Los analistas de CryptoQuant detectaron a un hacker norcoreano: qué herramientas utilizó
Especialistas de la plataforma CryptoQuant registraron un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Los datos fueron publicados en la red social X. Este incidente arroja luz sobre las herramientas analíticas que utilizan los hackers norcoreanos y por qué su actividad en el espacio cripto genera especial interés.
Detalles de la visita: qué mostró la captura de pantalla
Según la captura de pantalla del sistema de análisis Amplitude, la visita se registró con los siguientes parámetros: página de destino — Bitcoin: MVRV Ratio, el acceso se realizó desde google.com, el sistema operativo — Mac OS X, y el país — Corea del Norte. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la alta dirección del país. Si esta hipótesis es correcta, el interés en las métricas del mercado se manifiesta al más alto nivel.
La suposición sobre los hackers no fue casual. En Corea del Norte, el acceso a la red mundial está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio para unos pocos: aquellos vinculados a estructuras estatales, diplomáticas o militares. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.
Según la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio y llegó a la página correspondiente de CryptoQuant. Por sí sola, una visita única no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo señala el punto de salida a la red, no a una persona específica.
MVRV Ratio: qué es esta métrica y para qué la necesitan los hackers
El MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con la realizada y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué necesitó esta métrica un norcoreano sigue siendo un misterio. Sin embargo, considerando que Corea del Norte aparece regularmente en informes de analistas blockchain debido a la actividad de criptohackers, se puede suponer que el interés en los indicadores del mercado no es casual.
Criptomoneda y Corea del Norte: contexto de la amenaza
Con Pionyang se vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas en la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Opinión del experto: Por sí sola, una visita única no es más que una prueba indirecta. Sin embargo, en el contexto de la amenaza sistémica de los hackers norcoreanos, que utilizan criptomonedas para evadir sanciones, este incidente confirma que su interés en el mercado no se limita al robo de fondos. Estudian activamente métricas fundamentales, lo que indica un alto nivel de profesionalismo y una planificación a largo plazo.