Crypto news

20.06.2026
03:48

Tras los pasos de los hackers norcoreanos: reveladas las herramientas analíticas de los ciberdelincuentes de la RPDC

La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Lo que llamó la atención sobre este incidente no fue el hecho de la conexión en sí, sino el contexto: en un país con control total de Internet, dicho acceso a la red global solo está disponible para unos pocos, lo que con alta probabilidad indica a un agente estatal.

Una captura de pantalla del sistema de análisis Amplitude revela los detalles de la visita. El usuario accedió a la página de CryptoQuant con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. Esta actividad aislada por sí sola no permite identificar a la persona, pero la geolocalización por IP es un marcador directo.

¿Por qué es importante?

En la RPDC, el acceso a la red mundial es un privilegio para la alta dirección, los militares y las estructuras diplomáticas. Un ciudadano común no tiene la posibilidad de acceder a Internet, por lo que esta visita casi con certeza fue realizada por un hacker profesional vinculado a estructuras estatales. El interés del agente norcoreano en la métrica on-chain MVRV Ratio (relación entre la capitalización de mercado y la capitalización realizada) es una señal que no se puede ignorar.

Las criptomonedas como recurso económico de Pionyang

Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de grupos de hackers. El más conocido de ellos es el Grupo Lazarus. A este grupo se le atribuyen los mayores robos en la historia de la industria cripto: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Para un país bajo estrictas sanciones, los activos digitales se han convertido en una fuente de financiación críticamente importante.

Opinión de experto: El interés de los hackers norcoreanos en métricas fundamentales como el MVRV Ratio indica que están pasando de simples robos a un análisis estratégico del mercado. Esto significa que sus ataques se vuelven más sofisticados y dirigidos. El mercado debe prepararse para nuevas y más complejas ciberamenazas por parte de la RPDC.