Crypto news

20.06.2026
04:05

Tras los hackers norcoreanos: qué herramientas utilizan para monitorear el mercado

La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este evento, capturado por el sistema Amplitude, arroja luz sobre qué herramientas y métricas interesan a los hackers norcoreanos que operan en el ámbito de las criptomonedas.

La captura de pantalla de la visita muestra que el usuario accedió a la página con la métrica de Bitcoin: MVRV Ratio a través de una búsqueda en Google. El sistema registró el sistema operativo Mac OS X y el país: Corea del Norte. Por sí sola, una visita única no permite identificar a la persona, pero el contexto es crucial.

Por qué no es un usuario casual

El acceso a la red global en Corea del Norte es un privilegio disponible solo para un círculo limitado de personas vinculadas a estructuras estatales, militares o diplomáticas. Por lo tanto, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un ciudadano común. El interés en la métrica MVRV Ratio, una herramienta para evaluar si Bitcoin está sobrevalorado o infravalorado, sugiere que los hackers están estudiando el sentimiento del mercado para planificar sus operaciones.

El MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado actual de un activo con el precio promedio de adquisición de todas las monedas. Es un indicador clave para entender si el mercado está en una zona de sobrecalentamiento o, por el contrario, infravalorado. ¿Para qué necesitan los hackers norcoreanos esta métrica? La respuesta es obvia: para elegir el momento óptimo para liquidar los activos robados.

Las criptomonedas como recurso económico de Pionyang

Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de los criptohackers. El grupo más conocido es Lazarus Group, que, según la versión más extendida, actúa bajo control estatal. Se les atribuyen los mayores robos de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por unos $534 millones en 2018. Los activos digitales se han convertido para Pionyang en una importante fuente de financiación en medio de las estrictas sanciones internacionales.

Opinión de experto: La detección de una visita desde una dirección IP de Corea del Norte a una plataforma analítica no es solo una casualidad. Es una confirmación de que los hackers norcoreanos han adoptado un enfoque más profesional: estudian las métricas del mercado para gestionar riesgos y maximizar las ganancias de sus operaciones. El mercado debe prepararse para que estos ataques sean aún más elaborados y complejos.