Crypto news

20.06.2026
04:38

Tras los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC

La plataforma de análisis CryptoQuant registró una anomalía: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. El incidente fue documentado a través del sistema Amplitude, y una captura de pantalla publicada en la red muestra los parámetros de esta visita. Se trata de la visualización de una página con la métrica MVRV Ratio para Bitcoin, una transición desde Google, el sistema operativo Mac OS X y, lo más destacable, el país: Corea del Norte.

Por sí sola, una visita única no revela la identidad del usuario. Sin embargo, el contexto es crucial. En la RPDC, el acceso a la red global es un privilegio del que solo gozan unos pocos: funcionarios estatales, diplomáticos y militares. Es precisamente esta circunstancia la que ha generado la suposición de que detrás del monitoreo de análisis on-chain se encuentran hackers profesionales, y no un ciudadano común. El autor de la publicación planteó la hipótesis de que ahora el análisis on-chain podría haber despertado interés al más alto nivel de la dirección del país.

Detalles de la visita y la métrica MVRV Ratio

Según la captura de pantalla, el título de la página es «Bitcoin: MVRV Ratio». Este indicador compara la capitalización de mercado del activo con su capitalización realizada (precio promedio de adquisición de todas las monedas). Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado. Por qué un usuario norcoreano necesitaría precisamente esta métrica es una pregunta abierta. Sin embargo, considerando que la RPDC aparece regularmente en los informes de analistas de blockchain como epicentro de criptoataques, el interés en los ciclos de mercado de Bitcoin se vuelve bastante comprensible.

La lógica es simple: si un país utiliza activamente la criptomoneda como recurso económico, necesita comprender cuándo entrar en una posición y cuándo obtener ganancias. El MVRV Ratio es una de las herramientas clave para tomar tales decisiones.

Criptomoneda y RPDC: contexto de la amenaza

La conexión de Pionyang con las criptomonedas no es ningún secreto desde hace tiempo. A grupos como Lazarus Group se les atribuyen los mayores robos en la historia de la industria: desde el hackeo de Ronin (Axie Infinity) por $600 millones en 2022 hasta el ataque al exchange Coincheck por $534 millones en 2018. Estas operaciones proporcionan al régimen cerrado fondos que no pueden obtenerse por vías legales debido a las estrictas sanciones.

Por sí sola, una visita única desde una IP de la RPDC no es una prueba directa de un ataque. Solo indica un punto de salida a la red, no a una persona específica. Sin embargo, en combinación con el historial de los hackers norcoreanos, este incidente adquiere un peso especial. Demuestra que los adversarios están estudiando las mismas herramientas que los analistas legítimos y, probablemente, las utilizan para planificar sus operaciones.

Opinión del experto: Este caso es un recordatorio contundente de que el análisis on-chain se está convirtiendo en un campo de batalla. Los hackers estatales no solo roban fondos: estudian el mercado con la misma minuciosidad que los inversores institucionales. Ignorar este hecho al construir una estrategia de seguridad ya no es posible.