Crypto news

20.06.2026
04:54

Los hackers norcoreanos «aparecieron» en CryptoQuant: se revelaron sus herramientas analíticas

Los grupos de hackers profesionales que operan bajo el patrocinio de Corea del Norte continúan estudiando activamente el mercado de activos digitales. Durante el monitoreo de la plataforma analítica CryptoQuant, se registró un caso único: un usuario con una dirección IP de Corea del Norte consultó datos de la métrica MVRV Ratio. Este evento arroja luz sobre las herramientas que utilizan los ciberdelincuentes estatales para evaluar la situación del mercado.

Detalles de la visita: ¿qué buscaban en Corea del Norte?

Según los datos del sistema Amplitude, la visita se realizó desde un sistema operativo Mac OS X. El usuario accedió a la página Bitcoin: MVRV Ratio a través de una búsqueda en Google. La métrica MVRV Ratio (relación entre la capitalización de mercado y la capitalización realizada) es un indicador clave para determinar si bitcoin está sobrevalorado o infravalorado. El hecho de que la consulta proviniera de un país con acceso a internet severamente restringido indica un alto nivel de autorización del usuario.

En Corea del Norte, el acceso a la red mundial es un privilegio disponible solo para funcionarios públicos, militares y estructuras diplomáticas. Por lo tanto, es muy probable que esta visita no haya sido realizada por un ciudadano común, sino por un agente profesional vinculado a unidades cibernéticas gubernamentales.

Contexto de la amenaza: ¿por qué es importante?

Esta observación confirma una hipótesis de larga data: los hackers norcoreanos no solo roban activos, sino que también realizan un análisis fundamental del mercado. Estudian indicadores macroeconómicos para elegir los momentos óptimos para liquidar lo robado. Comprender métricas como el MVRV Ratio les permite evaluar las fases del ciclo y minimizar las pérdidas al convertir los fondos robados en moneda fiduciaria.

Recordemos que a Corea del Norte se le atribuyen los mayores robos de criptomonedas de la historia, incluido el hackeo de la red Ronin (Axie Infinity) por 600 millones de dólares y el ataque al exchange Coincheck por 534 millones de dólares. Según las investigaciones, el grupo Lazarus es la principal herramienta de Pionyang para eludir las sanciones internacionales.

Opinión de experto: La visita en sí misma no prueba una participación directa en ataques, pero demuestra claramente la evolución de los enfoques de los ciberdelincuentes norcoreanos. Están pasando de la fuerza bruta al análisis inteligente del mercado. Esto significa que la industria de la seguridad debe prepararse para esquemas de lavado de dinero más sofisticados, basados en el conocimiento de los ciclos del mercado.