Crypto news

20.06.2026
05:10

Los hackers norcoreanos se delataron: CryptoQuant registró una visita desde una IP de Corea del Norte

La plataforma de análisis on-chain CryptoQuant registró un evento poco común: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este incidente arroja luz sobre qué herramientas y métricas interesan a los hackers norcoreanos y confirma su profunda implicación en el análisis de criptomonedas.

En una publicación en X (anteriormente Twitter), los analistas de CryptoQuant compartieron una captura de pantalla del sistema Amplitude que muestra los detalles de la visita. El usuario accedió a la página de la métrica Bitcoin: MVRV Ratio, proveniente de google.com. Su sistema operativo es Mac OS X y el país es Corea del Norte. El autor de la publicación sugirió que detrás de esta visita no hay ciudadanos comunes, sino personas cercanas a la alta dirección del país.

¿Por qué no es una visita casual?

El contexto es crucial. En Corea del Norte, el acceso a internet global es un privilegio para unos pocos. La red está disponible principalmente para aquellos vinculados con estructuras estatales, diplomáticas o militares. Por lo tanto, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal: un hacker profesional o analista que trabaja para las autoridades.

Una sola visita no permite identificar al usuario ni confirmar directamente su vínculo con estructuras estatales. La determinación del país por dirección IP solo señala el punto de salida a la red, no a una persona específica. Sin embargo, en este caso, el contexto refuerza las sospechas.

¿Qué es el MVRV Ratio y para qué lo necesitan los hackers?

El MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Se desconoce por qué esta métrica le interesó al norcoreano. No obstante, se puede suponer que los hackers analizan el sentimiento del mercado y los posibles puntos de entrada para sus operaciones relacionadas con el lavado o la conversión de fondos robados.

Criptomonedas y la RPDC: una amenaza sistémica

La atención a esta publicación se intensifica en medio de informes regulares de analistas de blockchain que vinculan la actividad de los hackers norcoreanos con los mayores robos de criptomonedas de la historia. Según una versión extendida entre los investigadores, las operaciones cibernéticas proporcionan al país aislado y sancionado fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.

A Pyongyang se le vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuye la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en dichos ataques.

Opinión de experto de Cryptalist: Este incidente no es solo una curiosidad, sino una señal para toda la industria. Confirma que los hackers norcoreanos no solo roban activos, sino que también estudian activamente el análisis de mercado para optimizar sus operaciones. Esto los vuelve aún más peligrosos y exige que los proyectos blockchain refuercen las medidas de seguridad y el monitoreo de actividades sospechosas.