Herramientas analíticas de los hackers norcoreanos: CryptoQuant registró una visita directa desde una IP de la RPDC
La comunidad profesional ha recibido una rara confirmación de qué herramientas analíticas utilizan exactamente los grupos de hackers afiliados a Corea del Norte. La plataforma de análisis on-chain CryptoQuant registró una visita directa de un usuario con una dirección IP perteneciente a Corea del Norte. Este evento no es solo una curiosidad técnica, sino una señal importante que arroja luz sobre los métodos operativos de los cibergrupos estatales.
Detalles del incidente: qué mostró la captura de pantalla
Según los datos del sistema de análisis Amplitude, la visita se registró en la página con la métrica Bitcoin: MVRV Ratio. El usuario accedió al sitio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. El simple hecho de acceder a Internet desde el territorio de Corea del Norte es un fenómeno excepcional. La red interna del país está estrictamente aislada, y solo unos pocos tienen acceso a la red global: empleados de instituciones estatales, militares y representantes diplomáticos.
Es precisamente este contexto el que permite suponer con un alto grado de certeza que detrás de la visita no hay un ciudadano común, sino un agente profesional, probablemente vinculado a unidades de hackers. El interés en la métrica MVRV Ratio (relación entre la capitalización de mercado y la capitalización realizada) indica una comprensión profunda de los ciclos del mercado y un intento de evaluar el grado de sobrecalentamiento o subvaloración de Bitcoin. ¿Para qué necesitan esta información los hackers norcoreanos? La respuesta es obvia: para planificar el momento y los volúmenes de liquidación de los activos robados.
La criptomoneda como recurso estratégico de Corea del Norte
Este incidente encaja en un panorama conocido desde hace tiempo. Corea del Norte no considera los activos digitales simplemente como un medio para la especulación, sino como un recurso económico de importancia crítica. En condiciones de estrictas sanciones internacionales y aislamiento económico, las criptomonedas se han convertido para Pyongyang en el principal canal para obtener ingresos en divisas, sorteando los sistemas financieros tradicionales.
El grupo más conocido asociado con Corea del Norte es Lazarus Group. A este grupo se le atribuyen los mayores robos en la historia de la industria: la extracción de más de $600 millones de la red Ronin (Axie Infinity) y el hackeo del exchange Coincheck por un valor de aproximadamente $534 millones. Las autoridades de Corea del Norte, por supuesto, niegan su participación, pero los datos analíticos y las cadenas de transacciones apuntan inexorablemente a un rastro estatal.
Mi opinión experta: La constatación de una visita desde una IP norcoreana a un recurso de análisis on-chain no es una casualidad, sino una confirmación de que los hackers de Corea del Norte han pasado a un nuevo nivel de profesionalismo. No solo hackean protocolos, sino que también estudian meticulosamente la microestructura del mercado para maximizar las ganancias de sus operaciones. Esto los convierte no solo en crackers técnicos, sino en actores de mercado de pleno derecho, cuyas acciones deben tenerse en cuenta al analizar la liquidez.