Los analistas de CryptoQuant detectaron a hackers norcoreanos: qué herramientas utilizan
La plataforma analítica CryptoQuant registró una visita inusual: un usuario con dirección IP de Corea del Norte estaba estudiando datos de la métrica MVRV Ratio. Este incidente, del que el servicio informó en su cuenta, arroja luz sobre las herramientas profesionales que utilizan los criptohackers norcoreanos.
Detalles de la visita: qué mostró el análisis
Según la captura de pantalla del sistema Amplitude, la visita se realizó desde un sistema operativo Mac OS X, el acceso se originó desde google.com y la página de destino fue Bitcoin: MVRV Ratio. País: Corea del Norte. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la alta dirección del país. Si esta suposición es correcta, el interés en las métricas del mercado se manifiesta al más alto nivel.
Esta suposición no es casual. En la RPDC, el acceso a la red mundial está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio para unos pocos elegidos: aquellos vinculados a estructuras estatales, diplomáticas o militares. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.
A juzgar por la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio y llegó a la página correspondiente de CryptoQuant. Por sí sola, una visita única no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona concreta.
El MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. No se sabe para qué necesitaba esta métrica el norcoreano.
Criptomoneda y RPDC: contexto
La atención a esta publicación se ve reforzada por el contexto. La RPDC aparece regularmente en informes de analistas de blockchain debido a la actividad de criptohackers. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y sancionado fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
A Pionyang se le vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por unos $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en dichos ataques.
Comentario del experto: Este incidente es un recordatorio claro de que los hackers norcoreanos no solo roban activos, sino que también estudian activamente las métricas fundamentales del mercado. Su interés en el MVRV Ratio indica que no solo buscan ganancias a corto plazo, sino también comprender los ciclos del mercado a largo plazo. Para los inversores, esto es una señal: seguir la actividad de estos actores es cada vez más importante, ya que sus acciones pueden afectar la liquidez y la dinámica de precios.