Hackers de Corea del Norte: CryptoQuant registró una visita desde una dirección IP de Corea del Norte: ¿qué significa esto para el mercado?
La plataforma analítica CryptoQuant ha detectado una actividad inusual: un usuario con una dirección IP de Corea del Norte visitó la página de la métrica MVRV Ratio para bitcoin. Este caso, registrado por el sistema Amplitude, arroja luz sobre qué herramientas y datos analíticos interesan a los hackers estatales de la RPDC.
Una captura de pantalla de la visita, publicada en la red social X, muestra que el usuario accedió a la página de CryptoQuant desde la búsqueda de Google, utilizando el sistema operativo Mac OS X. El título de la página es «Bitcoin: MVRV Ratio». La visita en sí misma no permite identificar al usuario, pero el contexto del acceso a internet en Corea del Norte hace que esta observación sea extremadamente significativa.
¿Por qué no es un ciudadano cualquiera?
En la RPDC, el acceso a la red mundial es un privilegio para unos pocos elegidos. La gran mayoría de los ciudadanos no tiene acceso a internet. La red está disponible principalmente para estructuras estatales, diplomáticas y militares. Por lo tanto, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un residente común. Según el autor de la publicación, el análisis on-chain ahora podría ser realizado por personas cercanas a la alta dirección del país.
El MVRV Ratio (Market Value to Realized Value) es una métrica que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Por qué exactamente esta métrica fue necesaria para el usuario norcoreano sigue siendo un misterio, pero el hecho mismo del interés en los datos del mercado a un alto nivel plantea preguntas.
La criptomoneda como recurso para Pionyang
La RPDC aparece regularmente en los informes de analistas de blockchain debido a la actividad de los criptohackers. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
Se asocian varias bandas con Pionyang, la más conocida de las cuales es el Grupo Lazarus. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Opinión de experto: Este incidente no es solo una curiosidad, sino una señal. El interés de las estructuras norcoreanas en métricas fundamentales on-chain, como el MVRV Ratio, puede indicar que están pasando de una táctica de «fuerza bruta» a un análisis de mercado más estratégico. Esto podría significar que sus futuros ataques serán más selectivos y estarán dirigidos a momentos de máxima vulnerabilidad del mercado. Ignorar esta tendencia sería imprudente.