El arsenal de los hackers de Corea del Norte: CryptoQuant registró una visita sospechosa desde una IP norcoreana
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP de Corea del Norte. Este caso, publicado en la red social X, arroja luz sobre las herramientas y datos que interesan a los hackers norcoreanos. No se trata de un ciudadano común, sino, con alta probabilidad, de un agente profesional con acceso a la red global, un privilegio inaccesible para el 99% de la población del país.
Detalles de la visita: ¿qué buscaba el usuario norcoreano?
Según la captura de pantalla del sistema de análisis Amplitude, la visita se registró con los siguientes parámetros: país — Corea del Norte, sistema operativo — Mac OS X, procedente de google.com. La página de destino resultó ser el gráfico de la métrica Bitcoin: MVRV Ratio (Relación de Valor de Mercado a Valor Realizado). Esta métrica compara la capitalización de mercado de bitcoin con la capitalización realizada y se utiliza para evaluar si el activo está sobrevalorado o infravalorado en relación con el precio promedio de compra de las monedas.
Por sí sola, una visita única no permite identificar al usuario ni confirmar directamente su vínculo con estructuras estatales. Sin embargo, el contexto es crucial. En Corea del Norte, internet es una prerrogativa de unos pocos: estructuras gubernamentales, militares y diplomáticas. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un ciudadano casual.
Criptomonedas y Corea del Norte: contexto de la amenaza
La atención a este caso se intensifica ante los informes regulares de analistas de blockchain que vinculan a Corea del Norte con la actividad de criptohackers. Según una versión ampliamente difundida entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y sancionado fondos difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.
El grupo más conocido vinculado a Corea del Norte es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación en tales ataques.
Comentario del analista: El interés de los agentes norcoreanos en la métrica MVRV Ratio no es simple curiosidad. Es una señal de que Pyongyang probablemente busca puntos de entrada para manipulaciones masivas del mercado o evalúa los momentos óptimos para liquidar activos acumulados. El mercado debe estar preparado para que los hackers estatales utilicen cada vez más herramientas analíticas profesionales para planificar sus operaciones.