Los hackers norcoreanos se delataron al analizar las métricas on-chain de Bitcoin.
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este caso arroja luz sobre qué herramientas y datos interesan a los ciberespecialistas norcoreanos que trabajan en el ámbito de las criptomonedas.
Una captura de pantalla del sistema Amplitude, publicada en la red social X, muestra los parámetros de la visita: el usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. Lo más destacable es que el país de origen del tráfico indicado es Corea del Norte.
El autor de la publicación planteó la hipótesis de que detrás de esta visita no hay ciudadanos comunes, sino representantes de la alta dirección del país o hackers profesionales. Esta suposición tiene fundamentos sólidos. En Corea del Norte, el acceso a la red global es un privilegio de unos pocos, principalmente aquellos vinculados a estructuras estatales, militares o diplomáticas. Un ciudadano norcoreano común simplemente no tiene la capacidad técnica para acceder a internet.
Por sí sola, una visita única no permite identificar la identidad del usuario ni confirmar directamente su vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red. Sin embargo, el contexto y las particularidades de internet en el país hacen que esta visita sea extremadamente reveladora.
¿Por qué los norcoreanos querrían el MVRV Ratio?
El MVRV Ratio (Relación de Valor de Mercado a Valor Realizado) es una métrica fundamental en cadena que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de todas las monedas. Por qué exactamente esta métrica fue necesaria para un usuario norcoreano sigue siendo un misterio. Sin embargo, el mero hecho del interés en indicadores de mercado al más alto nivel dice mucho.
Las criptomonedas como recurso económico de Pionyang
El interés en este incidente se intensifica en el contexto de la conocida actividad de los hackers norcoreanos. Corea del Norte aparece regularmente en informes de analistas de blockchain en relación con la actividad de grupos de hackers de criptomonedas. El más conocido de ellos es el Grupo Lazarus. A este grupo se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018.
Según una versión ampliamente difundida, las operaciones cibernéticas proporcionan al país aislado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang, y el interés en herramientas analíticas profesionales es una continuación lógica de esta actividad.
Opinión de experto: Este caso no es solo una curiosidad, sino una señal para todo el mercado. El hecho de que los hackers norcoreanos hayan comenzado a estudiar sistemáticamente métricas fundamentales como el MVRV Ratio indica una profesionalización de su enfoque. Ya no solo hackean exchanges, sino que intentan analizar los ciclos del mercado para elegir los momentos óptimos para liquidar los activos robados. Esto hace que la tarea de rastrear y bloquear sus transacciones sea aún más difícil para las firmas analíticas y los reguladores.