Herramientas analíticas de los hackers norcoreanos: CryptoQuant registró una visita directa desde una IP de la RPDC
La plataforma de análisis cripto CryptoQuant registró un evento único: una visita directa a su página desde una dirección IP perteneciente a Corea del Norte. Este incidente, del que el servicio informó en la red social X, arroja luz sobre qué herramientas analíticas atraen la atención de los ciberespecialistas norcoreanos.
Comprender las particularidades de la internet interna en Corea del Norte explica por qué detrás de esta visita se encuentran hackers profesionales y no un ciudadano común. El acceso a la red global en el país está estrictamente limitado y es un privilegio para unos pocos seleccionados, principalmente estructuras estatales, diplomáticas y militares. Por lo tanto, cualquier salida a internet desde territorio norcoreano indica con alta probabilidad la acción de un agente estatal.
Detalles de la visita: ¿qué buscaban en CryptoQuant?
En la captura de pantalla del sistema de análisis Amplitude se ven los parámetros clave de la sesión: el título de la página — «Bitcoin: MVRV Ratio», la transición desde google.com, el sistema operativo Mac OS X y el país — Corea del Norte. El usuario buscó en Google datos sobre la métrica MVRV Ratio (Market Value to Realized Value) y accedió a la página de perfil de CryptoQuant. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la máxima dirigencia del país. Si las conjeturas son correctas, el interés por las métricas del mercado se manifiesta al más alto nivel.
Por sí misma, una visita única no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona concreta. Sin embargo, el contexto hace que este caso sea extremadamente revelador.
Criptomoneda y Corea del Norte: contexto de la amenaza
Corea del Norte aparece regularmente en informes de analistas de blockchain en relación con la actividad de criptohackers. Según una versión extendida, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.
A Corea del Norte se le vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación en dichos ataques.
Comentario del analista: Por sí mismo, el interés en el MVRV Ratio, una métrica on-chain estándar, no es algo extraordinario. Sin embargo, el hecho de que la consulta provenga de Corea del Norte, donde internet es una herramienta de un círculo reducido de personas directamente vinculadas a programas estatales, confirma el carácter sistémico de su interés en el mercado de criptomonedas. No se trata solo de hackers que roban fondos, sino de analistas que estudian los ciclos del mercado para planificar operaciones a largo plazo.