Los analistas de CryptoQuant han identificado a hackers norcoreanos que están estudiando las métricas en cadena de Bitcoin.
En el ámbito de la ciberseguridad ha ocurrido un hecho significativo: la plataforma analítica CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este tráfico se dirigió a la página con la métrica MVRV Ratio de bitcoin, lo que generó un amplio revuelo en la comunidad profesional. Por sí sola, una visita única no permite identificar a la persona, pero el contexto da motivos para conclusiones serias.
Corea del Norte es un país con un acceso a internet severamente restringido. La red mundial solo está disponible para un círculo reducido de personas vinculadas a estructuras estatales, militares o diplomáticas. Precisamente por eso, cualquier tráfico desde Corea del Norte hacia recursos especializados en criptomonedas proviene con alta probabilidad de agentes estatales, y no de ciudadanos comunes.
Según la captura de pantalla del sistema Amplitude, el usuario accedió a la página de CryptoQuant a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. El título de la página es "Bitcoin: MVRV Ratio". Esta métrica compara la capitalización de mercado del activo con la capitalización realizada y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué necesitaba un hacker norcoreano esta información sigue siendo motivo de especulación, pero el hecho en sí plantea interrogantes.
La criptomoneda como recurso económico de Pionyang
Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de grupos de hackers. Según una versión ampliamente difundida, las operaciones cibernéticas proporcionan al país, cerrado y bajo sanciones, fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
El grupo más conocido vinculado a Corea del Norte es Lazarus Group. Se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las autoridades de Corea del Norte niegan su participación en tales ataques, pero los datos del análisis on-chain y los informes de los servicios de inteligencia indican lo contrario.
Opinión del experto: Una visita única a la página con MVRV Ratio no es una prueba directa de la preparación de un nuevo ataque. Sin embargo, demuestra que los hackers norcoreanos monitorean activamente las métricas del mercado y, probablemente, las utilizan para evaluar los puntos óptimos de entrada y salida de posiciones. Esto evidencia su alto nivel de preparación e integración con el mercado global de criptomonedas.