Los hackers norcoreanos se delataron: CryptoQuant registró una visita desde una IP de Corea del Norte.
La plataforma analítica CryptoQuant registró una actividad inusual: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este incidente arroja luz sobre qué herramientas y métricas interesan a los hackers norcoreanos y confirma su profundo interés en el mercado de activos digitales.
Detalles de la visita: ¿qué buscaba el usuario norcoreano?
Según los datos del sistema de análisis Amplitude, la visita se realizó desde un sistema operativo Mac OS X. El usuario accedió a la página de la métrica Bitcoin: MVRV Ratio a través de una consulta de búsqueda en Google. El hecho de que la dirección IP pertenezca a Corea del Norte es un detalle clave. En Corea del Norte, el acceso a la red global de internet es extremadamente limitado y es un privilegio para unos pocos seleccionados, principalmente para estructuras estatales, militares y círculos diplomáticos.
Por eso, una visita desde una IP norcoreana casi con certeza indica a un hacker profesional o un agente estatal, no a un ciudadano común. La visita en sí misma no permite identificar al usuario, pero la geolocalización por IP señala el punto de salida a la red, no a una persona específica. Sin embargo, el contexto refuerza las sospechas: Corea del Norte aparece regularmente en los informes de analistas de blockchain como una de las principales fuentes de ciberataques a la industria cripto.
¿Por qué la métrica MVRV Ratio?
El MVRV Ratio (Market Value to Realized Value) es un indicador clave que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué necesitaba esta métrica el usuario norcoreano sigue siendo un misterio, pero el interés en indicadores fundamentales del mercado demuestra un alto nivel de preparación analítica.
Criptomonedas y Corea del Norte: una larga historia
Corea del Norte ha estado asociada durante mucho tiempo con los mayores robos de criptomonedas de la historia. El grupo más conocido es Lazarus Group. A él se le atribuye la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las autoridades norcoreanas, por supuesto, niegan su participación en estos ataques, pero para un país bajo severas sanciones, los activos digitales se han convertido en un recurso económico importante.
Comentario del experto: Este incidente no es solo una curiosidad, sino una señal para toda la industria. Los hackers norcoreanos no solo atacan activamente exchanges y protocolos DeFi, sino que también estudian meticulosamente métricas fundamentales del mercado, como el MVRV Ratio. Esto indica que no actúan a ciegas, sino con un profundo conocimiento de la dinámica del mercado. Ignorar este nivel de amenaza ya no es posible.