Crypto news

20.06.2026
08:44

Los hackers norcoreanos utilizan análisis on-chain: se registró una visita a CryptoQuant

La plataforma analítica CryptoQuant registró una actividad inusual: un usuario con dirección IP de Corea del Norte visitó la página de la métrica MVRV Ratio de bitcoin. Este incidente, detectado por el sistema Amplitude, arroja luz sobre las herramientas que utilizan los criptohackers norcoreanos para monitorear el mercado.

Detalles de la visita: qué mostró la captura de pantalla

Según los datos de la visita, el usuario accedió a la página Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo macOS. El país de origen es Corea del Norte. El autor de la publicación, el fundador de CryptoQuant, Ki Young Ju, sugirió que detrás de esta visita no hay usuarios comunes, sino representantes de la alta dirección del país o hackers profesionales vinculados a estructuras estatales.

Esta suposición no carece de fundamento. En Corea del Norte, el acceso a la red global de internet está estrictamente limitado y solo está disponible para unos pocos: funcionarios públicos, diplomáticos y militares. Por lo tanto, cualquier visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un ciudadano común.

MVRV Ratio: ¿para qué lo necesitan los norcoreanos?

La métrica MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Por qué exactamente este indicador fue necesario para el usuario norcoreano sigue siendo desconocido. Sin embargo, el mero hecho del interés en el análisis fundamental on-chain habla de un alto nivel de profesionalismo y un enfoque estratégico en la gestión de criptoactivos.

Cabe señalar que una visita única no permite identificar al usuario ni confirmar directamente su vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona específica. No obstante, el contexto hace que este incidente sea extremadamente revelador.

Contexto: RPDC y criptomonedas

Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de criptohackers. Según una versión extendida, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.

Con la RPDC se vinculan varios grupos de hackers, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.

Comentario del analista: El interés de los hackers norcoreanos en métricas como MVRV Ratio confirma que sus actividades van más allá de simples robos. Estudian activamente los ciclos del mercado y los indicadores macroeconómicos para optimizar el momento de liquidar lo robado. Esto los transforma de simples crackers en actores estratégicos capaces de manipular el mercado.