Los hackers norcoreanos aparecieron en CryptoQuant: exploramos su arsenal analítico
La plataforma analítica CryptoQuant registró la visita de un usuario con una dirección IP de Corea del Norte. Esto no es un evento común: en las condiciones de estricto aislamiento de internet en la RPDC, dicho tráfico casi con certeza indica hackers profesionales, no un ciudadano común. Los detalles de la visita revelan qué herramientas y métricas interesan a los grupos cibernéticos norcoreanos.
Según los datos del sistema de análisis Amplitude, el usuario accedió a la página con la métrica Bitcoin: MVRV Ratio. La transición se realizó desde google.com, el sistema operativo era Mac OS X y el país era Corea del Norte. El autor de una publicación en la red social X sugirió que detrás de esta visita podrían estar personas cercanas a la máxima dirección del país. Si es así, el interés en las métricas del mercado se manifiesta al más alto nivel.
Detalles de la visita y contexto
Por sí sola, una visita única no permite identificar al usuario ni confirmar directamente su vínculo con estructuras estatales. Sin embargo, el contexto es extremadamente importante. En Corea del Norte, el acceso a la red global es un privilegio para unos pocos seleccionados, relacionados con estructuras estatales, diplomáticas o militares. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.
El usuario buscó en Google datos sobre la métrica MVRV Ratio (Market Value to Realized Value), que compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué exactamente esta métrica le era necesaria al norcoreano se desconoce, pero el mero hecho del interés en indicadores fundamentales on-chain habla de un alto nivel de preparación analítica.
Criptomoneda y RPDC: un vínculo inseparable
La RPDC aparece regularmente en los informes de analistas de blockchain debido a la actividad de los criptohackers. Según una versión extendida, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.
Con Pyongyang se relacionan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en dichos ataques.
Comentario de experto: El interés de los hackers norcoreanos en métricas como el MVRV Ratio es una señal alarmante. Esto significa que los grupos cibernéticos estatales están pasando de ataques simples a un análisis profundo del mercado. No solo roban activos, sino que intentan comprender los puntos óptimos de entrada y salida, lo que hace que sus acciones sean aún más peligrosas para inversores y exchanges. El mercado debería prepararse para ataques más sofisticados basados en datos de análisis on-chain.