Crypto news

20.06.2026
09:19

Los hackers norcoreanos se hicieron pasar por interesados en métricas on-chain: herramientas de vigilancia reveladas

La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este incidente, del que el servicio informó en su publicación en la plataforma X, arroja luz sobre qué herramientas analíticas interesan a los hackers de criptomonedas norcoreanos a nivel estatal.

La captura de pantalla del sistema de análisis Amplitude, publicada en el post, revela los detalles de la sesión. El usuario accedió a la página de la métrica de Bitcoin: MVRV Ratio a través de una búsqueda en Google. Su dispositivo funcionaba con Mac OS X, y el país de inicio de sesión era Corea del Norte. El autor de la publicación supuso razonablemente que detrás de esta visita no había ciudadanos comunes, sino representantes de la alta dirección del país que supervisan las operaciones de hacking.

Por qué es importante

En Corea del Norte, el acceso a la red global es un privilegio para unos pocos. Internet está disponible principalmente para aquellos vinculados a estructuras gubernamentales, diplomáticas o militares. Por lo tanto, una visita única desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un usuario casual.

Esta visita en sí misma no permite identificar la identidad del usuario, pero señala claramente el punto de salida a la red. Además, demuestra que los hackers norcoreanos están estudiando activamente métricas on-chain, en particular el MVRV Ratio (relación entre capitalización de mercado y capitalización realizada). Este indicador se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio medio de adquisición de las monedas. Por qué exactamente esta métrica le interesó a un representante de Corea del Norte sigue siendo un misterio, pero el hecho mismo del interés en tales datos es revelador.

Contexto: La criptomoneda como recurso económico de Pionyang

Este incidente encaja en el panorama general. Corea del Norte aparece regularmente en informes de analistas de blockchain debido a la actividad de hackers de criptomonedas. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.

A Corea del Norte se le atribuyen varios grupos de hackers, el más famoso de los cuales es Lazarus Group. A este grupo se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte, por supuesto, niegan su participación en tales ataques.

Comentario experto de Cryptalist: Este caso no es solo una curiosidad, sino una señal clara para el mercado. El hecho de que los hackers norcoreanos hayan comenzado a interesarse por métricas on-chain fundamentales indica un aumento en su madurez analítica. Ya no solo hackean carteras, sino que estudian indicadores macroeconómicos para planificar sus operaciones. Para los inversores, esto significa que cualquier movimiento inusual de grandes volúmenes, especialmente en momentos de valores extremos de MVRV, podría estar relacionado con acciones de actores estatales, y no solo con pánico o codicia del mercado.