Crypto news

20.06.2026
09:35

Corea del Norte ha salido a la caza de métricas on-chain: se ha revelado el conjunto de herramientas analíticas de los hackers de Lazarus

El mundo del análisis de criptomonedas ha recibido una confirmación inesperada de que los grupos cibercriminales vinculados a la RPDC están alcanzando un nuevo nivel. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte. No se trata de un evento común: el contexto indica que detrás de esta visita se encuentran hackers profesionales, no ciudadanos comunes.

Una captura de pantalla del sistema de análisis Amplitude, publicada por la plataforma, revela los detalles: el usuario accedió a la página de la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. La geolocalización por IP en sí misma es solo un punto de salida a la red, pero en las condiciones de Corea del Norte, donde el acceso a la red mundial está estrictamente limitado y es un privilegio de unos pocos (funcionarios públicos, diplomáticos y militares), dicha visita indica casi con certeza a un agente estatal.

El interés en la métrica MVRV Ratio (relación entre la capitalización de mercado y la capitalización realizada) es una señal clave. Esta herramienta se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. ¿Por qué los hackers norcoreanos necesitarían estos datos? La respuesta es obvia: para planificar ataques de sincronización (timing attacks) y evaluar la liquidez del mercado. Probablemente, el liderazgo del país o grupos de hackers como el famoso Grupo Lazarus están estudiando indicadores fundamentales para elegir el momento óptimo para convertir los fondos robados.

La RPDC ha aparecido durante mucho tiempo en los informes de los analistas de blockchain. Pionyang niega regularmente su participación, pero los expertos lo vinculan con los mayores robos en la historia de las criptomonedas: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018. Para un país bajo severas sanciones, los activos digitales se han convertido en el recurso económico más importante.

Este caso no es solo un artefacto curioso. Demuestra que las operaciones cibernéticas norcoreanas están pasando de los hackeos burdos a la inteligencia analítica. Estudian el mercado no como ladrones comunes, sino como actores institucionales, armados con herramientas profesionales. Esto aumenta los riesgos para todo el ecosistema.

Conclusión analítica: El uso de métricas como el MVRV Ratio por parte de los hackers norcoreanos es una señal alarmante. Indica que su táctica se está volviendo más sofisticada y orientada a la liquidez a largo plazo. El mercado debe esperar ataques más calculados y a gran escala, coordinados con los movimientos globales del precio de bitcoin.