Herramientas analíticas de los hackers criptográficos norcoreanos: CryptoQuant registró una visita desde la RPDC
La plataforma analítica CryptoQuant ha detectado una actividad inusual: la visita de un usuario con una dirección IP registrada en Corea del Norte. Este caso arroja luz sobre qué herramientas analíticas interesan exactamente a los hackers norcoreanos.
Por sí sola, la detección única de una dirección IP no permite identificar al usuario. Sin embargo, el contexto es crucial. En Corea del Norte, el acceso a la red global es un privilegio reservado solo para unos pocos: funcionarios públicos, diplomáticos y militares. Por lo tanto, una visita desde una IP norcoreana indica con alta probabilidad a un agente estatal, no a un ciudadano común.
Según una captura de pantalla del sistema de análisis Amplitude, el usuario llegó a la página de CryptoQuant desde una búsqueda en Google, buscando datos sobre la métrica Ratio MVRV (Valor de Mercado sobre Valor Realizado). Este indicador compara la capitalización de mercado de Bitcoin con su capitalización realizada, permitiendo evaluar si el activo está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Por qué esta métrica le interesó a un agente norcoreano sigue siendo un misterio.
Contexto de la amenaza criptográfica
Esta observación refuerza una tendencia general: Corea del Norte aparece regularmente en los informes de analistas de blockchain como una de las principales fuentes de ciberamenazas. Según una versión ampliamente difundida, las operaciones cibernéticas proporcionan al país aislado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.
El grupo más conocido vinculado a Corea del Norte es el Grupo Lazarus. A este se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación en dichos ataques.
Opinión del experto: El uso de métricas fundamentales como el Ratio MVRV evidencia un alto nivel de profesionalismo por parte de los hackers norcoreanos. No solo hackean billeteras, sino que analizan cuidadosamente los ciclos del mercado para elegir el momento óptimo para liquidar los activos robados. Esto los transforma de simples ladrones en actores de mercado serios, capaces de influir en la dinámica de precios a corto plazo.