Crypto news

20.06.2026
10:26

Los hackers norcoreanos aparecieron en CryptoQuant: qué buscaban y por qué es importante

La plataforma analítica CryptoQuant registró un caso único: una visita al sitio web desde una dirección IP perteneciente a Corea del Norte. El usuario, que se conectó a la red desde uno de los países más cerrados del mundo, mostró interés en la métrica MVRV Ratio de Bitcoin. Esta observación, publicada en la cuenta oficial del servicio, atrajo de inmediato la atención de la comunidad profesional.

Una captura de pantalla del sistema Amplitude revela los detalles de la visita: el usuario accedió a la página Bitcoin: MVRV Ratio desde una búsqueda en Google, utilizando el sistema operativo Mac OS X. Este hecho en sí mismo no permite identificar a la persona, pero el contexto es determinante. En Corea del Norte, el acceso a la red global es un privilegio reservado solo para unos pocos: funcionarios estatales, diplomáticos y estructuras militares. Un ciudadano común no puede simplemente conectarse a internet sin un permiso especial. Por ello, esta visita indica con alta probabilidad que detrás de ella se encuentra un hacker profesional o un agente estatal, y no un usuario común.

Herramientas de inteligencia: qué buscaba el norcoreano

El MVRV Ratio (Market Value to Realized Value) es un indicador fundamental en cadena que compara la capitalización de mercado actual de un activo con su capitalización realizada (el precio promedio de adquisición de todas las monedas). Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con niveles históricos. ¿Por qué podría necesitar este indicador un representante de Corea del Norte? La respuesta está en la planificación estratégica. Los grupos de hackers norcoreanos, como el famoso Lazarus Group, manejan miles de millones de dólares en criptomonedas. El seguimiento de las métricas macroeconómicas del mercado les es necesario para tomar decisiones sobre la conversión de fondos robados a moneda fiduciaria u otros activos, así como para evaluar la fase actual del ciclo del mercado.

El contexto se ve reforzado por una larga historia de ciberataques vinculados a Pionyang. Solo en los últimos años, a los hackers norcoreanos se les atribuye el robo de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018. Los activos digitales se han convertido en un recurso económico crítico para el país, que está bajo estrictas sanciones. Por lo tanto, el interés en herramientas analíticas que permitan evaluar el estado del mercado no es mera curiosidad, sino un elemento de inteligencia profesional.

Conclusión analítica de Cryptalist. Este incidente es una clara demostración de cómo los actores profesionales, incluso operando en las sombras, dejan rastros digitales. El interés de Corea del Norte en las métricas en cadena confirma que sus operaciones se han vuelto más estructuradas y analíticamente sofisticadas. El mercado debe considerar que detrás de la volatilidad no solo pueden estar los traders minoristas, sino también estructuras estatales que utilizan análisis avanzados para gestionar sus reservas de criptomonedas.