Los hackers norcoreanos se pusieron en contacto: CryptoQuant registró una visita desde una IP de la RPDC.
La plataforma analítica CryptoQuant ha registrado una anomalía: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Esto no es un evento común, sino una señal que merece una atención minuciosa por parte de la comunidad profesional. En un contexto donde el acceso a la red global en la RPDC es un privilegio para unos pocos, esta visita casi con certeza indica las acciones de un agente estatal, no de un ciudadano común.
Según los datos del sistema de análisis Amplitude, el usuario accedió a la página de CryptoQuant a través de una búsqueda en Google, solicitando la métrica MVRV Ratio (relación entre la capitalización de mercado y la capitalización realizada de bitcoin). La visita se realizó desde un dispositivo con Mac OS X. El interés en esta métrica es revelador: el MVRV Ratio es una herramienta clave para evaluar si la primera criptomoneda está sobrevalorada o infravalorada, utilizada por traders y analistas profesionales.
¿Por qué es importante?
Aquí, el contexto lo es todo. Corea del Norte es un país bajo estrictas sanciones, y para Pyongyang, las criptomonedas se han convertido en una de las principales fuentes de financiamiento. Detrás de los hackers norcoreanos, principalmente del grupo Lazarus, se encuentran los mayores robos en la historia de la industria: el hackeo de la red Ronin (Axie Infinity) por más de $600 millones en 2022 y el ataque al exchange Coincheck por $534 millones en 2018. Aunque las autoridades oficiales de la RPDC niegan su participación, los investigadores son unánimes: las operaciones cibernéticas proporcionan al régimen fondos que no pueden obtenerse por medios legales.
Una sola visita a un recurso analítico no permite identificar al usuario ni confirmar de manera inequívoca su vínculo con estructuras estatales. Sin embargo, el hecho de que alguien en Corea del Norte esté estudiando deliberadamente las métricas del mercado de bitcoin dice mucho. Podría ser un indicio de preparación para nuevas operaciones o, por el contrario, un intento de evaluar la coyuntura actual para retirar fondos ya robados.
Mi opinión profesional: Detrás de esto, probablemente no hay un hacker común, sino un analista de alto nivel, posiblemente de la cúpula directiva. El interés en el MVRV Ratio sugiere que las estructuras norcoreanas están pasando del simple robo a estrategias financieras más complejas, incluyendo la gestión de carteras y la evaluación de riesgos de mercado. Esta es una señal alarmante para toda la industria, que indica una creciente sofisticación de las amenazas cibernéticas estatales en el espacio cripto.