Hackers de Corea del Norte: CryptoQuant registró una visita desde una dirección IP de Corea del Norte — qué métricas les interesan
La plataforma analítica CryptoQuant registró un caso único: la visita a su recurso por parte de un usuario con una dirección IP registrada en Corea del Norte. Este evento, publicado en la cuenta oficial del servicio, atrajo la atención de la comunidad profesional, y no sin razón. Teniendo en cuenta que el acceso a la red global en la RPDC es un privilegio para la élite, no un fenómeno masivo, esta visita casi con certeza indica un agente estatal, no un ciudadano común.
Detalles de la visita: ¿qué buscaba el usuario norcoreano?
Según la captura de pantalla del sistema de análisis Amplitude, los parámetros de la visita son los siguientes: título de la página — «Bitcoin: MVRV Ratio», procedente de google.com, sistema operativo — Mac OS X, país — Corea del Norte. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la máxima dirección del país. Si esta suposición es correcta, el interés en las métricas del mercado se manifiesta al más alto nivel.
Por sí sola, una visita única no permite identificar al usuario. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona específica. Sin embargo, el contexto aumenta la atención sobre este evento: la RPDC aparece regularmente en informes de analistas de blockchain en relación con la actividad de criptohackers.
Criptomoneda y RPDC: ¿por qué es importante?
Corea del Norte es un país cerrado y bajo sanciones, para el cual los activos digitales se han convertido en un recurso económico importante. Según la versión extendida entre los investigadores, las ciberoperaciones proporcionan a Pyongyang fondos que son difíciles de obtener por medios legales. Con Pyongyang se relacionan varios grupos, el más conocido de los cuales es Lazarus Group.
A este grupo se le atribuyen los mayores robos de criptomonedas en la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Comentario experto de Cryptalist: El interés en la métrica MVRV Ratio por parte de agentes norcoreanos no es solo curiosidad. MVRV muestra cuán sobrevalorado o infravalorado está Bitcoin en relación con el precio promedio de compra de las monedas. Si Pyongyang realmente monitorea este indicador, podría significar que coordinan sus ataques de hackers con los ciclos del mercado, eligiendo momentos para fijar ganancias o aumentar posiciones. Para los inversores, esto es una señal: las acciones de Lazarus Group y otros grupos proxy de la RPDC podrían convertirse en un factor adicional de volatilidad en el mercado.