Crypto news

20.06.2026
11:17

Los analistas de CryptoQuant registraron la visita de hackers norcoreanos: el foco está en la métrica MVRV Ratio

La plataforma de análisis blockchain CryptoQuant ha detectado una actividad inusual: se registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este incidente, que el servicio informó en su cuenta, arroja luz sobre qué herramientas analíticas interesan a los hackers norcoreanos.

Detalles de la visita: ¿qué buscaban en Pionyang?

Según los datos del sistema de análisis Amplitude, la visita se registró con los siguientes parámetros: el usuario accedió a la página con la métrica MVRV Ratio de Bitcoin a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. El país de origen es Corea del Norte.

Por sí sola, una visita única no permite identificar inequívocamente al usuario ni establecer una conexión directa con estructuras gubernamentales. Sin embargo, el contexto es crucial. En Corea del Norte, el acceso a la red mundial es un privilegio disponible principalmente para entidades estatales, militares y diplomáticas. Por lo tanto, una visita desde una dirección IP "nativa" indica con alta probabilidad que detrás de ella no hay un ciudadano común, sino un agente estatal, posiblemente un miembro de grupos de hackers.

Métrica MVRV Ratio: ¿para qué la quieren los hackers?

El MVRV Ratio (Market Value to Realized Value) es un indicador clave en cadena que compara la capitalización de mercado actual de un activo con su capitalización "realizada" (el precio promedio de compra de todas las monedas). Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de los inversores. Para qué necesitan esta métrica los hackers norcoreanos sigue siendo objeto de especulación. Quizás para evaluar el momento óptimo para liquidar fondos robados o para comprender mejor los ciclos del mercado.

Las criptomonedas como recurso económico de Corea del Norte

El interés en esta noticia se intensifica en el contexto de la conocida actividad de grupos de hackers norcoreanos como Lazarus Group. A ellos se les atribuyen los mayores robos de criptomonedas de la historia, incluido el hackeo de la red Ronin (Axie Infinity) por más de $600 millones en 2022 y el ataque al exchange Coincheck por $534 millones en 2018. Para Pionyang, bajo estrictas sanciones, los activos digitales se han convertido en una fuente de financiación crítica, aunque ilegal.

Opinión de experto: Este caso no es solo una curiosidad, sino una señal seria. Demuestra que los hackers estatales norcoreanos no solo roban activos, sino que también estudian activamente métricas fundamentales en cadena para planificar sus operaciones. Esto eleva el nivel de las ciberamenazas para toda la industria de las criptomonedas a un nuevo nivel.