Los hackers norcoreanos se hicieron visibles al estudiar métricas on-chain: lo que reveló el análisis de CryptoQuant
La plataforma analítica CryptoQuant registró una visita inusual: un usuario con una dirección IP de Corea del Norte consultó datos sobre la métrica MVRV Ratio. Este evento, publicado en la red social X, generó un amplio revuelo en la comunidad profesional, ya que el acceso a la red global en la RPDC es un privilegio disponible solo para un círculo reducido de personas.
Según los datos del sistema Amplitude, capturados en la captura de pantalla, el visitante accedió a la página Bitcoin: MVRV Ratio desde una consulta de búsqueda de Google. La visita se realizó desde un sistema operativo Mac OS X. Por sí solo, este tráfico único desde una IP norcoreana no permite identificar de manera inequívoca al usuario. Sin embargo, el contexto es crucial.
Detalles del incidente
En la RPDC, internet es una herramienta disponible principalmente para estructuras estatales, militares y diplomáticas. Por eso, la aparición de una consulta desde una dirección IP de este país indica con alta probabilidad a un agente estatal, no a un ciudadano común. El autor de la publicación en X, el CEO de CryptoQuant, Ki Young Ju, sugirió que detrás de esta visita podrían estar representantes de la alta dirección del país, lo que hace el evento aún más intrigante.
El MVRV Ratio (Market Value to Realized Value) es una métrica clave en cadena que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Por qué un usuario norcoreano necesitaba precisamente esta herramienta sigue siendo motivo de especulación, pero el hecho mismo de tal interés dice mucho.
Criptomonedas y RPDC: contexto de amenaza
La atención a este incidente se intensifica en el contexto de una larga historia de ciberataques atribuidos a Pyongyang. Corea del Norte aparece regularmente en informes de analistas de blockchain como un actor clave en el mundo del ciberhacking de criptomonedas. Según una versión extendida, los activos digitales se han convertido en un recurso económico crucial para el país cerrado y bajo sanciones. Las operaciones cibernéticas generan fondos que son difíciles de obtener por medios legales.
El grupo más conocido vinculado a la RPDC es Lazarus Group. A este grupo se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Opinión del experto. Una visita única a CryptoQuant no es, por supuesto, una prueba directa de la preparación de un nuevo ataque. Sin embargo, subraya el interés sistemático de las estructuras estatales de la RPDC en herramientas analíticas que suelen utilizar traders e inversores profesionales. Esto indica que Pyongyang no solo roba activos, sino que también intenta comprender más profundamente la dinámica del mercado, probablemente para optimizar estrategias de lavado y liquidación de fondos robados. El mercado debe considerar que detrás de las métricas habituales en cadena no solo pueden estar mirando analistas, sino también aquellos que buscan utilizarlas para sus propios fines.