Crypto news

20.06.2026
11:46

La analítica de CryptoQuant reveló las herramientas de los criptohackers norcoreanos: visita desde una dirección IP de la RPDC.

La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). La observación correspondiente fue publicada en la cuenta oficial del servicio en X. Este incidente arroja luz sobre qué herramientas y datos interesan exactamente a los hackers norcoreanos que operan en el espacio de las criptomonedas.

Detalles de la visita: Ratio MVRV y Mac OS X

Según la captura de pantalla del sistema de análisis Amplitude, los parámetros de la visita son los siguientes: título de la página — «Bitcoin: MVRV Ratio», la transición se realizó desde google.com, el sistema operativo — Mac OS X, y el país — Corea del Norte. El autor de la publicación sugirió que ahora el análisis en línea lo realizan personas cercanas a la máxima dirigencia del país. Si esta suposición es correcta, el interés en las métricas del mercado se manifiesta al más alto nivel.

La suposición sobre los hackers no surgió por casualidad. En Corea del Norte, el acceso a la red mundial está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio para personas selectas vinculadas a estructuras estatales, diplomáticas o militares. Precisamente por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.

A juzgar por la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio y llegó a la página correspondiente de CryptoQuant. Por sí sola, una visita única no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona concreta.

Criptomoneda y RPDC: contexto de la amenaza

La atención a esta publicación se ve reforzada por el contexto. La RPDC aparece regularmente en informes de analistas de blockchain en relación con la actividad de hackers de criptomonedas. Según una versión extendida entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Como resultado, los activos digitales se han convertido en un recurso económico importante para Pionyang.

A Pionyang se le vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en dichos ataques.

Mi opinión experta: Este incidente no es solo una visita casual. Demuestra que los hackers norcoreanos están estudiando activamente métricas fundamentales en cadena, como el MVRV Ratio, para evaluar la situación del mercado. Esto indica una profesionalización de su enfoque: no solo roban activos, sino que también buscan comprender los ciclos macroeconómicos para elegir el momento óptimo para liquidar lo robado. El mercado debe tener en cuenta que detrás de cada gran robo hay un complejo trabajo analítico.