Crypto news

20.06.2026
12:37

Los analistas de CryptoQuant detectaron a un hacker norcoreano estudiando las métricas en cadena de Bitcoin.

El mundo de la seguridad de las criptomonedas ha recibido una prueba inesperada, pero extremadamente reveladora, de cómo altos cargos de Corea del Norte estudian el análisis de mercado. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP de Corea del Norte, que mostró un interés específico en la métrica MVRV Ratio de Bitcoin.

Este evento no es solo un registro rutinario en el sistema de análisis. Teniendo en cuenta que el acceso a la red global en Corea del Norte es un privilegio de unos pocos, vinculados a estructuras estatales, militares o diplomáticas, esta visita indica con alta probabilidad a un hacker profesional o un agente estatal. Un ciudadano común de Corea del Norte simplemente no tiene la capacidad técnica para acceder a Internet abierto.

Detalles de la visita anómala

Según los datos del sistema Amplitude, citados por el analista, la visita se realizó desde un sistema operativo Mac OS X. El usuario llegó a la página de CryptoQuant desde la búsqueda de Google, introduciendo una consulta sobre la métrica MVRV Ratio. Por sí sola, una visita única no identifica a la persona, pero la geolocalización por IP en Corea del Norte es una señal poderosa. No es solo un punto de salida a la red, sino una indicación directa de que el interés por los datos del mercado proviene del país más cerrado del mundo.

El MVRV Ratio (Market Value to Realized Value) es un indicador fundamental en cadena que compara la capitalización de mercado actual de un activo con la capitalización calculada según el precio del último movimiento de cada moneda. Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio de compra promedio de los tenedores. ¿Por qué un agente norcoreano necesitaría esta métrica específica? La respuesta es evidente: para planificar operaciones a gran escala en el mercado.

La criptomoneda como herramienta geopolítica de Pionyang

El contexto de esta visita refuerza su importancia. Corea del Norte aparece regularmente en los informes de analistas de blockchain como una de las principales fuentes de ciberamenazas en el ámbito cripto. Según la versión más extendida, las operaciones de hackers, en particular del grupo Lazarus, proporcionan al régimen fondos que no pueden obtener por vías legales debido a las sanciones. Los activos digitales se han convertido en un recurso económico crítico para Pionyang.

Precisamente al Grupo Lazarus se le atribuyen los mayores robos de la historia: la extracción de más de 600 millones de dólares de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente 534 millones de dólares en 2018. El hecho de que representantes de estas estructuras estudien métricas en cadena habla de su alto nivel de preparación. No solo roban, sino que analizan el mercado para optimizar sus acciones, desde elegir el momento para liquidar lo robado hasta evaluar el sentimiento global.

Opinión de experto: Este incidente es una señal clara para todo el mercado. Los hackers norcoreanos han pasado del simple hackeo al trading y análisis profesional. No solo saquean, sino que gestionan sus carteras como experimentados inversores institucionales. El mercado debe prepararse para que las acciones de estos grupos sean cada vez más sofisticadas y coordinadas con la coyuntura macroeconómica.