Crypto news

20.06.2026
12:57

Los hackers norcoreanos se delataron al analizar métricas on-chain: detalles de la visita a CryptoQuant

La plataforma analítica CryptoQuant registró una visita inusual de un usuario cuya dirección IP pertenece a Corea del Norte. Este caso arroja luz sobre las herramientas y datos que interesan a los hackers norcoreanos y confirma que sus actividades no son en absoluto aleatorias.

Cómo se detectó el rastro

Según una captura de pantalla del sistema de análisis Amplitude, el usuario accedió a la página de la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google. Su sistema operativo es Mac OS X y el país es Corea del Norte. Teniendo en cuenta que el acceso a la red global en Corea del Norte está estrictamente limitado y solo se concede a unos pocos, principalmente a entidades estatales, diplomáticas o militares, esta visita probablemente indica a un hacker profesional, no a un ciudadano común.

¿Qué es el MVRV Ratio y por qué lo necesitan los hackers?

El MVRV Ratio (Market Value to Realized Value) es una métrica clave en cadena que compara la capitalización de mercado actual de un activo con su capitalización realizada (el precio promedio de adquisición de todas las monedas). Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado. ¿Por qué un agente norcoreano necesitaría este indicador? La respuesta probablemente se encuentra en el ámbito del análisis macroeconómico: los hackers estudian los ciclos del mercado para elegir el momento óptimo para liquidar los fondos robados, minimizando pérdidas y sin llamar demasiado la atención.

Contexto: Corea del Norte y las criptomonedas

Corea del Norte ha sido durante mucho tiempo uno de los principales actores en el mundo del cibercrimen relacionado con criptomonedas. Grupos como Lazarus Group están vinculados a los mayores robos de la historia: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018. Para Pyongyang, que está bajo estrictas sanciones, los activos digitales se han convertido en una fuente de financiación críticamente importante que es difícil de obtener por medios legales.

Análisis de Cryptalist: Por sí sola, una visita única no prueba una conexión directa con entidades estatales, pero ilustra perfectamente la evolución de las tácticas de los hackers norcoreanos. Están pasando de ataques brutos a un análisis profundo del mercado, utilizando herramientas profesionales para gestionar sus criptoactivos con la máxima eficiencia. Esta es una señal alarmante para toda la industria: el enemigo no solo se vuelve más audaz, sino también más analíticamente sofisticado.