- I dati personali di 258 vittime sono stati rubati da sei portali pubblici e finanziari.
- La star dei BTS Jungkook presa di mira con un tentativo di furto di azioni HYBE per 8,4 miliardi di won.
- Sono stati rubati asset virtuali per 21,3 miliardi di won, di cui 12,8 miliardi recuperati dalla polizia.
Le autorità sudcoreane hanno scoperto uno dei più grandi casi di frode informatica del paese, smantellando una rete internazionale di hacker che ha rubato quasi 39 miliardi di won a vittime di alto profilo.
L'Agenzia di Polizia Metropolitana di Seoul ha confermato che il gruppo ha sfruttato la scarsa sicurezza di piattaforme governative, IT e finanziarie per rubare dati a 258 persone, successivamente utilizzati per una frode su larga scala tramite SIM-swap.
I sospetti hanno preso di mira ricchi leader d'impresa, avvocati, atleti, investitori in criptovalute e celebrità, tra cui il membro dei BTS Jungkook, che ha evitato per poco la perdita di azioni HYBE per un valore di 8,4 miliardi di won.
Le indagini hanno rivelato la portata transfrontaliera dell'operazione, che si estendeva da Seoul a Bangkok.
Gli hacker hanno sfruttato i dati di 258 vittime
Tra luglio 2023 e aprile 2024, la rete ha infiltrato sei portali pubblici e finanziari con protezioni deboli. Le violazioni hanno esposto dettagli personali come numeri di registrazione dei residenti e dati di verifica finanziaria.
La polizia ha dichiarato che sono state colpite 258 vittime, tra cui 75 dirigenti d'azienda, 11 avvocati e funzionari, 12 celebrità, sei atleti e 28 investitori in asset virtuali.
Nel complesso, il gruppo ha avuto accesso a conti con un patrimonio complessivo stimato in 55,22 trilioni di won, con alcuni singoli conti che superavano i 12 trilioni di won.
Per eseguire la frode, gli hacker hanno creato 118 conti mobili a nome di 89 vittime. Questi conti sono stati poi utilizzati per aggirare i controlli di sicurezza e prelevare denaro direttamente da conti bancari e wallet di criptovalute.
In totale, 16 vittime hanno perso 39 miliardi di won, mentre le istituzioni finanziarie sono riuscite a bloccare ulteriori tentativi di furto per 25 miliardi di won. La perdita confermata più grande ha riguardato asset virtuali per 21,3 miliardi di won.
La star dei BTS Jungkook presa di mira con un tentativo da 8,4 miliardi di won
Lo schema ha attirato ampia attenzione dopo che la polizia ha confermato che il membro dei BTS Jungkook era una delle vittime designate.
Gli hacker hanno tentato di trasferire azioni HYBE per un valore di 8,4 miliardi di won a suo nome, ma la transazione sospetta è stata bloccata prima che i fondi lasciassero il conto.
I funzionari hanno attribuito a banche e agenzie il merito di aver segnalato l'attività anomala, prevenendo le potenziali perdite di Jungkook. In totale, la polizia è riuscita a recuperare 12,8 miliardi di won attraverso interventi tempestivi, tra cui il congelamento dei conti e il blocco dei prelievi.
Tuttavia, gli investigatori hanno sottolineato che il caso ha evidenziato una debolezza critica nei sistemi di autenticazione non faccia a faccia della Corea del Sud, che il gruppo ha manipolato per portare a termine le proprie operazioni.
Arresti in Corea del Sud, Cina e Thailandia
L'indagine è iniziata a settembre 2023, quando le prime attivazioni non autorizzate di telefoni cellulari sono state segnalate alla stazione di polizia di Namdaemun. Nei mesi successivi sono stati identificati e arrestati 16 sospetti.
I capi della banda, identificati solo come Mr. A (35) e Mr. B (40), si spostavano frequentemente tra Cina e Thailandia. Entrambi sono stati infine arrestati a Bangkok a maggio dopo che la polizia di Seoul ha collaborato con le autorità thailandesi e Interpol.
Mr. A è stato estradato in Corea del Sud il 22 agosto e deve affrontare 11 capi d'accusa, tra cui frode su larga scala e hacking, mentre Mr. B resta in custodia in Thailandia in attesa di estradizione.
Tre sospetti sono ancora detenuti in Corea del Sud, mentre gli altri sono sotto processo per frode, hacking e violazione della Legge sulla Rete delle Informazioni e delle Comunicazioni.
La polizia ha osservato che le conseguenze avrebbero potuto essere molto peggiori se il gruppo avesse potuto continuare le proprie attività.
Aumenti delle truffe crypto in Corea del Sud
Il caso si aggiunge a una crescente ondata di crimini informatici legati alle criptovalute in Corea del Sud. Il 15 maggio, la polizia di Jeju ha arrestato 25 sospetti per aver gestito schemi di investimento falsi che hanno truffato 48 persone per 734 milioni di won.
In un altro caso, un agente di polizia a Incheon è stato accusato di aver sottratto 700 milioni di won agli investitori in un falso progetto crypto.
Nel frattempo, Park “Jonbur Kim”, noto come il “Coin King”, è sotto processo per aver manipolato la coin Artube, causando perdite agli investitori per 68 miliardi di won.
Le autorità stanno inoltre indagando su operazioni di riciclaggio di denaro su larga scala. I procuratori affermano che broker non autorizzati hanno canalizzato 943,4 miliardi di won tramite Neteller Pay tra il 2019 e il 2024, guadagnando 26 miliardi di won in commissioni.
Asset per un valore di 4,4 miliardi di won in Ethereum sono stati successivamente sequestrati da wallet nascosti.
I casi si sono estesi anche alle truffe romantiche, con un uomo sulla cinquantina che ha perso 100 milioni di won a luglio, e alle frodi legate alle celebrità, con l'attrice Hwang Jung-eum sotto processo per aver sottratto 4,3 miliardi di won alla sua agenzia per acquisti di criptovalute.
Nonostante questi rischi, la Corea del Sud rimane uno dei mercati crypto più attivi al mondo. I dati di Chainalysis mostrano afflussi per 130 miliardi di dollari nel 2024, con oltre 10,8 milioni di coreani che commerciano asset digitali.
Oltre 10.000 investitori detengono saldi superiori a 1 miliardo di won, soprattutto tra i trader ventenni. I regolatori si stanno ora preparando ad approvare i primi ETF crypto spot del paese e una stablecoin ancorata al won, mentre i principali exchange espandono i servizi di custodia per le istituzioni.
