- Dane osobowe 258 ofiar zostały skradzione z sześciu portali publicznych i finansowych.
- Gwiazda BTS Jungkook był celem próby kradzieży akcji HYBE o wartości 8,4 miliarda wonów.
- Skradziono wirtualne aktywa o wartości 21,3 miliarda wonów, z czego policja odzyskała 12,8 miliarda wonów.
Władze Korei Południowej ujawniły jeden z największych przypadków cyberoszustw w kraju, rozbijając międzynarodową grupę hakerską, która ukradła niemal 39 miliardów wonów od znanych ofiar.
Seoul Metropolitan Police Agency potwierdziła, że grupa wykorzystała słabe zabezpieczenia na platformach rządowych, IT i finansowych, aby ukraść dane 258 osób, które następnie posłużyły do przeprowadzenia na dużą skalę oszustw typu SIM-swap.
Sprawcy celowali w zamożnych liderów biznesu, prawników, sportowców, inwestorów kryptowalutowych i celebrytów, w tym członka BTS Jungkooka, który o mało nie stracił akcji HYBE o wartości 8,4 miliarda wonów.
Śledztwo ujawniło międzynarodowy zasięg operacji, rozciągający się od Seulu po Bangkok.
Hakerzy wykorzystali dane 258 ofiar
Między lipcem 2023 a kwietniem 2024 roku grupa włamała się do sześciu portali publicznych i finansowych o słabych zabezpieczeniach. W wyniku naruszeń ujawniono dane osobowe, takie jak numery rejestracyjne mieszkańców i dane weryfikacji finansowej.
Policja poinformowała, że poszkodowanych zostało 258 osób, w tym 75 dyrektorów firm, 11 prawników i urzędników, 12 celebrytów, sześciu sportowców oraz 28 inwestorów wirtualnych aktywów.
Łącznie grupa uzyskała dostęp do kont o łącznych zasobach szacowanych na 55,22 biliona wonów, przy czym niektóre pojedyncze konta przekraczały 12 bilionów wonów.
Aby przeprowadzić oszustwo, hakerzy założyli 118 kont mobilnych na nazwiska 89 ofiar. Konta te posłużyły do obejścia zabezpieczeń i bezpośredniego wyprowadzania środków z kont bankowych i portfeli kryptowalutowych.
W sumie 16 ofiar straciło 39 miliardów wonów, podczas gdy instytucje finansowe zdołały zablokować kolejne 25 miliardów wonów w próbach kradzieży. Największa potwierdzona strata dotyczyła wirtualnych aktywów o wartości 21,3 miliarda wonów.
Gwiazda BTS Jungkook celem próby kradzieży 8,4 miliarda wonów
Oszustwo zyskało szeroki rozgłos po tym, jak policja potwierdziła, że członek BTS Jungkook był jedną z zamierzonych ofiar.
Hakerzy próbowali przenieść akcje HYBE o wartości 8,4 miliarda wonów na jego nazwisko, jednak podejrzana transakcja została zablokowana zanim środki opuściły konto.
Urzędnicy przypisali bankom i agencjom wykrycie nietypowej aktywności, co zapobiegło potencjalnym stratom Jungkooka. Łącznie policja zdołała odzyskać 12,8 miliarda wonów dzięki szybkim interwencjom, w tym zamrożeniu kont i zatrzymaniu wypłat.
Jednak śledczy podkreślili, że sprawa ujawniła poważną lukę w południowokoreańskich systemach uwierzytelniania bezkontaktowego, które grupa wykorzystała do przeprowadzenia operacji.
Aresztowania w Korei Południowej, Chinach i Tajlandii
Śledztwo rozpoczęło się we wrześniu 2023 roku, gdy pierwsze nieautoryzowane aktywacje telefonów komórkowych zostały zgłoszone na komisariat policji Namdaemun. W kolejnych miesiącach zidentyfikowano i zatrzymano 16 podejrzanych.
Przywódcy grupy, znani jedynie jako pan A (35 lat) i pan B (40 lat), często przemieszczali się między Chinami a Tajlandią. Obaj zostali ostatecznie aresztowani w Bangkoku w maju po współpracy policji z Seulu z tajlandzkimi władzami i Interpolem.
Pan A został wydany do Korei Południowej 22 sierpnia i odpowiada za 11 zarzutów, w tym oszustwa na dużą skalę i włamania, podczas gdy pan B pozostaje w areszcie w Tajlandii w oczekiwaniu na ekstradycję.
Trzech podejrzanych nadal przebywa w areszcie w Korei Południowej, a reszta odpowie za oszustwa, włamania i naruszenie ustawy o sieci informacyjnej i komunikacyjnej.
Policja zauważyła, że skutki mogłyby być znacznie poważniejsze, gdyby grupa mogła kontynuować działalność.
Wzrost oszustw kryptowalutowych w Korei Południowej
Sprawa ta wpisuje się w rosnącą falę cyberprzestępczości powiązanej z kryptowalutami w Korei Południowej. 15 maja policja z Jeju aresztowała 25 podejrzanych za prowadzenie fałszywych schematów inwestycyjnych, które oszukały 48 osób na 734 miliony wonów.
W osobnym incydencie, policjant z Incheon został oskarżony o sprzeniewierzenie 700 milionów wonów od inwestorów w fikcyjnym projekcie kryptowalutowym.
Tymczasem Park „Jonbur Kim”, znany jako „Coin King”, jest sądzony za manipulację monetą Artube, co spowodowało straty inwestorów w wysokości 68 miliardów wonów.
Władze prowadzą również śledztwa w sprawie prania pieniędzy na dużą skalę. Prokuratorzy twierdzą, że nielicencjonowani brokerzy przetransferowali 943,4 miliarda wonów przez Neteller Pay w latach 2019–2024, zarabiając 26 miliardów wonów prowizji.
Od tego czasu zajęto aktywa o wartości 4,4 miliarda wonów w Ethereum z ukrytych portfeli.
Przypadki te obejmują nawet oszustwa matrymonialne, gdzie mężczyzna po pięćdziesiątce stracił 100 milionów wonów w lipcu, oraz oszustwa powiązane z celebrytami, gdzie aktorka Hwang Jung-eum odpowiada przed sądem za sprzeniewierzenie 4,3 miliarda wonów z agencji na zakup kryptowalut.
Mimo tych zagrożeń, Korea Południowa pozostaje jednym z najbardziej aktywnych rynków kryptowalut na świecie. Dane Chainalysis pokazują napływy o wartości 130 miliardów dolarów w 2024 roku, z ponad 10,8 milionami Koreańczyków handlujących aktywami cyfrowymi.
Ponad 10 000 inwestorów posiada salda powyżej 1 miliarda wonów, zwłaszcza wśród traderów w wieku 20 lat. Regulatorzy przygotowują się obecnie do zatwierdzenia pierwszych krajowych spotowych ETF-ów kryptowalutowych oraz stablecoina powiązanego z wonem, podczas gdy główne giełdy rozszerzają usługi powiernicze dla instytucji.
