- Особисті дані 258 жертв були викрадені з шести державних і фінансових порталів.
- Зірка BTS Jungkook став мішенню спроби викрадення акцій HYBE на суму 8,4 мільярда вон.
- Було викрадено віртуальних активів на 21,3 мільярда вон, поліція повернула 12,8 мільярда вон.
Південнокорейська влада розкрила одну з найбільших в історії країни кібер-шахрайських схем, ліквідувавши міжнародну хакерську групу, яка викрала майже 39 мільярдів вон у відомих жертв.
Сеульське столичне поліцейське управління підтвердило, що група скористалася слабкою безпекою державних, IT та фінансових платформ для викрадення даних 258 осіб, які згодом були використані для масштабного SIM-swap шахрайства.
Підозрювані націлювалися на заможних бізнес-лідерів, юристів, спортсменів, криптоінвесторів та знаменитостей, включаючи учасника BTS Jungkook, який ледь не втратив акції HYBE на суму 8,4 мільярда вон.
Розслідування показало, що операція мала транскордонний характер — від Сеула до Бангкока.
Хакери використали дані 258 жертв
Між липнем 2023 та квітнем 2024 року група проникла до шести державних і фінансових порталів із недостатнім захистом. Порушення безпеки призвели до розголошення особистих даних, таких як номери реєстрації мешканців та фінансові верифікаційні дані.
Поліція повідомила, що постраждали 258 осіб, серед яких 75 бізнес-менеджерів, 11 юристів та чиновників, 12 знаменитостей, шість спортсменів та 28 інвесторів у віртуальні активи.
Загалом група отримала доступ до рахунків із сукупними активами, оціненими у 55,22 трильйона вон, при цьому деякі окремі рахунки перевищували 12 трильйонів вон.
Для здійснення шахрайства хакери створили 118 мобільних акаунтів на імена 89 жертв. Ці акаунти використовувалися для обходу перевірок безпеки та прямого виведення коштів із банківських і криптовалютних гаманців.
Усього 16 жертв втратили 39 мільярдів вон, тоді як фінансовим установам вдалося заблокувати ще 25 мільярдів вон спроб викрадення. Найбільша підтверджена втрата становила 21,3 мільярда вон у віртуальних активах.
Зірка BTS Jungkook став мішенню спроби на 8,4 мільярда вон
Схема набула широкого розголосу після того, як поліція підтвердила, що учасник BTS Jungkook був однією з цільових жертв.
Хакери намагалися перевести акції HYBE на суму 8,4 мільярда вон на його ім’я, але підозрілу транзакцію було заблоковано до того, як кошти залишили рахунок.
Посадовці відзначили банки та агентства за виявлення аномальної активності, що дозволило запобігти потенційним втратам Jungkook. Загалом поліція змогла повернути 12,8 мільярда вон завдяки оперативним діям, включаючи заморожування рахунків і зупинку зняття коштів.
Однак слідчі підкреслили, що справа виявила критичну вразливість у системах дистанційної автентифікації Південної Кореї, якою скористалася група для здійснення своїх операцій.
Арешти в Південній Кореї, Китаї та Таїланді
Розслідування розпочалося у вересні 2023 року, коли до поліцейського відділку Намдемун вперше надійшли повідомлення про несанкціоновану активацію мобільних телефонів. Протягом наступних місяців було ідентифіковано та затримано 16 підозрюваних.
Лідери групи, відомі лише як пан А (35 років) та пан Б (40 років), часто переміщалися між Китаєм і Таїландом. Обох зрештою заарештували в Бангкоку у травні після співпраці сеульської поліції з тайською владою та Інтерполом.
Пана А екстрадували до Південної Кореї 22 серпня, йому висунуто 11 звинувачень, включаючи масштабне шахрайство та хакерство, тоді як пан Б залишається під вартою в Таїланді в очікуванні екстрадиції.
Троє підозрюваних досі перебувають під вартою в Південній Кореї, інші постануть перед судом за шахрайство, хакерство та порушення Закону про інформаційні та комунікаційні мережі.
Поліція зазначила, що наслідки могли бути значно гіршими, якби група продовжила свою діяльність.
Зростання криптошахрайств у Південній Кореї
Ця справа доповнює зростаючу хвилю кіберзлочинності, пов’язаної з криптовалютою в Південній Кореї. 15 травня поліція Чеджу заарештувала 25 підозрюваних за організацію фіктивних інвестиційних схем, які обдурили 48 осіб на 734 мільйони вон.
В окремому випадку поліцейського з Інчхона звинуватили у привласненні 700 мільйонів вон інвесторських коштів у фіктивному криптопроекті.
Тим часом Park “Jonbur Kim”, відомий як “Coin King”, перебуває під судом за маніпуляції з монетою Artube, що призвело до втрат інвесторів на 68 мільярдів вон.
Влада також розслідує масштабне відмивання грошей. Прокурори стверджують, що нелегальні брокери провели через Neteller Pay 943,4 мільярда вон між 2019 і 2024 роками, заробивши 26 мільярдів вон комісійних.
З прихованих гаманців вже було вилучено активи на 4,4 мільярда вон в Ethereum.
Випадки навіть поширилися на романтичні шахрайства: у липні чоловік у своїх 50-х втратив 100 мільйонів вон, а шахрайство, пов’язане із знаменитостями, призвело до суду над актрисою Hwang Jung-eum за привласнення 4,3 мільярда вон з агентства для купівлі криптовалюти.
Попри ці ризики, Південна Корея залишається одним із найактивніших крипторинків у світі. Дані Chainalysis показують, що у 2024 році приплив склав 130 мільярдів доларів, понад 10,8 мільйона корейців торгують цифровими активами.
Понад 10 000 інвесторів мають баланси понад 1 мільярд вон, особливо серед трейдерів у віці 20 років. Регулятори зараз готуються схвалити перші в країні спотові крипто ETF та стейблкоїн, прив’язаний до вона, а великі біржі розширюють послуги зберігання для інституційних клієнтів.
