- 258 persönliche Daten von Opfern wurden von sechs öffentlichen und Finanzportalen gestohlen.
- BTS-Star Jungkook mit 8,4 Milliarden gewannen HYBE-Aktiendiebstahlsversuch.
- 21,3 Mrd. Won an gestohlenen virtuellen Vermögenswerten, 12,8 Mrd. Won von der Polizei sichergestellt.
Die südkoreanischen Behörden haben einen der größten Cyber-Betrugsfälle des Landes aufgedeckt und einen internationalen Hackerring zerschlagen, der fast 39 Milliarden Won von hochkarätigen Opfern gestohlen hat.
Die Seoul Metropolitan Police Agency bestätigte, dass die Gruppe die schwachen Sicherheitsvorkehrungen von Regierungs-, IT- und Finanzplattformen ausnutzte, um Daten von 258 Personen zu stehlen, die später für groß angelegten SIM-Swap-Betrug verwendet wurden.
Die Verdächtigen hatten es auf wohlhabende Wirtschaftsführer, Anwälte, Sportler, Krypto-Investoren und Prominente abgesehen, darunter BTS-Mitglied Jungkook, das nur knapp dem Verlust von HYBE-Aktien im Wert von 8,4 Milliarden Won entging.
Die Ermittlungen deckten das grenzüberschreitende Ausmaß der Operation auf, die sich von Seoul bis Bangkok erstreckte.
Hacker nutzten die Daten von 258 Opfern aus
Zwischen Juli 2023 und April 2024 infiltrierte der Ring sechs öffentliche und Finanzportale mit schwachen Schutzmaßnahmen. Durch die Verstöße wurden persönliche Daten wie Einwohnerregistrierungsnummern und Finanzverifizierungsdaten offengelegt.
Die Polizei teilte mit, dass 258 Opfer betroffen waren, darunter 75 Geschäftsleute, 11 Anwälte und Beamte, 12 Prominente, sechs Sportler und 28 Investoren virtueller Vermögenswerte.
Insgesamt griff die Gruppe auf Konten mit einem Gesamtbestand von schätzungsweise 55,22 Billionen Won zu, wobei einige Einzelkonten mehr als 12 Billionen Won umfassten.
Um den Betrug auszuführen, erstellten die Hacker 118 mobile Konten unter den Namen von 89 Opfern. Diese Konten wurden dann verwendet, um Sicherheitskontrollen zu umgehen und Geld direkt von Banken und Krypto Wallets abzuschöpfen.
Insgesamt verloren 16 Opfer 39 Milliarden Won, während Finanzinstitute weitere 25 Milliarden Won bei versuchten Diebstählen blockieren konnten. Der größte bestätigte Verlust betraf 21,3 Milliarden Won in virtuellen Vermögenswerten.
BTS-Star Jungkook mit 8,4 Milliarden Won Versuch ins Visier genommen
Das System erregte große Aufmerksamkeit, nachdem die Polizei bestätigt hatte, dass BTS-Mitglied Jungkook eines der beabsichtigten Opfer war.
Hacker versuchten, HYBE-Aktien im Wert von 8,4 Milliarden Won unter seinem Namen zu verschieben, aber die verdächtige Transaktion wurde blockiert, bevor das Geld das Konto verließ.
Beamte schrieben Banken und Agenturen zu, dass sie auf abnormale Aktivitäten hingewiesen hatten, um mögliche Verluste von Jungkook zu verhindern. Insgesamt gelang es der Polizei, 12,8 Milliarden Won durch schnelles Eingreifen zurückzufordern, einschließlich des Einfrierens von Konten und des Stopps von Abhebungen.
Die Ermittler wiesen jedoch darauf hin, dass der Fall eine kritische Schwachstelle in den südkoreanischen Authentifizierungssystemen aufdeckte, die die Gruppe für ihre Operationen manipulierte.
Verhaftungen in Südkorea, China und Thailand
Die Ermittlungen begannen im September 2023, als der Polizeistation Namdaemun erstmals unbefugte Aktivierungen von Mobiltelefonen gemeldet wurden. In den folgenden Monaten wurden 16 Verdächtige identifiziert und festgenommen.
Die Rädelsführer, die nur als Herr A (35) und Herr B (40) identifiziert wurden, wechselten häufig zwischen China und Thailand. Beide wurden schließlich im Mai in Bangkok verhaftet, nachdem die Polizei von Seoul mit den thailändischen Behörden und Interpol zusammengearbeitet hatte.
Herr A wurde am 22. August an Südkorea ausgeliefert und sieht sich 11 Anklagen gegenüber, darunter groß angelegter Betrug und Hacking, während Herr B in Thailand bis zu seiner Auslieferung in Haft bleibt.
Drei Verdächtige befinden sich noch in Südkorea in Haft, während die übrigen wegen Betrugs, Hacking und Verstoßes gegen das Gesetz über Informations- und Kommunikationsnetze strafrechtlich verfolgt werden.
Die Polizei merkte an, dass das Ergebnis weitaus schlimmer hätte sein können, wenn die Gruppe ihre Operationen hätte fortsetzen dürfen.
Krypto-Betrug nimmt in Südkorea zu
Der Fall reiht sich in eine wachsende Welle von Cyberkriminalität im Zusammenhang mit Kryptowährungen in Südkorea ein. Am 15. Mai verhaftete die Polizei von Jeju 25 Verdächtige wegen des Betreibens gefälschter Investitionsprogramme, bei denen 48 Personen um 734 Millionen Won betrogen wurden.
In einem anderen Vorfall wurde ein Polizist in Incheon angeklagt, 700 Millionen Won von Anlegern in ein gefälschtes Krypto-Projekt veruntreut zu haben.
In der Zwischenzeit steht Park “Jonbur Kim”, bekannt als der “Münzkönig”, wegen Manipulation der Artube-Münze vor Gericht, die den Anlegern Verluste von 68 Milliarden Won verursachte.
Die Behörden ermitteln auch wegen Geldwäsche im großen Stil. Die Staatsanwaltschaft sagt, dass nicht lizenzierte Broker zwischen 2019 und 2024 943,4 Milliarden Won über Neteller Pay geschleust und 26 Milliarden Won an Provisionen verdient haben.
Vermögenswerte im Wert von 4,4 Milliarden Won in Ethereum wurden seitdem aus versteckten Wallets beschlagnahmt.
Die Fälle haben sich sogar auf Liebesbetrug ausgeweitet, wobei ein Mann in seinen 50ern im Juli 100 Millionen Won verlor, und Betrug mit Prominenten, wobei die Schauspielerin Hwang Jung-eum vor Gericht steht, weil sie 4,3 Milliarden Won von ihrer Agentur für Krypto-Käufe veruntreut hat.
Trotz dieser Risiken bleibt Südkorea einer der aktivsten Kryptomärkte der Welt. Die Daten von Chainalysis zeigen Zuflüsse in Höhe von 130 Milliarden US-Dollar im Jahr 2024, wobei über 10,8 Millionen Koreaner mit digitalen Vermögenswerten handeln.
Mehr als 10.000 Anleger halten Guthaben über 1 Milliarde Won, insbesondere unter Händlern in ihren 20ern. Die Regulierungsbehörden bereiten sich nun darauf vor, die ersten Spot-Krypto-ETFs des Landes und einen an die Won-Bindung gekoppelten Stablecoin zu genehmigen, da die großen Börsen die Verwahrungsdienste auf Institutionen ausweiten.
