- Les données personnelles de 258 victimes ont été volées sur six portails publics et financiers.
- La star de BTS Jungkook visée par une tentative de vol d’actions HYBE d’une valeur de 8,4 milliards de wons.
- 21,3 milliards de wons en actifs virtuels volés, 12,8 milliards de wons récupérés par la police.
Les autorités sud-coréennes ont découvert l’une des plus grandes affaires de fraude informatique du pays, démantelant un réseau international de hackers ayant dérobé près de 39 milliards de wons à des victimes de haut profil.
L’Agence de police métropolitaine de Séoul a confirmé que le groupe avait exploité des failles de sécurité sur des plateformes gouvernementales, informatiques et financières pour voler les données de 258 personnes, ensuite utilisées pour une fraude massive par échange de carte SIM.
Les suspects ciblaient des chefs d’entreprise fortunés, des avocats, des athlètes, des investisseurs crypto et des célébrités, dont Jungkook, membre de BTS, qui a échappé de justesse à la perte d’actions HYBE d’une valeur de 8,4 milliards de wons.
Les enquêtes ont révélé l’ampleur transfrontalière de l’opération, s’étendant de Séoul à Bangkok.
Les hackers ont exploité les données de 258 victimes
Entre juillet 2023 et avril 2024, le réseau a infiltré six portails publics et financiers dotés de protections faibles. Les violations ont exposé des informations personnelles telles que les numéros d’enregistrement des résidents et les données de vérification financière.
La police a indiqué que 258 victimes ont été touchées, dont 75 dirigeants d’entreprise, 11 avocats et fonctionnaires, 12 célébrités, six athlètes et 28 investisseurs en actifs virtuels.
Collectivement, le groupe a accédé à des comptes dont les avoirs combinés sont estimés à 55,22 billions de wons, certains comptes individuels dépassant 12 billions de wons.
Pour exécuter la fraude, les hackers ont créé 118 comptes mobiles au nom de 89 victimes. Ces comptes ont ensuite été utilisés pour contourner les contrôles de sécurité et siphonner de l’argent directement depuis des portefeuilles bancaires et crypto.
Au total, 16 victimes ont perdu 39 milliards de wons, tandis que les institutions financières ont réussi à bloquer 25 milliards de wons supplémentaires lors de tentatives de vol. La plus grande perte confirmée concerne 21,3 milliards de wons en actifs virtuels.
La star de BTS Jungkook visée par une tentative de vol de 8,4 milliards de wons
Le stratagème a attiré l’attention du public après que la police a confirmé que Jungkook, membre de BTS, figurait parmi les victimes visées.
Les hackers ont tenté de transférer des actions HYBE d’une valeur de 8,4 milliards de wons à son nom, mais la transaction suspecte a été bloquée avant que les fonds ne quittent le compte.
Les autorités ont attribué aux banques et agences le mérite d’avoir signalé une activité anormale, empêchant ainsi la perte potentielle de Jungkook. Au total, la police a réussi à récupérer 12,8 milliards de wons grâce à des interventions rapides, incluant le gel de comptes et l’arrêt des retraits.
Cependant, les enquêteurs ont souligné que l’affaire a mis en lumière une faiblesse critique dans les systèmes d’authentification non présentiels de la Corée du Sud, que le groupe a exploités pour mener ses opérations.
Arrestations en Corée du Sud, en Chine et en Thaïlande
L’enquête a débuté en septembre 2023, lorsque des activations non autorisées de téléphones mobiles ont été signalées pour la première fois au poste de police de Namdaemun. Au cours des mois suivants, 16 suspects ont été identifiés et arrêtés.
Les chefs du réseau, identifiés uniquement comme M. A (35 ans) et M. B (40 ans), se déplaçaient fréquemment entre la Chine et la Thaïlande. Tous deux ont finalement été arrêtés à Bangkok en mai après une collaboration entre la police de Séoul, les autorités thaïlandaises et Interpol.
M. A a été extradé vers la Corée du Sud le 22 août et fait face à 11 chefs d’accusation, dont fraude à grande échelle et piratage, tandis que M. B reste en détention en Thaïlande en attendant son extradition.
Trois suspects sont toujours détenus en Corée du Sud, tandis que les autres sont poursuivis pour fraude, piratage et violation de la loi sur les réseaux d’information et de communication.
La police a noté que les conséquences auraient pu être bien pires si le groupe avait pu poursuivre ses opérations.
Les escroqueries crypto en hausse en Corée du Sud
L’affaire s’ajoute à une vague croissante de cybercriminalité liée à la cryptomonnaie en Corée du Sud. Le 15 mai, la police de Jeju a arrêté 25 suspects pour avoir organisé de faux schémas d’investissement qui ont escroqué 48 personnes pour un montant de 734 millions de wons.
Dans un autre incident, un policier à Incheon a été inculpé pour avoir détourné 700 millions de wons auprès d’investisseurs dans un faux projet crypto.
Pendant ce temps, Park “Jonbur Kim”, connu sous le nom de “Coin King”, est jugé pour avoir manipulé le Artube coin, ce qui a causé des pertes de 68 milliards de wons aux investisseurs.
Les autorités enquêtent également sur le blanchiment d’argent à grande échelle. Les procureurs affirment que des courtiers non agréés ont fait transiter 943,4 milliards de wons via Neteller Pay entre 2019 et 2024, gagnant 26 milliards de wons de commissions.
Des actifs d’une valeur de 4,4 milliards de wons en Ethereum ont depuis été saisis dans des portefeuilles cachés.
Les cas se sont même étendus aux escroqueries sentimentales, un homme dans la cinquantaine ayant perdu 100 millions de wons en juillet, et à la fraude liée à des célébrités, l’actrice Hwang Jung-eum étant jugée pour avoir détourné 4,3 milliards de wons de son agence pour des achats de crypto.
Malgré ces risques, la Corée du Sud reste l’un des marchés crypto les plus actifs au monde. Les données de Chainalysis montrent 130 milliards de dollars d’entrées en 2024, avec plus de 10,8 millions de Coréens négociant des actifs numériques.
Plus de 10 000 investisseurs détiennent des soldes supérieurs à 1 milliard de wons, en particulier parmi les traders dans la vingtaine. Les régulateurs se préparent désormais à approuver les premiers ETF crypto spot du pays et un stablecoin indexé sur le won, tandis que les principales plateformes élargissent les services de conservation pour les institutions.
