韓国、数百万ドル相当の暗号資産損失を受けてハッカー組織を摘発

ソウル警察は、BTSのJungkookや大手企業の経営幹部を含む韓国の富裕層を組織的に標的とし、被害者の金融および暗号資産アカウントから2,810万ドル（390億ウォン）を盗んだ国際ハッカー集団を摘発しました。

ソウル地方警察庁サイバー捜査課は、Korea Joongang Dailyによると、2023年7月から2024年4月の間に中国とタイを拠点にこの計画を指揮したとされる中国人リーダー2人を含む16人の容疑者を木曜日に逮捕したと発表しました。

「この事件は重要な現実を浮き彫りにしています。国際的な犯罪組織が韓国の組織を体系的に標的としており、ほとんどの国内機関は彼らの高度なハッキング能力に対する十分な防御策を持っていません」と、ハードウェアウォレットメーカーOneKeyのAPAC地域マネージャーであるRich O.はDecryptに語りました。

警察によると、犯罪組織は政府や金融機関のウェブサイトに侵入し、富裕層の個人情報を盗み出し、この情報を使って100以上の不正な携帯電話アカウントを作成し、セキュリティシステムを回避して被害者の銀行口座や暗号資産ウォレットへの不正アクセスを可能にしました。

彼らは28人の暗号資産投資家、75人の企業経営者、12人の著名人、6人のアスリートを含む258人の著名人からデータを収集しましたが、実際に窃盗が試みられたのは26人のみで、これらの合計口座残高は398億ドル（55兆2,200億ウォン）に上りました。

そのうち、ハッカーは16人から実際に資金を盗み、最大の単一暗号資産窃盗は1,540万ドル（213億ウォン）に達しました。

金融機関は、他の10人の被害者を標的とした1,800万ドル（250億ウォン）の追加窃盗未遂を阻止し、さらなる損失を防ぎました。

暗号資産保有者は「主要な標的」

暗号資産保有者は「主要な標的」となっていますが、ハッカーが狙う富裕層の一部に過ぎないとO.氏は述べました。

彼は、この事件が「政府や金融機関を体系的にハッキングし、富裕層をプロファイリングした」ことで「新たなレベルのハッキング脅威」を示していると語りました。

Jungkookの場合、攻撃者は彼の兵役入隊後の1月にHybeエンターテインメント株式保有分610万ドル（84億ウォン）を引き出そうとしたとされています。

しかし、銀行システムが異常な活動を検知し、彼のマネジメント会社が介入して不正送金を阻止しました。

当局は迅速な対応により、被害者に1,920万ドル（128億ウォン）を凍結・返還することに成功しました。

2人の主犯格とされる人物はバンコクでInterpolの協力により逮捕され、うち1人はネットワーク犯罪や経済犯罪を含む11件の容疑で韓国に送還されました。

「非対面認証システムを回避したこの事件は『前例がなく』、アクセスされた巨額の資金は『さらに大きな犯罪につながる可能性があった』」と、ソウル地方警察庁第2サイバー捜査課のオ・ギュシク課長は述べました。

「韓国の政府機関や通信事業者への繰り返される侵入を踏まえ、多層的な防御戦略が不可欠です」とO.氏は述べました。

彼は、通信サービスの「より厳格な本人確認」と「国際的な法執行機関の強力な連携」が国境を越えたサイバー犯罪対策には不可欠だとし、「今回の事件には中国の犯罪組織が関与していた」と指摘しました。