## Más de $28 millones robados a élites coreanas: Dentro de la operación de robo de criptomonedas del sindicato de hackers

Cuando la policía de Seúl desmanteló esta semana una red internacional de hackers, descubrieron algo alarmante: un ataque coordinado contra los más ricos de Corea del Sur que siphonó $28.1 millones de 258 objetivos entre julio de 2023 y abril de 2024. El esquema no fue aleatorio—fue quirúrgico, sistemático y devastadoramente efectivo.

### Cómo funcionó el ataque: Desde la brecha de datos hasta el vaciado de billeteras

La operación siguió un plan escalofriante. Organizaciones criminales—que operaban principalmente desde bases en China y Tailandia a través de canales encriptados como grupos de hacking en Telegram—penetraron en redes de instituciones gubernamentales y financieras para recolectar datos personales de individuos con alto patrimonio neto. Una vez que tenían nombres, direcciones y perfiles financieros, crearon más de 100 cuentas telefónicas fraudulentas diseñadas para sortear sistemas de autenticación sin presencia física. Estas cuentas falsas se convirtieron en la puerta trasera para transferencias bancarias y billeteras de criptomonedas de las víctimas.

La ejecución fue implacable. Entre los 258 perfiles recopilados (incluyendo 28 inversores en criptomonedas, 75 ejecutivos, 12 celebridades y 6 atletas), los intentos de robo reales solo apuntaron a 26 personas—pero sus saldos combinados sumaban $39.8 mil millones. Los números hablan por sí mismos: 16 víctimas fueron drenadas con éxito, siendo el mayor robo de criptomonedas de $15.4 millones. Las instituciones financieras lograron bloquear otros $18 millones en transferencias intentadas dirigidas a 10 víctimas adicionales, evitando pérdidas que podrían haber sido catastróficas.

### Cuando la fama no te protege: El caso Jungkook

Incluso las celebridades de primer nivel no estaban a salvo. Jungkook, miembro de BTS, se convirtió en objetivo en enero de 2024, cuando los atacantes intentaron drenar $6.1 millones de sus acciones en la compañía Hybe justo después de su ingreso al servicio militar. El ataque expuso una ventana estrecha de vulnerabilidad: cuando individuos de alto perfil atraviesan cambios importantes en su vida, los ciberdelincuentes aprovechan. Afortunadamente, la detección de fraudes de su banco detectó la actividad sospechosa, y la rápida respuesta del equipo de gestión bloqueó transferencias no autorizadas.

### Por qué los poseedores de criptomonedas están en la mira

Los poseedores de criptomonedas representan un vector de amenaza diferente al de los titulares de cuentas bancarias tradicionales. A diferencia de las transferencias de acciones que requieren múltiples pasos de verificación y revisión institucional, las transacciones en criptomonedas son rápidas, irreversibles y a menudo apuntan a individuos que mantienen posiciones significativas en activos digitales. Un experto de OneKey dijo a Decrypt: "Los poseedores de criptomonedas se han convertido en objetivos principales porque una vez que se compromete el acceso a su billetera, el dinero desaparece en segundos."

Este incidente reveló que las organizaciones criminales internacionales ven a los ricos en criptomonedas de Corea como fruta fácil. La combinación de capacidades avanzadas de hacking, sistemas de autenticación sin presencia física débiles y altas concentraciones de riqueza en criptomonedas en una sola región creó una tormenta perfecta.

### El avance: Arrestos y recuperación

La Policía Metropolitana de Seúl arrestó a 16 sospechosos, incluyendo a dos presuntos cabecillas chinos detenidos en Bangkok con la ayuda de Interpol. Uno ha sido extraditado para enfrentar 11 cargos que abarcan delitos en red y fraude económico. Gracias a medidas de respuesta rápida, las autoridades congelaron y devolvieron $9.2 millones a las víctimas—una tasa de recuperación que subraya la importancia de una acción institucional rápida.

"Este incidente de eludir la autenticación sin presencia física es sin precedentes," dijo Oh Gyu-sik, jefe de la Segunda Unidad de Investigación Cibernética de Seúl. "La escala de fondos accedidos podría haber desencadenado una catástrofe aún mayor."

### Qué significa esto para la seguridad global en criptomonedas

El caso de Corea expone una vulnerabilidad sistémica: las instituciones gubernamentales y financieras siguen siendo los principales objetivos para la recopilación de credenciales. Una vez que los atacantes penetran en estas bases de datos, obtienen la información personal necesaria para suplantar a las víctimas en las compañías de telecomunicaciones y crear cuentas fraudulentas—y desde allí, es un paso corto para vaciar billeteras digitales.

Los expertos de la industria piden una estrategia de defensa en múltiples capas: protocolos de verificación de identidad más estrictos para los servicios de telecomunicaciones, una coordinación robusta de las fuerzas del orden internacionales para rastrear operaciones transfronterizas, y una seguridad mejorada en los sistemas de recuperación de cuentas en exchanges de criptomonedas. El hecho de que los hackers operaran desde canales encriptados a través de diferentes jurisdicciones resalta por qué esto es fundamentalmente un problema que requiere soluciones globales, no solo medidas locales.

Para los poseedores de criptomonedas en Corea del Sur y más allá, el mensaje es claro: tu seguridad solo es tan fuerte como el eslabón más débil de la cadena—ya sea tu banco, tu proveedor de telecomunicaciones o la base de datos gubernamental que almacena tus datos personales.