Red internacional de hacking expuesta: 28,1 millones de dólares robados a la élite de Corea del Sur a través de cuentas de criptomonedas y finanzas

Una sofisticada red de ciberdelincuentes que opera en China y Tailandia saqueó sistemáticamente cuentas de activos financieros y digitales pertenecientes a 258 surcoreanos de alto patrimonio, según las autoridades de Seúl. El robo, que se desarrolló entre mediados de 2023 y principios de 2024, resultó en pérdidas confirmadas de 28,1 millones de dólares, siendo el mayor robo de criptomonedas valorado en 15,4 millones de dólares.

Cómo se desarrolló el ataque

La operación fue todo menos aleatoria. La policía reveló que los 16 sospechosos arrestados—liderados por dos organizadores chinos—ejecutaron una estrategia de infiltración en varias etapas. Primero, vulneraron bases de datos gubernamentales y de instituciones financieras para recopilar datos personales de los objetivos adinerados. Armados con esta información, los criminales generaron más de 100 cuentas telefónicas falsas, que usaron como armas para eludir los sistemas de autenticación de seguridad y acceder sin autorización a los portales bancarios y billeteras de criptomonedas de las víctimas.

El alcance del daño potencial superó con creces lo que realmente se materializó. Aunque se intentaron robos contra solo 26 de las 258 personas perfiladas, las cuentas objetivo en conjunto tenían activos por valor de 39,8 mil millones de dólares. Las instituciones financieras lograron interceptar y bloquear $18 millones en transferencias no autorizadas en intento, evitando daños adicionales a 10 víctimas.

Inversores en criptomonedas: objetivos premium

Entre los objetivos estaban 28 inversores en criptomonedas, junto a 75 ejecutivos corporativos, 12 celebridades del entretenimiento y 6 atletas profesionales. Jungkook de BTS se convirtió en un caso destacado: los hackers intentaron liquidar 6,1 millones de dólares en participaciones de una compañía de entretenimiento, pero las salvaguardas bancarias y su equipo de gestión intervinieron antes de que la transacción se completara.

Finalmente, las autoridades recuperaron 9,2 millones de dólares y los devolvieron a las víctimas afectadas mediante protocolos de intervención rápida.

Una brecha de seguridad sistémica

Los expertos señalaron un patrón preocupante. La capacidad de la banda de hackers para comprometer la infraestructura gubernamental y de telecomunicaciones—y luego explotar ese acceso para atacar a individuos de élite—representa un nivel de amenaza en aumento. La brecha en los sistemas de autenticación sin rostro fue calificada como “sin precedentes” por las fuerzas del orden coreanas.

Los observadores de la industria señalaron que los poseedores de criptomonedas enfrentan una vulnerabilidad particular como objetivos de alto valor para cárteles criminales internacionales. La naturaleza coordinada de esta operación—que incluye la obtención de datos de víctimas, la fabricación de puntos de acceso fraudulentos y la ejecución de intentos de robo simultáneos—demuestra cómo el crimen organizado internacional ha profesionalizado los ataques a los poseedores de activos digitales.

Las autoridades surcoreanas enfatizaron que ahora es esencial una estrategia de defensa en capas, que incluya una verificación de identidad más estricta para los servicios de telecomunicaciones y una colaboración reforzada en la aplicación de la ley transfronteriza para desmantelar redes de ciberdelincuencia transnacionales antes de que escalen aún más.