## Plus de $28 millions volés aux élites coréennes : Inside the Hacking Syndicate's Crypto Theft Operation

Lorsque la police de Séoul a démantelé cette semaine un réseau de hackers international, ils ont découvert quelque chose d'alarmant : une attaque coordonnée contre les plus riches de Corée du Sud qui a siphonné 28,1 millions de dollars sur 258 cibles entre juillet 2023 et avril 2024. Le plan n’était pas aléatoire — il était chirurgical, systématique et terriblement efficace.

### Comment l’attaque a fonctionné : De la violation de données à la vidange de portefeuille

L’opération suivait un plan effrayant. Des organisations criminelles — opérant principalement depuis la Chine et la Thaïlande via des canaux cryptés comme des groupes Telegram de hacking — ont piraté les réseaux de gouvernements et d’institutions financières pour récolter des données personnelles sur des individus fortunés. Une fois qu’elles avaient les noms, adresses et profils financiers, elles ont créé plus de 100 comptes téléphoniques frauduleux conçus pour contourner les systèmes d’authentification non face-à-face. Ces faux comptes devenaient la porte dérobée pour les transferts bancaires et portefeuilles crypto des victimes.

L’exécution était impitoyable. Parmi les 258 profils récoltés (dont 28 investisseurs en crypto, 75 cadres, 12 célébrités et 6 sportifs), les tentatives de vol réelles n’ont ciblé que 26 personnes — mais leurs soldes combinés atteignaient 39,8 milliards de dollars. Les chiffres parlent d’eux-mêmes : 16 victimes ont été vidées avec succès, le plus gros vol crypto atteignant 15,4 millions de dollars. Les institutions financières ont réussi à bloquer une autre $18 million de tentatives de transferts visant 10 victimes supplémentaires, évitant ainsi des pertes potentiellement catastrophiques.

### Quand la célébrité ne protège pas : le cas Jungkook

Même les célébrités de premier plan n’étaient pas à l’abri. Jungkook, membre de BTS, est devenu une cible en janvier 2024, avec des attaquants tentant de siphonner 6,1 millions de dollars de ses actions chez Hybe Entertainment, juste après son enrôlement militaire. L’attaque a révélé une fenêtre de vulnérabilité étroite : lorsque des personnalités de haut niveau traversent des changements majeurs, les cybercriminels en profitent. Heureusement, la détection de fraude de sa banque a signalé l’activité suspecte, et l’équipe de gestion a rapidement bloqué les transferts non autorisés.

### Pourquoi les détenteurs de crypto sont dans la ligne de mire

Les détenteurs de crypto représentent une menace différente de celle des titulaires de comptes bancaires traditionnels. Contrairement aux transferts d’actions qui nécessitent plusieurs étapes de vérification et un examen institutionnel, les transactions crypto sont rapides, irréversibles, et ciblent souvent des individus détenant des positions importantes en actifs numériques. Un expert de OneKey a déclaré à Decrypt : « Les détenteurs de crypto sont devenus des cibles principales parce qu’une fois que leur accès au portefeuille est compromis, l’argent disparaît en quelques secondes. »

Cet incident a révélé que des organisations criminelles internationales considèrent la crypto-richesse de la Corée comme une cible facile. La combinaison de capacités de hacking avancées, de systèmes d’authentification non face-à-face faibles, et de concentrations élevées de richesse crypto dans une seule région a créé une tempête parfaite.

### La percée : arrestations et récupération

La police métropolitaine de Séoul a arrêté 16 suspects, dont deux présumés chefs chinois appréhendés à Bangkok avec l’aide d’Interpol. L’un d’eux a été extradé pour faire face à 11 chefs d’accusation couvrant des crimes en réseau et des fraudes économiques. Grâce à des mesures de réponse rapide, les autorités ont gelé et restitué 9,2 millions de dollars aux victimes — un taux de récupération qui souligne l’importance d’une action institutionnelle rapide.

« Cet incident de contournement de l’authentification non face-à-face est sans précédent », a déclaré Oh Gyu-sik, chef de la 2ème unité d’enquête cybernétique de Séoul. « L’ampleur des fonds accessibles aurait pu déclencher une catastrophe encore plus grande. »

### Ce que cela signifie pour la sécurité crypto mondiale

L’affaire coréenne expose une vulnérabilité systémique : les gouvernements et les institutions financières restent les cibles principales pour la collecte de crédentials. Une fois que les attaquants piratent ces bases de données, ils obtiennent les informations personnelles nécessaires pour usurper l’identité des victimes dans les télécoms et créer des comptes frauduleux — et de là, il ne reste qu’un pas pour vider les portefeuilles numériques.

Les experts du secteur appellent à une stratégie de défense à plusieurs couches : des protocoles de vérification d’identité plus stricts pour les services télécoms, une coordination renforcée entre les forces de l’ordre internationales pour traquer les opérations transfrontalières, et une sécurité accrue pour les systèmes de récupération de comptes d’échange crypto. Le fait que des hackers opéraient via des canaux cryptés à travers différentes juridictions souligne pourquoi il s’agit fondamentalement d’un problème nécessitant des solutions globales, et pas seulement locales.

Pour les détenteurs de crypto en Corée du Sud et ailleurs, le message est clair : votre sécurité n’est aussi forte que le maillon le plus faible de la chaîne — que ce soit votre banque, votre fournisseur télécom ou la base de données gouvernementale qui stocke vos données personnelles.