Réseau de piratage international dévoilé : 28,1 millions de dollars volés aux élites sud-coréennes via des comptes crypto et financiers

Un réseau sophistiqué de cybercriminels opérant à travers la Chine et la Thaïlande a systématiquement pillé les comptes d’actifs financiers et numériques appartenant à 258 Sud-Coréens fortunés, selon les autorités de Séoul. Le vol, qui s’est déroulé entre mi-2023 et début 2024, a entraîné des pertes confirmées de 28,1 millions de dollars, avec le plus grand vol unique de crypto-monnaie évalué à 15,4 millions de dollars.

Comment l’attaque s’est déroulée

L’opération était tout sauf aléatoire. La police a révélé que les 16 suspects arrêtés—dirigés par deux organisateurs chinois—ont exécuté une stratégie d’infiltration en plusieurs étapes. Tout d’abord, ils ont piraté les bases de données des institutions gouvernementales et financières pour récolter des données personnelles de cibles riches. Armés de ces informations, les criminels ont généré plus de 100 comptes téléphoniques frauduleux, qu’ils ont utilisés pour contourner les systèmes d’authentification de sécurité et accéder de manière non autorisée aux portails bancaires et aux portefeuilles crypto des victimes.

L’ampleur des dommages potentiels dépassait largement ce qui s’est réellement produit. Bien que des tentatives de vol aient été faites contre seulement 26 des 258 personnes profilées, les comptes ciblés détenaient collectivement 39,8 milliards de dollars d’actifs. Les institutions financières ont réussi à intercepter et bloquer $18 millions de dollars en transferts non autorisés tentés, évitant ainsi des dommages supplémentaires à 10 victimes.

Investisseurs en crypto : cibles privilégiées

Parmi les cibles figuraient 28 investisseurs en crypto, ainsi que 75 cadres d’entreprise, 12 célébrités du divertissement et 6 athlètes professionnels. Jungkook de BTS est devenu un cas notable : les hackers ont tenté de liquider 6,1 millions de dollars en participations d’une société de divertissement, mais les mesures de sécurité bancaire et l’intervention de son équipe de gestion ont empêché la transaction d’être finalisée.

Finalement, les autorités ont récupéré 9,2 millions de dollars et l’ont restitué aux victimes concernées grâce à des protocoles d’intervention rapide.

Une faille de sécurité systémique

Les experts ont signalé un schéma inquiétant. La capacité du réseau de hackers à compromettre les infrastructures gouvernementales et de télécommunications—puis à exploiter cet accès pour cibler des individus d’élite—représente un niveau de menace en augmentation. La violation des systèmes d’authentification sans face-à-face a été qualifiée d’« sans précédent » par les forces de l’ordre coréennes.

Les observateurs de l’industrie ont noté que les détenteurs de crypto-monnaies sont particulièrement vulnérables en tant que cibles de choix pour les syndicats criminels internationaux. La nature coordonnée de cette opération—recueillir des données de victimes, fabriquer des points d’accès frauduleux et exécuter des tentatives de vol simultanées—démontre comment la criminalité organisée internationale a professionnalisé ses attaques contre les détenteurs d’actifs numériques.

Les responsables sud-coréens ont souligné qu’une stratégie de défense en couches est désormais essentielle, comprenant une vérification d’identité plus stricte pour les services de télécommunications et une collaboration renforcée entre les forces de l’ordre transfrontalières pour démanteler les réseaux de cybercriminalité transnationaux avant qu’ils ne s’aggravent davantage.