国際ハッキングリングが暴露される：暗号通貨と金融口座を通じて韓国のエリートから2810万ドルが盗まれる

中国とタイをまたぐ高度なサイバー犯罪ネットワークは、ソウル当局によると、258人の高資産韓国人の金融およびデジタル資産アカウントを体系的に略奪していた。2023年中旬から2024年初旬にかけて展開されたこのハイストは、確認された損失額は2810万ドルであり、最大の単一暗号資産盗難は1540万ドルの価値があった。

攻撃の展開

この作戦は決して偶然ではなかった。警察は、2人の中国人主導の16人の逮捕容疑者が、多段階の侵入戦略を実行したことを明らかにした。最初に、彼らは政府や金融機関のデータベースに侵入し、裕福なターゲットの個人情報を収集した。この情報を武器に、犯罪者たちは100以上の偽の電話アカウントを作成し、これを利用してセキュリティ認証システムを回避し、被害者の銀行ポータルや暗号資産ウォレットへの不正アクセスを行った。

潜在的な被害範囲は実際に起きたものをはるかに超えていた。盗難の試みは258人のうち26人だけに対して行われたが、ターゲットとなったアカウントは合計で398億ドルの資産を保有していた。金融機関は$18 百万ドルの不正送金試行を阻止し、追加の被害を10人の被害者に防いだ。

暗号資産投資家：プレミアターゲット

ターゲットには、28人の暗号資産投資家に加え、75人の企業幹部、12人のエンターテインメントセレブ、6人のプロアスリートも含まれていた。BTSのジョングクは注目のケースとなった：ハッカーはエンターテインメント企業の保有資産610万ドルを流動化しようとしたが、銀行のセーフガードと彼のマネジメントチームが介入し、取引は完了しなかった。

最終的に、当局は920万ドルを回収し、迅速な介入プロトコルを通じて被害者に返還した。

システム的なセキュリティギャップ

専門家は、懸念すべきパターンを指摘した。ハッキングリングが政府や通信インフラを侵害し、そのアクセスを利用してエリート個人を標的にする能力は、脅威レベルの高まりを示している。非対面認証システムの侵害は、「前例のない」ものと韓国の法執行機関によって評された。

業界の観測者は、暗号資産保有者が国際的な犯罪組織の高価値ターゲットとして特に脆弱であると指摘している。この作戦の協調的な性質—被害者データの収集、不正アクセスポイントの作成、同時多発的な盗難試行の実行—は、組織化された国際犯罪がデジタル資産保有者への攻撃を専門化していることを示している。

韓国当局は、今やより厳格な本人確認を含む多層的な防御戦略と、越境捜査の強化を通じて、これらのサイバー犯罪ネットワークを拡大させる前に解体する必要性を強調した。