## Mais de $28 Milhões Roubados de Elites Coreanas: Dentro da Operação de Roubo de Criptomoedas do Sindicato de Hacking

Quando a polícia de Seul desmantelou uma rede internacional de hackers esta semana, descobriram algo alarmante: um ataque coordenado contra os mais ricos da Coreia do Sul que siphonou $28.1 milhões de 258 alvos entre julho de 2023 e abril de 2024. O esquema não foi aleatório—foi cirúrgico, sistemático e devastadoramente eficaz.

### Como Funcionou o Ataque: De Violação de Dados a Esvaziamento de Carteiras

A operação seguiu um roteiro assustador. Organizações criminosas—principalmente operando de bases na China e Tailândia através de canais criptografados como grupos de hacking no Telegram—invadiram redes de instituições governamentais e financeiras para coletar dados pessoais de indivíduos de alto patrimônio. Uma vez que tinham nomes, endereços e perfis financeiros, criaram mais de 100 contas telefônicas fraudulentas projetadas para contornar sistemas de autenticação sem rosto. Essas contas falsas tornaram-se a porta dos fundos para transferências bancárias e carteiras de criptomoedas das vítimas.

A execução foi implacável. Entre 258 perfis coletados (incluindo 28 investidores em criptomoedas, 75 executivos, 12 celebridades e 6 atletas), tentativas reais de roubo direcionaram-se apenas a 26 pessoas—mas seus saldos totais nas contas somaram $39.8 bilhões. Os números falam por si: 16 vítimas tiveram seus fundos drenados com sucesso, sendo o maior roubo de criptomoedas atingindo $15.4 milhões. Instituições financeiras conseguiram bloquear mais de $18 milhão em transferências tentadas direcionadas a 10 vítimas adicionais, prevenindo perdas potencialmente catastróficas.

### Quando a Fama Não Protege: O Caso Jungkook

Nem celebridades de alto nível estavam seguras. Jungkook, membro do BTS, tornou-se alvo em janeiro de 2024, com atacantes tentando esvaziar $6.1 milhões de suas ações na Hybe Entertainment logo após sua alistamento militar. O ataque revelou uma janela estreita de vulnerabilidade: quando indivíduos de alto perfil passam por grandes mudanças na vida, os cibercriminosos atacam. Felizmente, a detecção de fraudes do banco dele identificou a atividade suspeita, e a resposta rápida da equipe de gestão bloqueou transferências não autorizadas.

### Por que os Detentores de Criptomoedas Estão na Mira

Detentores de criptomoedas representam um vetor de ameaça diferente dos titulares tradicionais de contas bancárias. Ao contrário de transferências de ações que requerem múltiplas etapas de verificação e revisão institucional, transações em criptomoedas são rápidas, irreversíveis e frequentemente visam indivíduos que possuem posições significativas de ativos digitais. Um especialista da OneKey disse à Decrypt: "Detentores de criptomoedas tornaram-se alvos principais porque, uma vez que o acesso à carteira é comprometido, o dinheiro desaparece em segundos."

Este incidente revelou que organizações criminosas internacionais veem a riqueza em criptomoedas da Coreia como fruta fácil. A combinação de capacidades avançadas de hacking, sistemas de autenticação sem rosto fracos e altas concentrações de riqueza em criptomoedas numa única região criou uma tempestade perfeita.

### O Avanço: Prisões e Recuperação

A Polícia Metropolitana de Seul prendeu 16 suspeitos, incluindo dois supostos líderes chineses detidos em Banguecoque com a ajuda da Interpol. Um deles foi extraditado para enfrentar 11 acusações que abrangem crimes de rede e fraude econômica. Através de medidas de resposta rápida, as autoridades congelaram e devolveram $9.2 milhões às vítimas—uma taxa de recuperação que destaca a importância de ações institucionais rápidas.

"Este incidente de bypass de autenticação sem rosto é sem precedentes," disse Oh Gyu-sik, chefe da 2ª Unidade de Investigação Cibernética de Seul. "A escala dos fundos acessados poderia ter desencadeado uma catástrofe ainda maior."

### O Que Isso Significa para a Segurança Global de Criptomoedas

O caso da Coreia expõe uma vulnerabilidade sistêmica: instituições governamentais e financeiras continuam sendo os principais alvos para coleta de credenciais. Uma vez que hackers invadem esses bancos de dados, obtêm as informações pessoais necessárias para se passar por vítimas em operadoras de telecomunicações e criar contas fraudulentas—e a partir daí, é um passo curto para esvaziar carteiras digitais.

Especialistas do setor estão pedindo uma estratégia de defesa em múltiplas camadas: protocolos mais rígidos de verificação de identidade para serviços de telecomunicações, coordenação robusta de aplicação da lei internacional para rastrear operações transfronteiriças e maior segurança nos sistemas de recuperação de contas de exchanges de criptomoedas. O fato de hackers operarem através de canais criptografados em diferentes jurisdições destaca por que isso é, fundamentalmente, um problema que requer soluções globais, não apenas medidas locais.

Para os detentores de criptomoedas na Coreia do Sul e além, a mensagem é clara: sua segurança é tão forte quanto o elo mais fraco da cadeia—seja seu banco, seu provedor de telecomunicações ou o banco de dados do governo que armazena seus dados pessoais.