## Більше $28 Мільйонів викрадено у корейських еліт: всередині операції з крадіжки криптовалюти хакерського синдикату

Коли поліція Сеула цього тижня зірвала міжнародну хакерську групу, вони виявили тривожне: скоординована атака на найбагатших у Південній Кореї, яка зливала $28.1 мільйонів з 258 цілей у період з липня 2023 по квітень 2024. Схема була не випадковою — вона була хірургічною, систематичною і руйнівно ефективною.

### Як працювала атака: від витоку даних до висмоктування з гаманця

Операція слідувала моторошному плану. Злочинні організації — переважно з баз у Китаї та Таїланді через зашифровані канали, такі як хакерські телеграм-групи — зламували мережі урядових і фінансових установ для збору особистих даних високопоставлених осіб. Як тільки вони отримували імена, адреси та фінансові профілі, вони створювали понад 100 фальшивих телефонних акаунтів, щоб обійти системи аутентифікації без особистої присутності. Ці фальшиві акаунти ставали заднім входом до банківських переказів і криптовалютних гаманців жертв.

Виконання було безжальним. Серед 258 зібраних профілів (включно з 28 інвесторами у криптовалюту, 75 керівниками, 12 знаменитостями та 6 спортсменами), реальні спроби крадіжки торкнулися лише 26 осіб — але їхні загальні баланси рахунків склали $39.8 мільярдів. Цифри говорять самі за себе: 16 жертв були успішно обкрадені, а найбільша крадіжка криптовалюти склала $15.4 мільйонів. Фінансові установи змогли заблокувати ще $18 мільйонів у спробах переказів, спрямованих на 10 додаткових жертв, запобігши потенційним катастрофічним втратам.

### Коли слава не захищає: випадок Джонкука

Навіть зіркові знаменитості не були в безпеці. У січні 2024 року учасник BTS Джонкук став ціллю, коли зловмисники намагалися зняти $6.1 мільйонів з його акцій у компанії Hybe, одразу після його військової служби. Атака виявила вузьке вікно вразливості: коли високопрофільні особи переживають значні життєві зміни, кіберзлочинці не гають часу. На щастя, служба виявлення шахрайства його банку зафіксувала підозрілу активність, а швидка реакція його менеджменту заблокувала несанкціоновані перекази.

### Чому криптовалютні власники у прицілі

Власники криптовалют — це інший вектор загрози, ніж традиційні банківські клієнти. На відміну від переказів акцій, які вимагають кілька етапів перевірки та інституційного огляду, криптовалютні транзакції швидкі, незворотні і часто спрямовані на осіб із значними цифровими активами. Один експерт з OneKey сказав Decrypt: "Власники криптовалют стали головною ціллю, бо як тільки доступ до їхнього гаманця зламано, гроші зникають за секунди."

Цей інцидент показав, що міжнародні кримінальні організації вважають крипто-багатство Кореї легкою здобиччю. Поєднання передових хакерських можливостей, слабких систем аутентифікації без особистої присутності та високої концентрації криптовалютних активів у одному регіоні створили ідеальний шторм.

### Прорив: арешти та повернення коштів

Поліція Сеула затримала 16 підозрюваних, у тому числі двох ймовірних китайських керівників, яких затримали у Бангкоку за підтримки Інтерполу. Один із них був екстрадований для відповідальності за 11 звинувачень, що охоплюють мережеві злочини та економічне шахрайство. За допомогою швидких заходів правоохоронці заморозили і повернули жертвам $9.2 мільйонів — рівень відшкодування, що підкреслює важливість швидкої інституційної реакції.

"Цей випадок обходу системи аутентифікації без особистої присутності є безпрецедентним," сказав О Гю-сік, керівник 2-го відділу кіберрозслідувань у Сеулі. "Обсяг доступних коштів міг спричинити ще більшу катастрофу."

### Що це означає для глобальної безпеки криптовалют

Випадок у Кореї відкриває системну вразливість: урядові та фінансові установи залишаються основними цілями для збору облікових даних. Як тільки зломщики проникають у ці бази даних, вони отримують особисту інформацію, необхідну для імітації жертв у телеком-компаніях і створення фальшивих акаунтів — і звідти короткий шлях до опустошення цифрових гаманців.

Експерти галузі закликають до багатошарової стратегії захисту: посилення протоколів ідентифікації для телеком-сервісів, міцної міжнародної координації правоохоронних органів для відслідковування трансграничних операцій і підвищення безпеки систем відновлення акаунтів криптобірж. Той факт, що хакери діяли через зашифровані канали у різних юрисдикціях, підкреслює, чому це в основі є глобальною проблемою, яка потребує міжнародних рішень, а не лише місцевих заходів.

Для власників криптовалют у Південній Кореї та за її межами послання зрозуміле: ваша безпека залежить лише від найслабшого ланцюга — чи то вашого банку, телеком-провайдера, чи то державної бази даних, що зберігає ваші особисті дані.