国际黑客团伙曝光：通过加密和金融账户从韩国精英手中盗取2810万美元

据首尔当局透露，一个在中国和泰国运营的复杂网络犯罪集团系统性地掠夺了属于258名高净值韩国人的金融和数字资产账户。这起劫案发生在2023年中至2024年初，确认损失达2810万美元，最大的一次加密货币盗窃价值1540万美元。

攻击的展开过程

这次行动绝非偶然。警方透露，16名被捕嫌疑人——由两名中国组织者领导——执行了多阶段渗透策略。首先，他们入侵政府和金融机构数据库，收集富裕目标的个人数据。掌握这些信息后，犯罪分子生成了超过100个假冒电话账户，利用这些账户绕过安全验证系统，未经授权进入受害者的银行门户和加密钱包。

潜在的损失范围远远超过实际发生的情况。虽然只对258名被 profiling 的个人中的26人进行了盗窃尝试，但这些目标账户的资产总额达398亿美元。金融机构成功拦截并阻止了$18 万美元的未授权转账，防止了对10名受害者的进一步伤害。

加密投资者：优先目标

被攻击的对象中包括28名加密货币投资者，以及75名企业高管、12名娱乐明星和6名职业运动员。BTS的Jungkook成为一个引人注目的案例：黑客试图清算610万美元的娱乐公司持股，但在交易完成前，银行安全措施和他的管理团队介入阻止了交易。

最终，相关部门追回了920万美元，并通过快速干预协议将其返还给受影响的受害者。

系统性安全漏洞

专家指出了一个令人担忧的模式。黑客团伙能够攻破政府和电信基础设施——然后利用这些访问权限针对精英个人——这代表着不断升级的威胁水平。韩国执法部门将非面对面验证系统的被攻破描述为“前所未有”。

行业观察人士指出，加密货币持有者作为国际犯罪集团的高价值目标，面临特别的脆弱性。这次行动的协调性——获取受害者数据、制造虚假接入点、同时执行盗窃尝试——展示了有组织的国际犯罪如何将对数字资产持有者的攻击职业化。

韩国官员强调，现阶段必须采取多层次的防御策略，包括加强电信服务的身份验证，以及增强跨境执法合作，以在犯罪网络进一步扩散之前予以瓦解。