Corea del Sur desmantela una red de hackers tras pérdidas de varios millones de dólares en criptomonedas

La policía de Seúl ha desmantelado una red internacional de hackers que apuntaba sistemáticamente a las personas más ricas de Corea del Sur, incluyendo al miembro de BTS Jungkook y altos ejecutivos empresariales, después de que el grupo robara $28.1 millones (₩39 mil millones) de las cuentas financieras y de criptomonedas de las víctimas.

La Unidad de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl anunció el arresto de 16 sospechosos el jueves, incluyendo a dos cabecillas chinos que supuestamente orquestaron el esquema desde bases en China y Tailandia entre julio de 2023 y abril de 2024, según Korea Joongang Daily.

"Este incidente resalta una realidad crítica: las organizaciones criminales internacionales están apuntando sistemáticamente a entidades coreanas, y la mayoría de las instituciones nacionales carecen de defensas adecuadas contra sus avanzadas capacidades de hacking", dijo Rich O., gerente regional APAC del fabricante de hardware wallet OneKey, a Decrypt.

Según la policía, la organización criminal vulneró sitios web gubernamentales y de instituciones financieras para robar datos personales de objetivos adinerados, luego utilizó esta información para crear más de 100 cuentas telefónicas fraudulentas que eludieron los sistemas de seguridad y permitieron el acceso no autorizado a las cuentas bancarias y wallets de criptomonedas de las víctimas.

Aunque recolectaron datos de 258 personas de alto perfil, incluyendo 28 inversores en criptomonedas, 75 ejecutivos empresariales, 12 celebridades y 6 atletas, supuestamente solo se intentaron robos reales contra 26 personas, cuyos saldos combinados ascendían a $39.8 billions (₩55.22 billones).

Entre ellos, los hackers supuestamente robaron a 16 víctimas, siendo el mayor robo individual de criptomonedas de $15.4 millones (₩21.3 mil millones).

Las instituciones financieras bloquearon otros $18 millones (₩25 mil millones) en intentos de robo dirigidos a otras 10 víctimas, evitando así mayores pérdidas.

Los poseedores de criptomonedas son “objetivos principales”

Los poseedores de criptomonedas se han convertido en "objetivos principales", pero siguen siendo solo un segmento de las personas adineradas a las que los hackers persiguen, dijo O.

Dijo que el caso marca “un nuevo nivel de amenaza de hacking” debido al “hackeo sistemático de instituciones gubernamentales y financieras para perfilar a individuos adinerados”.

En el caso de Jungkook, los atacantes supuestamente intentaron vaciar $6.1 millones (₩8.4 mil millones) en acciones de Hybe entertainment en enero tras su alistamiento militar.

Sin embargo, los sistemas bancarios detectaron la actividad inusual y su empresa de representación intervino, bloqueando las transferencias no autorizadas.

Las autoridades lograron congelar y devolver $9.2 millones (₩12.8 mil millones) a las víctimas mediante medidas de respuesta rápida.

Los dos presuntos cabecillas fueron arrestados en Bangkok con la ayuda de Interpol. Uno de los acusados ha sido extraditado a Corea para enfrentar 11 cargos, incluyendo delitos de red y económicos.

"Este incidente de eludir el sistema de autenticación no presencial es 'sin precedentes', y las enormes sumas a las que se accedió 'podrían haber llevado fácilmente a un crimen aún mayor'", dijo Oh Gyu-sik, jefe de la 2ª Unidad de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl.

"Dadas las repetidas brechas en agencias gubernamentales coreanas y operadores de telecomunicaciones, una estrategia de defensa multinivel es esencial", dijo O.

Pidió una "verificación de identidad más estricta" para los servicios de telecomunicaciones y una "coordinación robusta de las fuerzas del orden internacionales" para combatir las operaciones de ciberdelincuencia transfronteriza, ya que “esto involucró a organizaciones criminales chinas”.