Сеульская полиция ликвидировала международную хакерскую группировку, укравшую 28,1 миллиона долларов с банковских и криптовалютных счетов, арестовав 16 подозреваемых, включая двух предполагаемых главарей; группа использовала скомпрометированные данные государственных и телекоммуникационных структур для создания фальшивых телефонных аккаунтов и обхода систем безопасности, нацеливаясь на состоятельных корейцев, включая Jungkook из BTS.
-
Арестовано 16 подозреваемых, украдено $28,1M
-
Злоумышленники использовали скомпрометированные государственные и финансовые данные для создания более 100 фальшивых телефонных аккаунтов.
-
Власти заморозили и вернули $9,2M; банки заблокировали дополнительные попытки хищения на сумму $18M.
Meta description: Сеульская крипто-группировка украла $28,1M у состоятельных корейцев, включая Jungkook; краткий обзор — аресты, потери и меры защиты.
Что произошло в деле о сеульской крипто-группировке?
Сеульская полиция объявила об арестах в международной хакерской группировке, укравшей 28,1 миллиона долларов с банковских и криптовалютных счетов жертв. Отдел киберрасследований сообщает, что 16 подозреваемых были задержаны после операции, проводившейся из Китая и Таиланда, где использовались скомпрометированные институциональные данные для создания фальшивых мобильных аккаунтов и доступа к средствам.
Как злоумышленники обходили системы безопасности для кражи криптовалюты и банковских средств?
Группа систематически собирала персональные данные с взломанных сайтов государственных и финансовых учреждений для составления профилей состоятельных целей. Они создали более 100 фальшивых телефонных аккаунтов для обхода дистанционной аутентификации, а затем пытались несанкционированно переводить средства с банковских и криптовалютных кошельков.
| Украдено | $28,1 million | 16 подтвержденных жертв |
| Крупнейшая единичная кража криптовалюты | $15,4 million | Один из инцидентов в серии краж |
| Заблокированные попытки | $18 million | Банки предотвратили переводы 10 жертвам |
| Заморожено и возвращено | $9,2 million | Возвращено благодаря оперативному реагированию |
Кто был целью и насколько широко проводился сбор данных?
Полиция сообщает, что злоумышленники собрали данные о 258 известных личностях: 28 криптоинвесторов, 75 руководителей, 12 знаменитостей и 6 спортсменов. Хотя группа собирала информацию широко, попытки краж были совершены в отношении 26 человек, совокупные балансы которых составляли $39,8 миллиардов.
Почему целью стал Jungkook и что произошло в его случае?
Участник BTS Jungkook оказался среди высокопрофильных целей. Злоумышленники попытались вывести около $6,1 миллиона в акциях Hybe после его призыва на военную службу. Банковские уведомления и вмешательство управляющих заблокировали переводы; этот инцидент подчеркивает риски, с которыми сталкиваются знаменитые инвесторы.
Какие действия предприняли правоохранительные органы после арестов?
Киберотдел Сеульского столичного агентства полиции арестовал 16 подозреваемых и при содействии Интерпола задержал двух предполагаемых китайских главарей в Бангкоке. Один подозреваемый экстрадирован в Корею и, по данным полиции, обвиняется по нескольким статьям, включая преступления в сфере сетей и экономики.
Как держателям криптовалюты и состоятельным лицам защитить себя?
Защитные меры включают многоуровневую верификацию личности для телекоммуникационных сервисов, строгий мониторинг аккаунтов и использование аппаратных кошельков или мультиподписей для хранения крупных криптовалютных активов. Эксперты подчеркивают важность международной координации правоохранительных органов для ликвидации трансграничных преступных сетей.
- Используйте аппаратные кошельки и мультиподпись для хранения крупных криптовалютных активов.
- Требуйте многофакторную аутентификацию, привязанную к защищённым зарегистрированным устройствам, а не только SMS-подтверждение.
- Проводите аудит и ограничивайте утечки данных третьим лицам, а также регулярно мониторьте активность аккаунтов с немедленным протоколом заморозки.
Часто задаваемые вопросы
Кто руководил хакерской операцией и откуда она велась?
Полиция утверждает, что два китайских главаря руководили операцией из Китая и Таиланда с июля 2023 по апрель 2024 года, координируя международные взломы и создание фальшивых аккаунтов.
Какую роль сыграли банки и телекоммуникационные компании в предотвращении потерь?
Банки отмечали необычные транзакции и блокировали переводы, а системы аутентификации телеком-компаний предотвращали часть мошенничества. Власти отмечают, что оперативные меры по заморозке позволили вернуть жертвам $9,2 миллиона.
Ключевые выводы
- Крупный взлом и возвраты: украдено $28,1M, возвращено $9,2M, заблокировано $18M.
- Систематический сбор данных: злоумышленники взламывали сайты учреждений для сбора данных и создания фальшивых мобильных аккаунтов.
- Меры защиты: строгая верификация личности, аппаратные кошельки и международная координация правоохранительных органов крайне важны.
Как снизить риск подобных атак?
Используйте мультиподпись для хранения значительных криптовалютных активов, требуйте аутентификацию, не основанную только на SMS, и поддерживайте оперативные соглашения с банками и биржами для быстрой заморозки подозрительных переводов.
Заключение
Этот случай с сеульской крипто-группировкой демонстрирует, как сложные трансграничные группы могут использовать уязвимости институтов для атаки на состоятельных лиц, включая знаменитостей, таких как Jungkook. Усиление верификации личности в телекоммуникациях, использование аппаратных кошельков и расширение международного сотрудничества правоохранительных органов — первоочередные задачи для снижения будущих потерь.
