Hackers detenidos en Seúl: 39B Won, Entre las Víctimas BTS Jungkook

Detenidos hackers en Seúl: 39B won, entre las víctimas BTS Jungkook - el mayor episodio 21,3B en cripto; 12,8B devueltos; 25B intentos frustrados. El alcance de la operación es extremadamente amplio; hubo 258 víctimas: 75 empresarios, entre ellos uno de los 100 mayores empresarios del grupo, también 11 abogados y funcionarios públicos, 12 famosos, 6 deportistas y 28 inversores. Hay muchos detalles; veámoslos con más detalle.

Join BloFin and qualify for up to $1,000 today

Start Trading

Escala y esquema de la operación

La Unidad de Investigación Cibernética de Seúl subraya que se trata de un grupo internacional que combinó el pirateo de seis sitios web de instituciones gubernamentales y públicas, plataformas informáticas y organizaciones financieras con el robo de datos personales y de autenticación, para después emitir ilegalmente teléfonos presupuestarios mediante procedimientos no presenciales. Para ello crearon toda una infraestructura, a través de la cual se emitieron 118 SIM a nombre de 89 víctimas para verificar su identidad.

Hablando del esquema de ataque en sí, los organizadores, el Sr. A (35) y el Sr. B (40), se movieron entre China y Tailandia, formaron grupos criminales y, desde julio de 2023 hasta abril de 2025, llevaron a cabo hackeos de recursos con protección vulnerable.

En la fase de acceso inicial, robaron los identificadores y datos de autenticación de 258 personas. Tras recopilar los datos, los atacantes clasificaron los objetivos por el tamaño de los saldos disponibles: el saldo total de las cuentas objetivo alcanzó los 55,22 billones de wones, y como objetivo final se mencionó una cuenta con un saldo de 12 billones de wones.

Un elemento técnicamente crítico era la capacidad de emitir SIM a nombre de las víctimas y pasar la verificación de identidad a través de canales que dependen de los números de teléfono. En tales escenarios, la verificación por SMS puede convertirse en un punto de compromiso, y las cuentas en servicios criptográficos en los que se utiliza un teléfono como segundo factor son potencialmente muy vulnerables.

Para obtener más información sobre métodos avanzados para asegurar sus activos, consulte nuestra Guía completa para la autocustodia en criptografía: Seguridad, Estrategia y Responsabilidad.

Daños, episodios evitados y recuperación de fondos

Al obtener acceso a las cuentas bancarias y virtuales de 16 víctimas a través de los teléfonos de presupuesto emitidos, los atacantes retiraron un total de 39.000 millones de wones, lo que equivale a unos 28 millones de dólares. Además, los atacantes intentaron retirar 25.000 millones de wones de 10 víctimas, pero las organizaciones financieras los bloquearon en la fase de transacción.

Cabe destacar por separado el caso de Jungkook, en el que las instituciones financieras detectaron una anomalía y suspendieron el pago, lo que no provocó daños reales. La policía también menciona por separado un intento de desviar un paquete de acciones de Hive por valor de 8.400 millones de wones. A fecha de hoy, ha sido posible devolver 12.800 millones de wones gracias a las medidas policiales de retirada, bloqueo y congelación.

Curso de la investigación, detenciones y clasificación jurídica

Tras las primeras denuncias de emisión ilegal de teléfonos recibidas por la comisaría de Namdaemun, se inició una investigación directa en septiembre de 2023. Desde noviembre de 2023 hasta abril, se detuvo gradualmente a 16 miembros de la organización, incluidos cuatro corredores de apuestas de medio plazo.

Los dos cabecillas fueron detenidos en Bangkok en mayo en el marco de investigaciones internacionales coordinadas, incluida una notificación roja de Interpol; se identificó a dos cabecillas de nacionalidad china. El Sr. A fue repatriado a Corea el 22 de agosto. El Sr. B está detenido en Tailandia.

Según la policía, el Sr. A fue detenido en el mismo momento de cometer el delito; se incautaron los dispositivos electrónicos utilizados en la trama. El día 24 se les imputaron 11 cargos, entre ellos infracciones de la Ley de Redes de Información y Comunicaciones y de la Ley de Delitos Económicos Específicos (Fraude). El jefe del 2º Equipo de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl, Oh Gyu-sik, declaró que el incidente, que eludió el sistema de autenticación no presencial y afectó a un gran número de cuentas verificadas, no tenía precedentes y que la agencia pondrá en marcha rápidamente el sistema de respuesta de las organizaciones pertinentes para minimizar los daños subsiguientes y proteger los bienes públicos y personales.

Join BloFin and qualify for up to $1,000 today

Start Trading

Conclusión

Uno de los cuellos de botella de la seguridad, especialmente en la Web2, sigue siendo el robo de datos personales y de autenticación mediante hackeos, la obtención del control de números de teléfono mediante procedimientos no presenciales y el uso posterior de estos canales en la verificación de la identidad.

Por ello, mucho queda en manos de la responsabilidad del usuario, así como del azar. Permanezca siempre atento, no comparta sus datos y utilice los máximos métodos de seguridad para sus cuentas, especialmente las que están conectadas a sus activos digitales.