Сеул Задержаны хакеры: 39 млрд вон, среди жертв BTS Jungkook
В Сеуле задержаны хакеры: 39 млрд вон, среди жертв BTS Jungkook - самый крупный эпизод 21,3 млрд в криптовалюте; 12,8 млрд возвращено; 25 млрд попыток сорвано. Операция чрезвычайно масштабна; жертвами стали 258 человек: 75 бизнесменов, среди которых был один из топ-100 предпринимателей группы, а также 11 юристов и государственных служащих, 12 знаменитостей, 6 спортсменов и 28 инвесторов. Подробностей много, давайте рассмотрим их подробнее.
Масштаб и схема операции
Сеульский отдел киберрасследований подчеркивает, что речь идет о международной группе, которая объединила взлом шести сайтов государственных и общественных учреждений, IT-платформ и финансовых организаций с кражей персональных и аутентификационных данных, а затем незаконно выдала бюджетные телефоны по нелицеприятным процедурам. Для этого они создали целую инфраструктуру, с помощью которой на имена 89 жертв было выпущено 118 сим-карт для проверки личности.
Если говорить о самой схеме атаки, то организаторы, господа А (35 лет) и Б (40 лет), перемещались между Китаем и Таиландом, создавали преступные группы и с июля 2023 года по апрель 2025 года осуществляли взломы ресурсов с уязвимой защитой.
На этапе первичного доступа были похищены идентификаторы и аутентификационные данные 258 человек. После сбора данных злоумышленники ранжировали цели по размеру доступных балансов: общий баланс целевых счетов достиг 55,22 триллиона вон, а в качестве конечной цели был назван счет с балансом в 12 триллионов вон.
Технически важным элементом была возможность выпускать SIM-карты на имена жертв и проходить проверку личности по каналам, зависящим от телефонных номеров. В таких сценариях SMS-верификация может стать точкой компрометации, а счета в криптовалютных сервисах, где телефон используется в качестве второго фактора, потенциально крайне уязвимы.
Чтобы узнать больше о передовых методах защиты своих активов, обратитесь к нашему Полному руководству по самостоятельному хранению криптовалют: Безопасность, стратегия и ответственность.
Ущерб, предотвращенные эпизоды и восстановление средств
Получив доступ к банковским и виртуальным счетам 16 жертв через выпущенные бюджетные телефоны, злоумышленники сняли в общей сложности 39 млрд вон, что составляет ~$28 млн. Кроме того, злоумышленники пытались снять 25 млрд вон с 10 жертв, но они были заблокированы финансовыми организациями на этапе транзакции.
Отдельно стоит отметить случай с Jungkook, когда финансовые организации обнаружили аномалию и приостановили платеж, что не привело к реальному ущербу. Также полиция отдельно упоминает попытку перенаправления пакета акций Hive стоимостью 8,4 миллиарда вон. На сегодняшний день благодаря принятым полицией мерам по изъятию, блокированию и замораживанию удалось вернуть 12,8 миллиарда вон.
Ход расследования, аресты и юридическая классификация
После первых сообщений о незаконной выдаче телефонов, поступивших в полицейский участок Намдэмун, в сентябре 2023 года было начато непосредственное расследование. С ноября 2023 года по апрель постепенно были задержаны 16 членов организации, в том числе четверо букмекеров, работавших в среднесрочной перспективе.
Два главаря были арестованы в Бангкоке в мае в рамках скоординированных международных расследований, включая "красное уведомление" Интерпола; были выявлены два главаря китайской национальности. Г-н А был репатриирован в Корею 22 августа. Г-н Б содержится под стражей в Таиланде.
По данным полиции, г-н А был задержан в момент совершения преступления; электронные устройства, использовавшиеся в схеме, были изъяты. 24 числа им были предъявлены обвинения по 11 пунктам, включая нарушения Закона об информационно-коммуникационных сетях и Закона о конкретных экономических преступлениях (мошенничество). Глава 2-й группы киберрасследований Сеульского городского полицейского управления О Гю Сик заявил, что инцидент, обошедший систему нелицевой аутентификации и затронувший большое количество проверенных аккаунтов, является беспрецедентным, и что агентство быстро задействует систему реагирования соответствующих организаций, чтобы минимизировать последующий ущерб и защитить общественное и личное имущество.
Заключение
Узким местом в системе безопасности, особенно в Web2, остается кража персональных и аутентификационных данных путем взлома, получение контроля над телефонными номерами с помощью нелицевых процедур и дальнейшее использование этих каналов для проверки личности.
В связи с этим многое остается на ответственности пользователя, а также на случайности. Всегда будьте внимательны, не делитесь своими данными и используйте максимальные методы защиты своих аккаунтов, особенно тех, которые связаны с вашими цифровыми активами.
Содержимое этой статьи предоставлено исключительно в информационных и образовательных целях и не является финансовой, инвестиционной или торговой рекомендацией. Все действия, основанные на этой информации, вы предпринимаете на свой страх и риск. Мы не несем ответственности за финансовые потери, убытки или последствия, возникшие в результате использования этого контента. Всегда проводите собственное исследование и консультируйтесь с квалифицированным финансовым советником перед принятием инвестиционных решений. Читать далее
Tags
FBI Probes $250K Crypto Scam Targeting Trump Donor
July 7, 2025
Previous ArticlePayPal to Launch Its “Super App” For Crypto Soon
July 29, 2021
Next ArticleAlexandros
Меня зовут Александрос, и я ярый сторонник принципов и технологий Web3. Я рад вносить вклад в просвещение людей о происходящем в криптоиндустрии, особенно о развитии технологий блокчейна, которые делают всё это возможным, и о том, как они влияют на глобальную политику и регулирование.
Похожая статья
FBI Probes $250K Crypto Scam Targeting Trump Donor
By Alexandros
July 7, 2025 | 8 Mins read
PayPal to Launch Its “Super App” For Crypto Soon
By Bitcoinsensus Staff
July 29, 2021 | 2 Mins read
Cryptocurrency Studies to be Included in School Curricula in New York?
By Bitcoinsensus Staff
November 8, 2021 | 3 Mins read