韓国におけるデジタル資産の盗難事件
韓国は、約180万ドルのデジタル資産を高度なマルウェアを使用して盗んだとして告発された29歳のリトアニア国籍の男を無事に引き渡しました。国家捜査局(NOI)は、複数の国にまたがる5年間の調査の結果、日曜日に引き渡しを発表しました。容疑者は、悪意のあるソフトウェアを使用して、暗号通貨の取引を本来の受取人から自分のウォレットに転送していたとされています。彼の操作は、2020年4月から2023年1月の間に韓国や他の数カ国のユーザーをターゲットにしていました。
マルウェアの詳細と影響
当局は、ハッカーがKMSAutoというマルウェアを配布していたことを明らかにしました。このソフトウェアは、Microsoft Windowsのアクティベーションツールを装っており、Windowsオペレーティングシステムのライセンス要件を回避しようとするユーザーを引き付けました。捜査官は、このマルウェアが世界中で200万回以上ダウンロードされたことを確認しました。
一度インストールされると、取引中に暗号通貨のウォレットアドレスを自動的に入れ替えるメモリハッキング技術を使用しました。この操作はリアルタイムで行われ、被害者の知らないうちにデジタル資産がハッカーの管理下に転送されました。このスキームは、無許可のWindowsアクティベーションツールを使用している個人を特にターゲットにしていました。世界中で3100以上の暗号通貨ウォレットが感染の被害を受けました。
被害と調査の経緯
ハッカーは840件の取引を成功裏に傍受し、17億ウォンの盗まれたデジタル資産を蓄積しました。8人の韓国国籍者がこの操作によって合計1600万ウォンを失いました。調査は2020年8月に始まり、被害者が当時1200万ウォン相当の1ビットコインを失ったと報告したことがきっかけです。被害者は、知られたウォレットアドレスに暗号通貨を送信したが、それが他の場所に転送されていたことを発見しました。
韓国当局は、国内の取引所を通じて盗まれた資産を追跡し、6つの異なる国に至りました。調査は、7人の追加の韓国の被害者が同様の苦情を申し立てたことで拡大しました。警察は、広範なデジタルフォレンジックと国際的な協力を通じて容疑者を特定しました。
国際的な協力と捜査結果
前年の12月、韓国当局はリトアニアの司法省、検察、警察と連携し、容疑者の住居に対する捜索を実行しました。リトアニアの当局は、複数の携帯電話、ノートパソコン、その他の電子機器を含む22点を押収しました。韓国警察は、容疑者の最終的な起訴を促進するために、インターポールに赤色通知を要求しました。
「この事件は、デジタル資産の安全性とサイバー犯罪の国際的な影響を示す重要な事例です。」
