国際的なハッキング団の解体
ソウル警察は、BTSのメンバーであるジョングクや韓国のトップビジネスエグゼクティブを含む富裕層を体系的に標的にした国際的なハッキング団を解体しました。このグループは、被害者の金融および暗号資産アカウントから2810万ドル(約390億ウォン)を盗みました。
逮捕された容疑者たち
ソウル特別市警察庁のサイバー捜査ユニットは、2023年7月から2024年4月にかけて、中国とタイを拠点にこの計画を指揮したとされる中国人の首謀者2人を含む16人の容疑者を木曜日に逮捕したと、韓国の中央日報が報じています。
「この事件は重要な現実を浮き彫りにしています。国際的な犯罪組織が体系的に韓国の富裕層を標的にしており、国内のほとんどの機関は彼らの高度なハッキング能力に対する十分な防御策を欠いています」と、ハードウェアウォレットメーカーOneKeyのAPAC地域マネージャーであるRich O.氏はDecryptに語りました。
ハッキング手法と被害状況
警察によると、この犯罪組織は政府や金融機関のウェブサイトを侵害し、富裕層のターゲットから個人データを盗みました。その後、この情報を使用して、セキュリティシステムを回避し、被害者の銀行および暗号資産ウォレットへの不正アクセスを可能にする100以上の偽の電話アカウントを作成しました。
彼らは258人の著名人からデータを収集しましたが、その中には28人の暗号投資家、75人のビジネスエグゼクティブ、12人の著名人、6人のアスリートが含まれています。しかし、実際に盗難の試みが行われたのはわずか26人で、彼らの合計アカウント残高は398億ドル(約552兆ウォン)に達しました。
ジョングクへの攻撃と警察の対応
ジョングクの場合、攻撃者は彼の軍入隊後の1月にHybeエンターテインメントの株式保有から610万ドル(約84億ウォン)を引き出そうとしたとされています。しかし、銀行システムは異常な活動を検知し、彼の管理会社が介入して不正な送金をブロックしました。
当局は迅速な対応措置を通じて920万ドル(約128億ウォン)を被害者に凍結し、返還することに成功しました。2人の首謀者はバンコクでインターポールの協力を得て逮捕されました。
「非対面認証システムを回避するこの事件は『前例のない』ものであり、アクセスされた巨額の資金は『さらに大きな犯罪につながる可能性があった』」と、ソウル特別市警察庁の第2サイバー捜査ユニットの責任者であるオ・ギュシク氏は述べました。
今後の対策と提言
「韓国の政府機関や通信キャリアの繰り返される侵害を考慮すると、多層的な防御戦略が不可欠です」とO.氏は述べました。彼は「通信サービスに対するより厳格な本人確認」と「国境を越えたサイバー犯罪対策のための強力な国際法執行機関の調整」を求めました。これは「中国の犯罪組織が関与しているためです」。
