南韩引渡立陶宛黑客
南韩成功引渡了一名29岁的立陶宛国籍男子,他被指控通过复杂的恶意软件盗取了约180万美元的数字资产。国家调查局(NOI)在周日宣布了这一引渡消息,此次引渡是经过长达五年的跨国调查后实现的。
恶意软件的运作方式
嫌疑人被指控利用恶意软件将加密货币交易从原本的接收者重定向到他自己的钱包。该操作在2020年4月至2023年1月期间,针对南韩及其他多个国家的用户。
当局透露,这名黑客分发了一种名为KMSAuto的恶意软件,该软件伪装成微软Windows激活工具,吸引了希望绕过Windows操作系统许可要求的用户。
调查人员发现,这种恶意软件在全球范围内被下载超过200万次。一旦安装,它便利用内存黑客技术在交易过程中自动交换加密货币钱包地址。这种操控是在实时进行的,黑客在受害者不知情的情况下将数字资产重定向到自己的控制之下。
受害者与损失
该计划特别针对使用未授权Windows激活工具的个人。全球超过3100个加密货币钱包成为了感染的受害者。黑客成功拦截了840笔交易,累计盗取了17亿韩元的数字资产。八名南韩国民在此操作中共损失了1600万韩元。
调查始于2020年8月,当时一名受害者报告称损失了一枚比特币,当时价值1200万韩元。该受害者将加密货币发送到一个已知的钱包地址,却发现其已被重定向到其他地方。
国际合作与逮捕行动
韩国当局通过国内交易所追踪被盗资产,涉及六个不同国家。随着七名其他韩国受害者提出类似投诉,调查范围扩大。警方通过广泛的数字取证和国际合作识别了嫌疑人。
去年12月,韩国当局与立陶宛司法部、检察官和警方协调,对嫌疑人的住所进行了突袭。
立陶宛官员在行动中查获了22件物品,包括多部手机、笔记本电脑和其他电子设备。韩国警方向国际刑警请求红色通缉令,以便为嫌疑人的最终起诉提供便利。
