La Corée du Sud démantèle un réseau de hackers après des pertes de plusieurs millions de dollars en crypto-monnaies

La police de Séoul a démantelé un réseau international de hackers qui ciblait systématiquement les personnes les plus riches de Corée du Sud, y compris Jungkook, membre de BTS, ainsi que des hauts dirigeants d'entreprise, après que le groupe a volé 28,1 millions de dollars (₩39 milliards) sur les comptes financiers et crypto de ses victimes.

L’unité d’enquête cybernétique de la Seoul Metropolitan Police Agency a annoncé jeudi l’arrestation de 16 suspects, dont deux chefs de file chinois qui auraient orchestré le stratagème depuis des bases en Chine et en Thaïlande entre juillet 2023 et avril 2024, selon Korea Joongang Daily.

« Cet incident met en lumière une réalité critique : les organisations criminelles internationales ciblent systématiquement les entités coréennes, et la plupart des institutions nationales ne disposent pas de défenses adéquates contre leurs capacités de piratage avancées », a déclaré Rich O., directeur régional APAC chez le fabricant de hardware wallet OneKey, à Decrypt.

Selon la police, l’organisation criminelle a pénétré les sites web du gouvernement et des institutions financières pour voler les données personnelles de cibles fortunées, puis a utilisé ces informations pour créer plus de 100 comptes téléphoniques frauduleux permettant de contourner les systèmes de sécurité et d’accéder sans autorisation aux comptes bancaires et wallets crypto des victimes.

Bien qu’ils aient récolté des données sur 258 personnes de haut profil, dont 28 investisseurs crypto, 75 dirigeants d’entreprise, 12 célébrités et 6 athlètes, des tentatives de vol effectives auraient été menées contre seulement 26 personnes, dont le solde total des comptes atteignait 39,8 milliards de dollars (₩55,22 trillions).

Parmi elles, les hackers auraient dérobé à 16 victimes, le plus grand vol unique de crypto atteignant 15,4 millions de dollars (₩21,3 milliards).

Les institutions financières ont bloqué 18 millions de dollars supplémentaires (₩25 milliards) lors de tentatives de vol visant 10 autres victimes, évitant ainsi des pertes supplémentaires.

Les détenteurs de crypto, « cibles privilégiées »

Les détenteurs de crypto sont devenus des « cibles privilégiées », mais ils ne représentent qu’un segment des personnes fortunées poursuivies par les hackers, a déclaré O.

Il a indiqué que cette affaire marque « un nouveau niveau de menace de piratage » en raison du « piratage systématique des institutions gouvernementales et financières pour profiler les individus fortunés ».

Dans le cas de Jungkook, les attaquants auraient tenté de vider 6,1 millions de dollars (₩8,4 milliards) d’actions Hybe Entertainment en janvier, suite à son enrôlement militaire.

Cependant, les systèmes bancaires ont signalé l’activité inhabituelle, et sa société de gestion est intervenue, bloquant les transferts non autorisés.

Les autorités ont réussi à geler et à restituer 9,2 millions de dollars (₩12,8 milliards) aux victimes grâce à des mesures de réponse rapide.

Les deux chefs présumés ont été arrêtés à Bangkok avec l’aide d’Interpol. L’un des accusés a été extradé vers la Corée pour faire face à 11 chefs d’accusation, dont des crimes liés au réseau et à l’économie.

« Cet incident de contournement du système d’authentification non présentiel est ‘sans précédent’, et les sommes colossales auxquelles ils ont eu accès ‘auraient facilement pu conduire à un crime encore plus grave’ », a déclaré Oh Gyu-sik, chef de la 2e unité d’enquête cybernétique de la Seoul Metropolitan Police Agency.

« Compte tenu des violations répétées des agences gouvernementales coréennes et des opérateurs télécoms, une stratégie de défense multicouche est essentielle », a déclaré O.

Il a appelé à un « renforcement de la vérification d’identité » pour les services télécoms et à une « coordination robuste des forces de l’ordre internationales » pour lutter contre les opérations de cybercriminalité transfrontalières, puisque « cela impliquait des organisations criminelles chinoises ».