La Corée du Sud extrade depuis la Lituanie le cerveau d'un vol de cryptomonnaies de 1,18 M$

La Corée du Sud a annoncé avoir extradé un pirate informatique qui a volé plus de 1,7 milliard de wons (environ 1,8 million de dollars) d'actifs numériques. Selon les rapports, le ressortissant lituanien de 29 ans est accusé d'avoir utilisé un logiciel malveillant pour modifier secrètement les adresses de portefeuille où les actifs numériques devaient être envoyés.

Cette information a été annoncée dimanche par le Bureau national d'enquête (NOI), une division de l'Agence nationale de la police coréenne, soulignant que le ressortissant lituanien avait été extradé de Géorgie.

Le NOI affirme que le suspect a été identifié dans une campagne ayant volé des actifs numériques à des victimes en Corée et dans d'autres pays.

La Corée du Sud extrade un pirate informatique pour qu'il réponde de ses actes devant la justice

Selon les rapports, le suspect a mené ses opérations d'avril 2020 à janvier 2023, ciblant des victimes sans méfiance en distribuant un logiciel malveillant appelé KMSAuto déguisé en outil d'activation de Microsoft Windows.

Les enquêteurs ont affirmé que ce logiciel malveillant, qui a été partagé plus de 2 millions de fois dans le monde, utilisait une technique de piratage de mémoire qui remplace automatiquement les adresses de portefeuille de crypto-monnaies par celles du pirate lors des transactions.

Le stratagème ne ciblait que les utilisateurs qui n'utilisaient pas de logiciel d'activation sous licence. Les rapports affirment que plus de 3 100 portefeuilles ont été infectés dans le monde, et le criminel a pu intercepter des transactions d'actifs numériques 840 fois, pour un total de 1,7 milliard de wons. Parmi ses victimes figuraient huit ressortissants coréens qui, selon les autorités, ont perdu un total de 16 millions de wons.

La police a mentionné que le pirate est apparu pour la première fois sur leur radar en août 2020 après avoir reçu un rapport d'un utilisateur affirmant avoir perdu un Bitcoin. L'actif numérique valait 12 millions de wons à l'époque, l'utilisateur affirmant avoir envoyé l'actif vers un portefeuille connu, mais la transaction a été redirigée vers la mauvaise adresse de portefeuille.

Les enquêtes ont retracé les actifs numériques volés dans six pays, y compris les plateformes d'échange nationales, et ont identifié sept autres victimes coréennes.

Après plusieurs enquêtes, les Coréens ont affirmé avoir pu identifier le suspect. La police a déclaré avoir mené une opération coordonnée avec le ministère de la Justice lituanien, les procureurs et la police en décembre de l'année dernière.

Lors des opérations conjointes, les autorités locales lituaniennes ont perquisitionné la résidence du suspect et saisi 22 objets, dont plusieurs téléphones portables, ordinateurs portables et autres articles. Pour poursuivre les poursuites en Corée, la police a également demandé une notice rouge à Interpol.

La police promet de répondre fermement aux cybercriminels

Le suspect a finalement été appréhendé par les autorités géorgiennes après être entré dans le pays en avril. Les autorités coréennes ont demandé une extradition depuis la Géorgie, et après une enquête de cinq ans et quatre mois, la police a pu ramener le suspect en Corée, où il a été arrêté en vertu d'un mandat judiciaire.

Dans sa déclaration, la police coréenne a exhorté les résidents à être tranquilles, les assurant qu'ils appréhenderont les éléments criminels qui les ciblent.

De plus, Park Woo-hyun, chef des enquêtes cybernétiques à l'Agence nationale de la police, a remercié les pays impliqués pour leur coopération sur cette question. Il a également mentionné que la Corée continuera à répondre fortement et fermement à la cybercriminalité sans frontières grâce à la collaboration mondiale des forces de l'ordre et à l'extradition.

Pendant ce temps, les résidents ont été avertis d'être vigilants lors de l'utilisation d'actifs numériques et de signaler à la police dès qu'ils découvrent qu'ils sont devenus victimes de vol.

La police coréenne a également averti les résidents de s'abstenir d'activités illégales et d'affiliations avec des personnages douteux.

La déclaration a été faite en réponse à la condamnation d'un ressortissant sud-coréen qui a perdu un appel concernant sa collaboration avec un pirate informatique nord-coréen pour maintenir en fonctionnement un serveur de jeu en ligne illégal. Les autorités ont affirmé que le défendeur et le pirate ont échangé plusieurs messages et ont reçu un logiciel de désactivation de sécurité pour lequel il a payé un total de 16 300 dollars.

Soyez vu là où cela compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et développeurs les plus avisés de la crypto.