Zuid-Korea levert brein achter cryptoroof van $1,18 miljoen uit Litouwen uit

Zuid-Korea heeft aangekondigd dat het een hacker heeft uitgeleverd die voor meer dan 1,7 miljard won (ongeveer $1,8 miljoen) aan digitale activa heeft gestolen. Volgens berichten wordt de 29-jarige Litouwse staatsburger ervan beschuldigd malware te hebben gebruikt om heimelijk de walletadressen te wijzigen waarnaar digitale activa verzonden moesten worden.

De ontwikkeling werd zondag aangekondigd door het National Office of Investigation (NOI), een divisie onder het Koreaanse Nationale Politiebureau, waarbij werd benadrukt dat de Litouwse staatsburger was uitgeleverd vanuit Georgië.

Het NOI beweert dat de verdachte betrokken is geweest bij een campagne die digitale activa heeft gestolen van slachtoffers in Korea en andere landen.

Zuid-Korea levert hacker uit om terecht te staan

Volgens berichten voerde de verdachte zijn operatie uit van april 2020 tot januari 2023, waarbij hij nietsvermoedende slachtoffers trof door kwaadaardige software genaamd KMSAuto te verspreiden, vermomd als een Microsoft Windows-activeringsprogramma.

Onderzoekers beweerden dat de malware, die wereldwijd meer dan 2 miljoen keer werd gedeeld, een geheugen-hackingtechniek gebruikte die tijdens transacties automatisch cryptocurrency-walletadressen verving door die van de hacker.

Het schema richtte zich alleen op gebruikers die geen gelicentieerde activeringssoftware gebruikten. Berichten beweerden dat wereldwijd meer dan 3.100 wallets waren geïnfecteerd en dat de crimineel 840 keer digitale activatransacties kon onderscheppen, met een totaal van die transacties van 1,7 miljard won. Onder zijn slachtoffers waren acht Koreaanse staatsburgers, die volgens autoriteiten gezamenlijk 16 miljoen won verloren.

De politie vermeldde dat de hacker voor het eerst in beeld kwam in augustus 2020 na ontvangst van een melding van een gebruiker die beweerde één Bitcoin te hebben verloren. Het digitale activum was op dat moment 12 miljoen won waard, waarbij de gebruiker beweerde dat hij het activum naar een bekend wallet had verzonden, maar de transactie werd omgeleid naar het verkeerde walletadres.

Onderzoeken traceerden de gestolen digitale activa naar zes landen, waaronder binnenlandse exchanges, en identificeerden zeven meer Koreaanse slachtoffers.

Na verschillende onderzoeken beweerden de Koreanen dat ze de verdachte konden identificeren. De politie zei dat het in december vorig jaar een gecoördineerde operatie uitvoerde met het Litouwse Ministerie van Justitie, openbare aanklagers en politie.

Tijdens de gezamenlijke operaties vielen lokale autoriteiten in Litouwen de woning van de verdachte binnen en beslagleidden 22 voorwerpen, waaronder verschillende mobiele telefoons, laptops en andere items. Om vervolging in Korea na te streven, verzocht de politie ook om een rode kennisgeving van Interpol.

Politie belooft krachtig te reageren op cybercriminelen

De verdachte werd uiteindelijk gearresteerd door Georgische autoriteiten nadat hij het land in april was binnengekomen. Koreaanse autoriteiten vroegen om uitlevering vanuit Georgië, en na een onderzoek van vijf jaar en vier maanden kon de politie de verdachte naar Korea brengen, waar hij werd gearresteerd op basis van een gerechtelijk bevel.

In haar verklaring drong de Koreaanse politie er bij bewoners op aan rustig te blijven en verzekerde hen dat ze criminele elementen die hen viseren zullen arresteren.

Bovendien bedankte Park Woo-hyun, hoofd van cyberonderzoeken bij het Nationale Politiebureau, de betrokken landen voor hun samenwerking in deze kwestie. Hij vermeldde ook dat Korea zal blijven reageren op een krachtige en vastberaden manier op grensoverschrijdende cybercriminaliteit door middel van mondiale wetshandhavingssamenwerking en uitlevering.

Ondertussen zijn bewoners gewaarschuwd om waakzaam te zijn bij het gebruik van digitale activa en bij de politie te melden zodra ze ontdekken dat ze slachtoffer zijn geworden van diefstal.

De Koreaanse politie heeft bewoners ook gewaarschuwd af te zien van illegale activiteiten en banden met twijfelachtige personen.

De verklaring werd afgelegd naar aanleiding van een veroordeling van een Zuid-Koreaanse staatsburger die een beroep verloor over zijn samenwerking met een Noord-Koreaanse hacker om een illegale online gameserver draaiende te houden. Autoriteiten beweerden dat de verdachte en de hacker meerdere berichten uitwisselden en beveiligingsuitschakelende software ontvingen waarvoor hij in totaal $16.300 betaalde.

Word gezien waar het ertoe doet. Adverteer in Cryptopolitan Research en bereik de scherpste investeerders en bouwers in crypto.