- Datos personales de 258 víctimas robados de seis portales públicos y financieros.
- Intento de robo de acciones de HYBE por 8,4 mil millones de wones dirigido a Jungkook, estrella de BTS.
- 21,3 mil millones de wones en activos virtuales robados, 12,8 mil millones de wones recuperados por la policía.
Las autoridades surcoreanas han descubierto uno de los mayores casos de fraude cibernético del país, desmantelando una red internacional de hackers que robó casi 39 mil millones de wones a víctimas de alto perfil.
La Agencia de Policía Metropolitana de Seúl confirmó que el grupo explotó debilidades de seguridad en plataformas gubernamentales, de TI y financieras para robar datos de 258 personas, que luego fueron utilizados para fraudes masivos de intercambio de SIM.
Los sospechosos apuntaron a líderes empresariales adinerados, abogados, atletas, inversores en criptomonedas y celebridades, incluyendo al miembro de BTS Jungkook, quien evitó por poco perder acciones de HYBE por valor de 8,4 mil millones de wones.
Las investigaciones revelaron la escala transfronteriza de la operación, que se extendía desde Seúl hasta Bangkok.
Los hackers explotaron datos de 258 víctimas
Entre julio de 2023 y abril de 2024, la red infiltró seis portales públicos y financieros con protecciones débiles. Las brechas expusieron detalles personales como números de registro de residentes y datos de verificación financiera.
La policía informó que 258 víctimas se vieron afectadas, incluyendo 75 ejecutivos de negocios, 11 abogados y funcionarios, 12 celebridades, seis atletas y 28 inversores en activos virtuales.
En conjunto, el grupo accedió a cuentas con tenencias combinadas estimadas en 55,22 billones de wones, con algunas cuentas individuales que superaban los 12 billones de wones.
Para ejecutar el fraude, los hackers crearon 118 cuentas móviles a nombre de 89 víctimas. Estas cuentas se usaron para eludir controles de seguridad y desviar dinero directamente de cuentas bancarias y billeteras de criptomonedas.
En total, 16 víctimas perdieron 39 mil millones de wones, mientras que las instituciones financieras lograron bloquear otros 25 mil millones de wones en intentos de robo. La mayor pérdida confirmada involucró 21,3 mil millones de wones en activos virtuales.
La estrella de BTS Jungkook fue objetivo de un intento de 8,4 mil millones de wones
El esquema ganó amplia atención después de que la policía confirmara que el miembro de BTS Jungkook fue una de las víctimas previstas.
Los hackers intentaron transferir acciones de HYBE por valor de 8,4 mil millones de wones a su nombre, pero la transacción sospechosa fue bloqueada antes de que los fondos salieran de la cuenta.
Las autoridades atribuyeron a los bancos y agencias la detección de actividad anormal, lo que evitó las posibles pérdidas de Jungkook. En total, la policía logró recuperar 12,8 mil millones de wones mediante intervenciones rápidas, incluyendo el congelamiento de cuentas y la detención de retiros.
Sin embargo, los investigadores destacaron que el caso expuso una debilidad crítica en los sistemas de autenticación no presencial de Corea del Sur, que el grupo manipuló para llevar a cabo sus operaciones.
Arrestos en Corea del Sur, China y Tailandia
La investigación comenzó en septiembre de 2023, cuando se reportaron por primera vez activaciones no autorizadas de teléfonos móviles en la comisaría de Namdaemun. En los meses siguientes, se identificó y detuvo a 16 sospechosos.
Los cabecillas, identificados solo como el Sr. A (35) y el Sr. B (40), se movían frecuentemente entre China y Tailandia. Ambos fueron finalmente arrestados en Bangkok en mayo, después de que la policía de Seúl colaborara con las autoridades tailandesas e Interpol.
El Sr. A fue extraditado a Corea del Sur el 22 de agosto y enfrenta 11 cargos, incluyendo fraude a gran escala y hackeo, mientras que el Sr. B permanece bajo custodia en Tailandia a la espera de extradición.
Tres sospechosos siguen detenidos en Corea del Sur, mientras que el resto enfrenta cargos por fraude, hackeo y violación de la Ley de Redes de Información y Comunicaciones.
La policía señaló que el resultado podría haber sido mucho peor si se hubiera permitido que el grupo continuara con sus operaciones.
Estafas cripto en aumento en Corea del Sur
El caso se suma a una ola creciente de ciberdelitos vinculados a criptomonedas en Corea del Sur. El 15 de mayo, la policía de Jeju arrestó a 25 sospechosos por operar esquemas de inversión falsos que estafaron a 48 personas por 734 millones de wones.
En un incidente separado, un oficial de policía en Incheon fue acusado de malversar 700 millones de wones de inversores en un proyecto cripto fraudulento.
Mientras tanto, Park “Jonbur Kim”, conocido como el “Rey de las Monedas”, está siendo juzgado por manipular la moneda Artube, lo que causó pérdidas a inversores por 68 mil millones de wones.
Las autoridades también están investigando lavado de dinero a gran escala. Los fiscales afirman que corredores no autorizados canalizaron 943,4 mil millones de wones a través de Neteller Pay entre 2019 y 2024, obteniendo 26 mil millones de wones en comisiones.
Desde entonces, se han incautado activos por valor de 4,4 mil millones de wones en Ethereum de billeteras ocultas.
Los casos incluso se han extendido a estafas románticas, con un hombre de unos 50 años que perdió 100 millones de wones en julio, y fraudes vinculados a celebridades, con la actriz Hwang Jung-eum enfrentando juicio por malversar 4,3 mil millones de wones de su agencia para compras de criptomonedas.
A pesar de estos riesgos, Corea del Sur sigue siendo uno de los mercados cripto más activos del mundo. Los datos de Chainalysis muestran 130 mil millones de dólares en entradas en 2024, con más de 10,8 millones de coreanos operando con activos digitales.
Más de 10.000 inversores tienen saldos superiores a 1 mil millones de wones, especialmente entre los operadores de veintitantos años. Los reguladores ahora se preparan para aprobar los primeros ETF cripto spot del país y una stablecoin vinculada al won, mientras que los principales exchanges amplían los servicios de custodia para instituciones.
