BTSジョングク、韓国最大のSIMスワップ詐欺で16人を逮捕

韓国、有名人や重役を狙った国際ハッキング組織を壊滅させる

BTSのメンバー、ジョングクを含む著名人から約390億ウォン（約2,810万円）を盗んだ国際的なハッキンググループが韓国で解体された。

当局は16人の容疑者を逮捕し、A氏（35歳）とB氏（40歳）とだけ特定された2人の首謀者は、バンコクでの国際刑事警察機構とタイ警察との作戦の後に捕まった。

ハッカーはいかにして脆弱なセキュリティを悪用したか

2023年7月から2024年4月にかけて、このグループは政府機関、ITプラットフォーム、金融機関にわたる6つの保護が不十分なウェブサイトに侵入した。

捜査当局によると、75人のビジネスリーダー、11人の弁護士と関係者、12人の有名人、6人のスポーツ選手、28人の暗号通貨投資家を含む258人の被害者の個人情報と財務情報にアクセスしたという。

これらの口座の合計保有額は55兆2200億ウォンを超え、12兆ウォン以上を保有する個人もいると報じられている。

ハッカーたちは盗んだIDを使って、89人の被害者の名前で118枚のモバイルSIMカードを登録した。

これらの口座は、認証システムを迂回し、銀行口座と暗号口座の両方から資金を引き出すことを可能にした。

16人の被害者から390億ウォンが盗まれた一方で、金融機関はさらに250億ウォンの盗難未遂を阻止した。

確認された最大の損失は、デジタル資産213億ウォンだった。

ジョングク、高価値狙われる

標的の中にはBTSのスター、ジョングクも含まれており、彼の証券口座は84億ウォン相当のHYBE株の盗難未遂に直面していた。

不審な動きが指摘された後、当局が介入し、取引を凍結して実際の損失を防いだ。

警察の報告によると、口座凍結や出金停止などの迅速な措置により128億ウォンが回収された。

国境を越えた逮捕と進行中の捜査

捜査は、2023年9月に南大門警察署に携帯電話の不正アクティベーションの届け出があったことから始まった。

南大門警察署

容疑者は2023年11月から2024年4月にかけて徐々に逮捕された。

中国とタイを頻繁に行き来していた2人の首謀者は、5月にバンコクで逮捕された。

A氏は韓国に身柄を引き渡され、詐欺やハッキングなど11の罪に問われている。

容疑者3人は韓国で拘留されたままであり、他の容疑者も情報通信網法に基づき起訴される可能性がある。

ソウル第2サイバー捜査隊長のオ・ギュシク氏は言う、

"非対面認証システムを迂回した今回の事件は前例がない。アクセスされた口座の規模を考えると、被害はさらに大きくなった可能性がある。対応体制の強化に努め、市民の金融の安全をより守っていく。"

韓国で増加する暗号関連詐欺の脅威

今回のハッキング事件は、特に韓国が暗号通貨の主要市場であることから、デジタル金融の脆弱性が拡大していることを浮き彫りにした。

2024年、Chainalysisは、1300億ドルの地域流入があり、1080万人以上の韓国人がデジタル資産を取引していると報告した。

1万人以上の投資家が10億ウォン以上の残高を保有しており、主に20代の若いトレーダーが平均保有残高を最も多く報告している。

最近の事件では、偽の暗号投資スキームで何十人もの被害者をだましたり、高官が偽のプロジェクトから資金を不正に流用したりと、デジタル金融を悪用した詐欺のパターンが見られる。

検察はまた、2019年から2024年の間に9,434億ウォンを処理したとされるネッテラー・ペイなどのプラットフォームを通じた大規模なマネーロンダリングについても捜査している。

当局は現在、韓国初のスポット型暗号ETFやウォンペッグ型ステーブルコインの承認などの規制措置を準備しており、Upbitのような取引所は機関投資家向けのカストディ・サービスを拡大している。

有名人や著名人のアカウントは狙われやすかったのか？

ハッカーたちは、刑務所や兵役に就いているような、すぐに対応できそうもない裕福な個人を意図的に狙ったのだ。

この作戦は、有名人やビジネスリーダーのような人目につきやすいターゲットに対しても、非対面認証システムのギャップがいかに悪用されうるかを示している。

この事件は現在も捜査中であり、当局はB氏と他の共犯者のさらなる証拠を求めている。

作戦の規模と国境を越えた連携は、急速に発展する韓国のデジタル経済におけるサイバー犯罪の複雑さを浮き彫りにしている。