幾秒鐘內竊取數百萬美元的黑客終於落網

韓國成功引渡了一名29歲的立陶宛籍男子，該男子被控利用複雜的惡意軟件竊取了價值約180萬美元的數字資產。 國家調查室（NOI）宣布經過長達五年、跨越多個國家的調查，於週日執行了引渡程序。

嫌疑人涉嫌使用惡意軟件將加密貨幣交易從預定收款人賬戶重定向到自己的錢包。 他的作案目標遍及全球各地的用戶。 韓國以及其他幾個國家，時間從 2020 年 4 月到 2023 年 1 月。

偽裝成合法軟件的惡意軟件

當局透露，該黑客散佈了一種名為KMSAuto的惡意軟件，該軟件偽裝成微軟Windows激活工具。 這款軟件吸引了那些試圖繞過Windows操作系統許可要求的用戶。

調查人員確定，該惡意軟件在全球範圍內的下載量超過200萬次。 一旦安裝，它便會利用內存入侵技術，在交易過程中自動交換加密貨幣錢包地址。 這種篡改實時發生，在受害者不知情的情況下，將數字資產轉移到黑客的控制之下。

該攻擊專門針對使用未經授權的Windows激活工具的用戶。 全球超過3100個加密貨幣錢包受到感染。 黑客成功攔截了840筆交易，竊取了價值17億韓元的數字資產。

八名韓國公民在這起詐騙案中共損失1600萬韓元。 調查始於2020年8月，當時一名受害者報案稱丟失了一枚比特幣，當時價值1200萬韓元。 受害者將這枚比特幣發送到了一個已知的錢包地址，但隨後發現它被轉移到了其他地方。

國際合作促成逮捕

韓國當局通過國內交易追踪到被盜資產流向六個不同的國家。 隨著另外七名韓國受害者提出類似指控，調查範圍進一步擴大。

警方通過廣泛的數字取證和國際合作鎖定了嫌疑人。 去年12月，韓國當局與立陶宛司法部、檢察官和警方協調，對嫌疑人的住所進行了突擊搜查。

立陶宛官員在行動中繳獲了22件物品，包括多部手機、筆記本電腦和其他電子設備。 韓國警方已向國際刑警組織申請發布紅色通緝令，以便最終將嫌疑人繩之以法。