韩国已成功将29-year-old Lithuanian national引渡回国,涉嫌通过高度复杂的恶意软件窃取约 $1.8 million 数字资产。National Office of Investigation (NOI) 在跨越多国的五年调查结束后于周日宣布引渡。有关当局称,该黑客散布的恶意软件名为KMSAuto,伪装成Microsoft Windows激活工具。
该软件在全球的下载量超过 two million 次。安装后,它使用内存劫持技术实时替换钱包地址,资金流向攻击者账户。该计划专门针对使用未授权的 Windows激活工具的用户。全球有超过 3,100 个加密钱包受到感染。
黑客拦截了 840 笔交易,窃取的数字资产总额达到 1.7 billion won。八名韩国公民合计损失 16 million won。调查始于 August 2020,当时一名受害者报告损失 one Bitcoin,当时价值 12 million won。
受害者曾将加密货币发送到一个已知的钱包地址,结果发现资金被转入其他地址。韩国当局通过国内交易所追踪被盗资产至六个国家。随着调查扩大,又有七名韩国受害者报告类似损失。
警方通过广泛的数字取证和国际协作确定嫌疑人。在前一年的 December,韩国当局与立陶宛司法部、检察官和警察合作突袭嫌疑人住所。立陶宛官员在行动中扣押了 22 件物品,包括多部手机、笔记本电脑及其他电子设备。韩国警方向Interpol请求红色通报,以便促进嫌疑人的最终起诉。
发表评论