Extradición de un Hacker Lituano
Corea del Sur ha extraditado con éxito a un ciudadano lituano de 29 años acusado de robar aproximadamente 1.8 millones de dólares en activos digitales a través de un sofisticado malware. La Oficina Nacional de Investigación (NOI) anunció la extradición el domingo, tras una investigación de cinco años que abarcó múltiples países.
Operación del Hacker
El sospechoso supuestamente utilizó software malicioso para redirigir transacciones de criptomonedas de los destinatarios previstos a sus propias billeteras. Su operación tuvo como objetivo a usuarios en Corea del Sur y varios otros países entre abril de 2020 y enero de 2023. Las autoridades revelaron que el hacker distribuyó un malware llamado KMSAuto, que se disfrazaba como una herramienta de activación de Microsoft Windows. Este software atrajo a usuarios que buscaban eludir los requisitos de licencia para el sistema operativo.
Impacto del Malware
Los investigadores determinaron que el malware fue descargado más de 2 millones de veces a nivel mundial. Una vez instalado, empleó técnicas de hackeo de memoria para intercambiar automáticamente las direcciones de las billeteras de criptomonedas durante las transacciones. La manipulación ocurrió en tiempo real, redirigiendo activos digitales al control del hacker sin el conocimiento de las víctimas. El esquema se dirigió específicamente a individuos que utilizaban herramientas de activación de Windows no autorizadas.
Victimas y Pérdidas
Más de 3,100 billeteras de criptomonedas en todo el mundo fueron víctimas de esta infección. El hacker interceptó con éxito 840 transacciones, acumulando 1.7 mil millones de won en activos digitales robados. Ocho ciudadanos surcoreanos perdieron un total combinado de 16 millones de won en la operación.
Inicio de la Investigación
La investigación comenzó en agosto de 2020, cuando una víctima informó haber perdido un Bitcoin, valorado en 12 millones de won en ese momento. La víctima había enviado la criptomoneda a una dirección de billetera conocida, solo para descubrir que había sido redirigida a otro lugar. Las autoridades coreanas rastrearon los activos robados a través de intercambios nacionales hasta seis países diferentes. La investigación se amplió cuando siete víctimas adicionales de Corea del Sur se presentaron con quejas similares.
Identificación y Arresto del Sospechoso
La policía identificó al sospechoso a través de extensas forenses digitales y colaboración internacional. En diciembre del año anterior, las autoridades coreanas coordinaron con el Ministerio de Justicia de Lituania, fiscales y policías para ejecutar una redada en la residencia del sospechoso. Durante la operación, los funcionarios lituanos incautaron 22 artículos, incluidos múltiples teléfonos móviles, laptops y otros dispositivos electrónicos. La policía coreana solicitó un aviso rojo a Interpol para facilitar el eventual enjuiciamiento del sospechoso.
