韓国が29歳のリトアニア人ハッカーを引き渡し、同人は取引中のウォレットアドレスをすり替えるマルウェアを使い、世界中の3,100を超えるウォレットを感染させ、2020~2023年に17億ウォン(約180万ドル)以上の暗号資産を盗んだ疑い。
-
容疑者はWindows活性化ツールを装ったKMSAutoマルウェアを使用、世界で200万回以上ダウンロードされた。
-
ハッキング手法はメモリを改ざんし、暗号資産の送金を自動的に犯人のウォレットへリダイレクト。
-
840件以上の成功した傍受、韓国人被害者8名で合計1,600万ウォンの損失。
韓国が180万ドル規模の暗号資産窃盗事件でリトアニア人ハッカーを引き渡し。マルウェアの手口、捜査の詳細、サイバー犯罪対策強化を解説。セキュリティを強化—今すぐチェック!
韓国によるリトアニア人暗号資産ハッカーの引き渡し事件とは?
韓国がリトアニア人暗号資産ハッカーを引き渡し、29歳の国民Marius P.を、数年にわたる捜査の末にデジタル資産17億ウォン超の窃盗容疑で引き渡した。韓国警察庁国家捜査本部は、ジョージアで拘束された同人をジョージアから引き渡したと発表。この作戦は、国境を越えたサイバー犯罪、特に暗号資産ユーザーに対する国際協力の重要性を示している。
マルウェアはどうやって暗号資産ウォレットの窃盗を可能にしたのか?
ハッカーは、正当なMicrosoft Windows活性化ツールを装った悪質ソフト「KMSAuto」を配布。2020年4月から2023年1月にかけて世界中で200万回以上ダウンロードされた。一度インストールされると、主にライセンス未活性化のシステムで、メモリ改ざん手法を悪用して被害者の暗号資産取引時のウォレットアドレスを密かに犯人のものへ置き換え、資金をシームレスにリダイレクトした。この手法によりユーザーに気づかれずに盗みが成立。国家捜査本部の報告によると、世界で3,100以上のウォレットが侵害され、840件の取引が傍受されて合計17億ウォンに上った。このうち韓国人8名が1,600万ウォンの被害に遭った。手口の巧妙さから当初検知を逃れたが、2020年8月に1ビットコイン(当時1,200万ウォン相当)を失った被害者の通報が捜査の発端。盗まれた資産の痕跡が6カ国の取引所へ繋がり、韓国人被害者がさらに7名判明。サイバーセキュリティ専門家は、この手法が無料ソフトを求める無警戒なユーザーを狙う典型例で、暗号資産運用の脆弱性を浮き彫りにしていると指摘。
よくある質問(FAQ)
韓国が暗号資産窃盗で引き渡したリトアニア人ハッカーは誰?
合同捜査で特定された29歳のリトアニア人国民で、韓国国内外のユーザーを狙ったマルウェアによる暗号資産窃盗グループの首謀者とされる。5年にわたる捜査の末、ジョージアから引き渡され、ウォレットアドレス操作による17億ウォン超の窃盗容疑で韓国で起訴される。
韓国警察は暗号資産ハッカーの引き渡しにどんな手順を踏んだ?
韓国当局は国家捜査本部を通じてリトアニアの司法省、検察、警察と連携。12月に容疑者の自宅を家宅捜索し、ラップトップや携帯電話など22点を押収。その後インターポールの赤手配書を発行、4月にジョージアで逮捕され、裁判所の承認を経て無事引き渡し。
主なポイント
- マルウェア配布の規模:KMSAutoが世界で3,100以上のウォレットを感染、未検証ソフトダウンロードのリスクを露呈。
- 捜査の成果:複数国を巻き込んだ5年間の追及で証拠押収と引き渡しを実現、6カ国にわたる資金追跡。
- 法執行の強化:警察がグローバル連携を約束、ユーザーにライセンスソフト使用と迅速な盗難報告を促す。
結論
韓国によるリトアニア人暗号資産ハッカーの引き渡しは、デジタル資産分野の高度なサイバー脅威に対する大きな勝利で、マルウェア手口の詳細がセキュリティの盲点を明らかにした。国家捜査本部主導で国際盟友の支援を受け、この事件は国境なき犯罪への強固な対応を示す好例。韓国警察庁サイバー捜査担当のパク・ウヒョン部長は、グローバル協力による断固たる対応を継続すると強調。暗号資産の普及が進む中、ユーザーはウォレット確認と正規ソフトの使用を徹底し、こうしたリスクを最小限に抑えるべきだ。将来的に安全なエコシステムを築くためだ。
韓国の法執行機関はこの事件で揺るぎない決意を示した。2020年8月の1ビットコイン盗難通報から始まり、ブロックチェーン解析と国際情報共有で容疑者を特定。資産は国内・海外取引所へ流れたが、回収を阻むことはできず正義は達成された。
マルウェアのメモリ操作手法は、先進的持続脅威(APT)の典型で、フィッシング対策に偏りがちな中、見落とされやすい。クリップボードやメモリバッファを狙い、リアルタイムでアドレスを傍受するこの方法は、暗号資産詐欺で増加中。捜査データでは、非ライセンスシステムをターゲットに感染を最大化した点が特徴。
リトアニアとの協力で取引ログや拡散ツールを含む22点のデバイスを押収。インターポール赤手配書後のジョージアの迅速対応でプロセスが加速、容疑者は逮捕状に基づき韓国へ移送され正式起訴へ。
並行して韓国当局は関連脅威にも対処、北朝鮮系ハッカーとの共犯でゲームサーバー障害を引き起こした地元協力者を有罪に(支払い額1万6300ドル)。これ、国家支援型犯罪者と機会主義者の結託を物語る。
警察声明では、サイバー部隊の巡回強化を公約し、海賊版ツール回避と異常即時報告を呼びかけ。デジタル資産が金融に浸透する中、こうした前例は投資家信頼を高め、加害者への抑止力となる。
