Гражданин Литвы был передан властям Южной Кореи по запросу местных киберполицейских. Его подозревают в распространении вредоносной программы, которая свыше 8,4 тысяч раз подменяла адреса получателей криптовалюты, перенаправляя средства на кошелек злоумышленника.
Как сообщила полиция Южной Кореи, Интерпол осуществил экстрадицию хакера, обвиняемого в хищении цифровых активов с использованием вредоносного ПО. Соответствующая информация размещена на официальном портале электронного правительства Республики Корея.
По данным отдела по борьбе с кибертерроризмом Национального следственного управления, задержанный литовец, чье имя не раскрывается, был арестован при попытке выехать из Литвы в Грузию. Он применял вредоносный код, замаскированный под легальную утилиту KMSAuto.
Как утверждают правоохранители, в период с 2020 по 2023 год злоумышленник похитил криптовалюту с 3,1 тысячи адресов цифровых активов, общая сумма ущерба оценивается в 1,7 млрд вон (примерно $1,2 млн).
Подозреваемый находится под стражей из-за рисков попытки побега и уничтожения доказательств.
Расследование началось в 2020 году после заявления первой потерпевшей — южнокорейской гражданки, находившейся за рубежом, о краже одного биткойна на сумму 12 млн вон.
«Вредоносное программное обеспечение было установлено как часть пакета KMSAuto, который жертва загрузила из интернета для активации Windows. В итоге ущерб был причинен из-за использования нелицензионного софта», — пояснили в полиции.
Следствие установило, что подозреваемый использовал вредоносное ПО типа Clipper, которое сканирует буфер обмена на наличие адресов криптовалют и автоматически заменяет их на адреса, контролируемые преступником.
Всего было заражено около 2,8 миллионов компьютеров по всему миру, включая Южную Корею. Злоумышленник также отслеживал транзакции шести криптобирж. Мошенническая схема сработала 8,4 тысячи раз. Подтверждено, что восемь граждан Южной Кореи понесли совокупный ущерб в размере 16 млн вон.
Согласно данным компании Chainalysis, с января по начало декабря 2025 года в мире было криптовалюты на сумму более $3,4 млрд. Зафиксировано 158 тысяч случаев компрометации личных кошельков. Жертвами стали свыше 80 тысяч пользователей.
В отчете, размещенном на корпоративном ресурсе, в качестве ключевого источника угроз указана Корейская Народно-Демократическая Республика (КНДР). Наиболее значительным достижением для КНДР стал взлом криптобиржи Bybit в феврале, в ходе которого было похищено приблизительно $1,5 млрд в цифровых активах. Данная атака была отнесена к кластеру угроз TraderTraitor (также фигурирующему под именами Jade Sleet и Slow Pisces).
В первых числах декабря аналитики компании Hudson Rock обнаружили инфраструктуру, напрямую связанную со взломом Bybit. Это произошло после того, как один из операторов этой инфраструктуры сам стал жертвой вредоносного ПО Lumma Stealer, которое используется его группой.
Ранее, летом 2025 года, CNews сообщал о краже криптовалюты на сумму в полмиллиона долларов у российского программиста посредством подделки распространенного инструмента. Специалисты «Лаборатории Касперского» установили, что разработчик, искавший средство для подсветки синтаксиса языка Solidity, ввел в поисковую систему лишь одно ключевое слово — Solidity. В итоговой выдаче вредоносное расширение заняло четвертую позицию, в то время как официальное оказалось лишь на восьмом месте.
