跨国黑客利用恶意软件窃取数百万美元资产终被逮捕

韩国执法部门成功引渡了一名29岁的立陶宛籍男子，该嫌疑人涉嫌通过复杂的恶意软件窃取价值约180万美元的数字资产。国家调查室（NOI）宣布，经过长达五年的国际联合调查，于近日完成引渡程序。

据指控，这名黑客利用恶意软件将加密货币交易从预定收款人账户重定向至自己的钱包，作案范围覆盖全球多个国家，时间跨度从2020年4月至2023年1月。韩国及其他国家均有受害者。

伪装成合法工具的恶意软件

调查显示，该黑客传播了一款名为KMSAuto的恶意软件，伪装成微软Windows激活工具，吸引那些试图绕过Windows操作系统许可要求的用户下载使用。

据统计，这款恶意软件在全球范围内下载量超过200万次。一旦安装，它会通过内存入侵技术，在加密货币交易过程中实时篡改钱包地址，将资金转移到黑客控制的账户，而受害者对此毫不知情。

此次攻击主要针对使用未经授权的Windows激活工具的用户。全球范围内超过3100个加密货币钱包受到感染，黑客成功拦截了840笔交易，窃取了价值17亿韩元的数字资产。

其中，八名韩国公民在此次诈骗案中共损失1600万韩元。案件的调查始于2020年8月，当时一名受害者报案称丢失了一枚比特币，当时价值1200万韩元。受害者原本将比特币发送到一个已知的钱包地址，但随后发现资金被转移至其他地方。

国际合作助力案件侦破

韩国执法部门通过追踪国内交易记录，发现被盗资产流向了六个不同的国家。随着另外七名韩国受害者提出类似指控，调查范围进一步扩大。

警方通过深入的数字取证和与多国执法机构的合作，最终锁定了嫌疑人。去年12月，韩国当局与立陶宛司法部、检察官及警方协调，对嫌疑人的住所进行了突击搜查。

在行动中，立陶宛官员缴获了22件物品，包括多部手机、笔记本电脑及其他电子设备。韩国警方已向国际刑警组织申请发布红色通缉令，以确保嫌疑人最终受到法律制裁。