As autoridades sul-coreanas desmantelaram um dos maiores casos de fraude cibernética do país, envolvendo um grupo internacional de hackers que roubou quase 39 bilhões de won de vítimas de alto perfil. A Agência de Polícia Metropolitana de Seul confirmou que o grupo explorou falhas de segurança em plataformas governamentais, de TI e financeiras para roubar dados de 258 pessoas, posteriormente usados em fraudes de troca de SIM em larga escala. Entre os alvos estavam líderes empresariais ricos, advogados, atletas, investidores em criptomoedas e celebridades, incluindo Jungkook, membro do BTS, que quase perdeu 8,4 bilhões de won em ações da HYBE. As investigações revelaram a escala transnacional da operação, que se estendia de Seul a Bangkok.
Entre julho de 2023 e abril de 2024, o grupo infiltrou-se em seis portais públicos e financeiros com proteções fracas. As violações expuseram detalhes pessoais, como números de registro de residentes e dados de verificação financeira. A polícia informou que 258 vítimas foram afetadas, incluindo 75 executivos de negócios, 11 advogados e oficiais, 12 celebridades, seis atletas e 28 investidores em ativos virtuais. Coletivamente, o grupo acessou contas com saldos combinados estimados em 55,22 trilhões de won, com algumas contas individuais excedendo 12 trilhões de won.
Para executar a fraude, os hackers criaram 118 contas móveis em nome de 89 vítimas. Essas contas foram usadas para contornar verificações de segurança e desviar dinheiro diretamente de bancos e carteiras de criptomoedas. No total, 16 vítimas perderam 39 bilhões de won, enquanto instituições financeiras conseguiram bloquear mais 25 bilhões de won em tentativas de roubo. A maior perda confirmada envolveu 21,3 bilhões de won em ativos virtuais.
O esquema ganhou ampla atenção após a confirmação de que Jungkook, do BTS, foi uma das vítimas pretendidas. Hackers tentaram transferir 8,4 bilhões de won em ações da HYBE em seu nome, mas a transação suspeita foi bloqueada antes que os fundos deixassem a conta. As autoridades creditaram bancos e agências por sinalizarem atividades anormais, prevenindo as potenciais perdas de Jungkook. No total, a polícia conseguiu recuperar 12,8 bilhões de won por meio de intervenções rápidas, incluindo o congelamento de contas e a interrupção de saques. No entanto, os investigadores destacaram que o caso expôs uma fraqueza crítica nos sistemas de autenticação não presencial da Coreia do Sul, que o grupo manipulou para realizar suas operações.
A investigação começou em setembro de 2023, quando ativações não autorizadas de telefones móveis foram relatadas pela primeira vez à Delegacia de Polícia de Namdaemun. Nos meses seguintes, 16 suspeitos foram identificados e detidos. Os líderes do grupo, identificados apenas como Sr. A (35) e Sr. B (40), foram presos em operações que se estenderam pela Coreia do Sul, China e Tailândia.