Die thailändischen Behörden haben einen Kryptobetrügerring zerschlagen, der durchmatic mehrstufige Betrugsmaschen über 15,1 Millionen Dollar von 878 koreanischen Opfern gestohlen hat.
Die Abteilung für Wirtschaftskriminalität der Metropolitanpolizei Seoul gab die Festnahme von 25 Mitgliedern der „Lungo Company“ bekannt, die von einem Resort in Pattaya, Thailand, aus operierte.
Eine Kryptobetrugsmasche mit mehreren Methoden hat 878 koreanische Opfer ins Visier genommen
Die Lungo Company war von Juli 2022 bis Juli 2023 eine kriminelle Vereinigung, die mit ausgeklügelten . Die Gruppe spaltete sich in Spezialteams auf, die im Gegensatz zu den üblichen, auf eine einzige Masche spezialisierten Banden verschiedene Betrugsmethoden anwandten. Polizeibeamte gaben an, dass sich diese Strategie deutlich von den bisher von den Kriminellen angewandten Methoden unterschied.
Die Betrügerbande stahl Fotos und erstellte damit gefälschte Profile in sozialen Medien, um sich als potenzielle Partner auszugeben. Die Opfer wurden nach und nach dazu gebracht, Geld auf den betrügerischen Seiten zu investieren, nachdem sie Vertrauen aufgebaut hatten.
Ein weiteres Expertenteam nutzte eine gestohlene Datenbank eines Portals für Lottozahlen, um ausgewählte Opfer anzugreifen. Die Hacker kontaktierten die Opfer, indem sie sich als Anbieter von Rückerstattungen oder Entschädigungen für den Datenverlust auf der kompromittierten Plattform ausgaben. So wurden die Opfer dazu verleitet, im Rahmen der vorgetäuschten Entschädigungszahlung gefälschte Kryptowährung zu kaufen.
Die Gruppe betrieb außerdem Betrugsmaschen mit gefälschten Reservierungen und gab sich als öffentliche Institutionen aus, um Opfer zu Geldüberweisungen zu verleiten. Jedes Team führte detaillierte Opferprofile und Kommunikationsprotokolle, um seine Betrugsversuche zu koordinieren.
Die Verantwortlichen sorgten für strenge Disziplin unter allen Mitgliedern, indem sie Pässe einzogen und die Kommunikation einschränkten. Es war den Mitgliedern nicht gestattet, das Resortgelände in Pattaya zu verlassen, und auch ihre Telefone wurden streng überwacht.
Fortgeschrittene Geldwäschetechniken nutzen Cross-Chain-Netzwerke aus
Die Analyse von Kryptosicherheitsexperten zeigt, dass die Firma Lungo mehrschichtige Geldwäschetechniken einsetzte, um gestohlene Gelder zu verbergen. Das Unternehmen nutzte vermutlich Chain-Hopping-Taktiken, um Gelder schnell zwischen verschiedenen Blockchains zu transferieren und so die traczu erschweren. Die kettenübergreifende Kriminalität hat sich in den letzten zwei Jahren weltweit durch die Ausnutzung dezentraler Börsen verdreifacht.
Die Kriminellen nutzten verschachtelte Dienste innerhalb regulierter Börsen aus und betrieben unautorisierte Handelsplattformen, die Verbindungen zu legitimer Infrastruktur verschleierten. Diese „Parasitenbörsen“ verarbeiteten ein fast 100-mal höheres illegales Handelsvolumen als ihre Trägerplattformen und verlangten gleichzeitig hohe Gebühren zwischen 7 % und 15 % für Anonymisierungsdienste. Briefkastenfirmen eröffneten Konten bei mehreren großen Börsen mit gefälschtendent.
Durch Chain-Swapping-Techniken mussten die Ermittler viel Zeit mit der manuellen tracvon Geldflüssen über verschiedene Protokolle und Netzwerke hinweg verbringen. Die Organisation tauschte verschiedene Kryptowährungen in unterschiedlichen Blockchain-Netzwerken um, um die Spuren zu verwischen. No-KYC-Coin-Swap-Dienste und Cross-Chain-Bridges ermöglichten schnelle anonyme Überweisungen während des gesamten Geldwäscheprozesses.
Die Geldwäscheoperationen umfassten wahrscheinlich mit Kryptowährung aufgeladene Prepaid-Karten für Geldautomatenabhebungen und Casino-Einnahmen, um Gewinne vorzutäuschen, die legal erschienen. Mikrotransaktionen wurden in Tausende kleiner Überweisungen aufgeteilt, um unterhalb der automatischen Erkennungsschwellen zu bleiben.
Die abschließenden casherfolgten mit hoher Wahrscheinlichkeit über unregulierte OTC-Broker in Thailand und angrenzenden Ländern. Diese Dienstleister ermöglichten den Umtausch großer cash bei minimaler behördlicher Kontrolle. Die Koordination erfolgte über verschlüsselte Messenger-Dienste wie Telegram und WeChat, um die Überwachung durch die Strafverfolgungsbehörden zu umgehen.
Internationale Zusammenarbeit führt zu Verhaftungen und Auslieferungsbemühungen
Die thailändische Polizei führte bereits im Juni eine Razzia in dem ersten Resort durch und nahm einige Verdächtige fest. Im Anschluss daran wurden die Ermittlungen durch gemeinsame Operationen mit der Polizei in Seoul ausgeweitet. Der Anführer und acht weitere Mitglieder der Gruppe befinden sich derzeit in thailändischer Haft, während Südkorea ihre Auslieferung aufmatic Wege anstrebt. Die meisten der zuvor nach Korea überstellten Verdächtigen befinden sich in Haft und werden aktiv verdächtigt.
Yim Jung-wan, Leiter der zweiten Einheit zur Bekämpfung von Wirtschaftskriminalität, bestätigte, dass die Ermittler Verbindungen zwischen dem mutmaßlichen Anführer und anderen Betrügerbanden. Der Fall verdeutlicht die zunehmende transnationale Zusammenarbeit im Kampf gegen grenzüberschreitende Kryptokriminalität, da die üblichen Zuständigkeitsgrenzen an Bedeutung verlieren. Die thailändischen und koreanischen Strafverfolgungsbehörden tauschten Informationen aus und koordinierten Festnahmeaktionen an mehreren Orten.
Die Ermittlungen folgen wenige Tage nach einer Razzia der Polizei in Seoul im vergangenen Monat, bei der ein multinationales Cyberkriminalitätssyndikat zerschlagen wurde, das beschuldigt wird, 28,1 Millionen US-Dollar von wohlhabenden Koreanern gestohlen zu haben. Zu den Opfern dieser Bande zählten prominente Persönlichkeiten wie BTS-Star Jungkook und andere hochrangige Wirtschaftsbosse, die durch Diebstahl von Finanzkonten Gelder erbeuteten.
