Les autorités thaïlandaises ont démantelé un réseau d'escroquerie aux cryptomonnaies qui a dérobé plus de 15,1 millions de dollars à 878 victimes coréennes grâce à des escroqueriesmatic utilisant plusieurs méthodes.
La division des enquêtes sur les crimes économiques de la police métropolitaine de Séoul a annoncé l'arrestation de 25 membres de la « société Lungo », qui opérait depuis un complexe hôtelier de Pattaya, en Thaïlande.
Une escroquerie aux cryptomonnaies utilisant plusieurs méthodes cible 878 victimes coréennes
Le groupe criminel Lungo a sévi de juillet 2022 à juillet 2023, escroquant 21 milliards de wons (15,1 millions de dollars) grâce à des arnaques bien organisées . Contrairement aux réseaux criminels classiques qui privilégient une seule méthode, le groupe était divisé en équipes spécialisées, chacune employant des techniques d'escroquerie différentes. La police a indiqué que cette stratégie se distinguait des méthodes employées précédemment par les criminels.
Ce groupe d'escrocs sentimentaux volait des photos et les utilisait pour créer de faux profils sur les réseaux sociaux, se faisant passer pour des partenaires potentiels. Les victimes étaient progressivement amenées à investir de l'argent sur ces sites frauduleux après s'être attachées à elles.
Une autre équipe d'experts a utilisé une base de données volée sur un site de suggestions de numéros de loterie pour attaquer des victimes ciblées. Les pirates ont contacté leurs victimes en se faisant passer pour des personnes offrant des remboursements ou des compensations suite à la fuite de données personnelles de la plateforme compromise. Les victimes ont ainsi été incitées à acheter de fausses cryptomonnaies lors de cette fausse transaction.
Le groupe a également mis en place des arnaques aux réservations frauduleuses et usurpé l'identité d'institutions publiques pour soutirer de l'argent à ses victimes. Chaque équipe tenait à jour des profils détaillés des victimes et des journaux de communication afin de coordonner ses efforts de tromperie.
Les responsables ont imposé une discipline stricte à tous les membres en leur retirant leurs passeports et en restreignant leurs communications. Il leur était interdit de quitter le complexe hôtelier de Pattaya et leurs téléphones étaient strictement surveillés.
Les techniques sophistiquées de blanchiment d'argent exploitent les réseaux inter-chaînes
L'analyse d'experts en sécurité crypto révèle que la société Lungo a utilisé des techniques de blanchiment d'argent à plusieurs niveaux pour dissimuler des fonds volés. L'organisation a probablement eu recours à des techniques de « chain hopping » pour transférer rapidement des fonds entre différentes blockchains et ainsi compliquer tracdes transactions. La criminalité inter-chaînes a triplé à l'échelle mondiale ces deux dernières années en raison de l'exploitation des échanges décentralisés.
Les criminels ont exploité des services intégrés aux plateformes d'échange réglementées et ont mis en place des plateformes de négociation non autorisées, dissimulant leurs connexions à l'infrastructure légitime. Ces « plateformes parasites » traitent un volume illicite près de 100 fois supérieur à celui de leurs plateformes hôtes, tout en facturant des frais élevés de 7 % à 15 % pour des services d'anonymat. Des sociétés écrans ont ouvert des comptes sur plusieurs grandes plateformes d'échange en utilisant desdentfrauduleux.
Les techniques d'échange de chaînes ont contraint les enquêteurs à consacrer un temps considérable au tracmanuel des fonds à travers de multiples protocoles et réseaux. L'organisation a converti diverses cryptomonnaies sur différents réseaux blockchain afin d'effacer toute trace d'audit. Les services d'échange de cryptomonnaies sans vérification d'identité et les ponts inter-chaînes ont facilité des transferts anonymes rapides tout au long du processus de blanchiment.
Les opérations de blanchiment d'argent incluaient probablement des cartes prépayées approvisionnées en cryptomonnaies pour les retraits aux distributeurs automatiques et du blanchiment d'argent dans les casinos afin de générer des gains d'apparence légitime. Les microtransactions étaient fractionnées en des milliers de petits transferts pour rester sous les seuils de détection automatisés.
Les opérations de conversion finale cashont très probablement fait appel à des courtiers de gré à gré non réglementés en Thaïlande et dans les juridictions voisines. Ces services permettaient d'effectuer des conversions cash à grande échelle avec un contrôle réglementaire minimal. La coordination s'effectuait via des applications de messagerie cryptées comme Telegram et WeChat afin d'échapper à la surveillance des forces de l'ordre.
La coopération internationale aboutit à des arrestations et à des efforts d'extradition
En juin dernier, la police thaïlandaise a mené un raid dans le premier complexe hôtelier et interpellé plusieurs suspects avant que des opérations conjointes avec la police de Séoul n'élargissent le champ de l'enquête. Le chef du réseau et huit de ses principaux membres sont actuellement détenus en Thaïlande, tandis que la Corée du Sud cherche à obtenir leur extradition par voiematic . La grande majorité des suspects transférés en Corée du Sud sont détenus et font l'objet d'une enquête.
Yim Jung-wan, responsable de la deuxième unité d'enquête sur la criminalité économique, a également confirmé que les enquêteurs examinaient les liens entre le chef du réseau et d'autres réseaux de fraude. Cette affaire illustre le renforcement de la coopération transnationale contre la cybercriminalité transfrontalière, les frontières juridictionnelles traditionnelles étant de moins en moins pertinentes. Les services de police thaïlandais et coréens ont échangé des renseignements et coordonné des opérations d'arrestation dans plusieurs régions.
Cette enquête intervient quelques jours après le démantèlement, le mois dernier, d'un réseau multinational de cybercriminalité à Séoul, accusé d'avoir dérobé 28,1 millions de dollars à de riches Coréens. Ce réseau avait ciblé des personnalités de premier plan, dont Jungkook, membre du groupe BTS, et d'autres dirigeants d'entreprises, en volant des fonds sur leurs comptes bancaires.
