韩国引渡黑客：KMSAuto恶意软件窃取180万美元加密货币

伪装成合法软件的恶意软件

韩国国家调查室（NOI）成功引渡一名29岁立陶宛籍黑客。该嫌疑人被控使用名为KMSAuto的恶意软件，伪装成微软Windows激活工具，在全球范围内下载超200万次。

该软件针对试图绕过Windows许可的用户，一旦安装，便利用内存入侵技术，在加密货币交易过程中实时篡改钱包地址，将资产重定向至黑客钱包。

大规模盗窃与国际合作

从2020年4月至2023年1月，该攻击导致全球超过3100个加密货币钱包感染，成功拦截840笔交易，窃取数字资产价值约180万美元（17亿韩元），其中8名韩国公民损失1600万韩元。

调查始于2020年8月，后通过数字取证及与立陶宛等国的国际合作锁定嫌疑人。立陶宛当局在搜查中查获多部手机、笔记本电脑等设备。韩国警方已申请国际刑警组织红色通缉令以完成引渡。