Полиция по расследованию преступлений в сфере технологий (Бч.Со.Т.) объявила о завершении операции «Operation 293», в ходе которой были изъяты похищенные криптоактивы иностранной хакерской группы на сумму более 14 миллионов бат. Операция проводилась под руководством руководства Бч.Со.Т. при участии высших офицеров подразделения, и её результаты были объявлены на пресс‑конференции в штаб‑квартире в Муанг Тхонг Тхани, провинция Нонтхабури.
По данным полиции, следствие началось после обращений потерпевших, у которых на компьютеры без их ведома было установлено вредоносное ПО (троян). Злоумышленники, предположительно, заманивали жертв через ссылки на страницах и сайтах, связанных с инвестициями. Вредоносная программа сканировала устройство в поисках кодов аутентификации — ключей Google Authenticator, seed‑фраз и других данных, необходимых для доступа к аккаунтам криптовалютных бирж и кошельков. Получив доступ, хакеры конвертировали криптовалюты пострадавших во внерегулируемый стейблкоин USDT (за исключением Bitcoin) и переводили средства на подготовленные ими цифровые кошельки. В ходе первого дела зафиксированы хищения в размере 93 344.83 USDT и 2.51 BTC.
(по материалам следствия, далее приведены детали расследования))
[media_1]Расследование установило, что злоумышленники — хакеры из стран Восточной Европы, прилегающих к Азии. При наличии убедительных доказательств полиция по киберпреступлениям обратилась к компании Tether с просьбой временно приостановить транзакции по цифровым кошелькам злоумышленников. Дальнейшая проверка выявила связь с шестью тайскими пострадавшими, суммарный ущерб по которым превысил 100 000 USDT. Механизм преступления в этих случаях выглядел так: злоумышленники получали контроль над аккаунтами для торговли криптовалютой жертв, затем добавляли в качестве получателя счёт Perfect Money (платформа, которая ныне прекращена), продавали активы через P2P‑торги и переводили выручку на указанный счёт Perfect Money. Общая сумма выявленного ущерба составила 432 000 USDT, что примерно соответствует более чем 14 миллионам бат.
После выявления и блокировки кошельков злоумышленников киберполиция предприняла дополнительные меры: чтобы избежать риска автоматического «смыва» средств (auto‑sweep) после разморозки, служба связалась с технической командой биржи Bitkub для проверки смарт‑контрактов и усиления мер безопасности. Благодаря совместным действиям удалось перевести 432 000 USDT (плюс связанные активы) из кошельков преступников на специальный центральный кошелёк полиции для хранения и последующего возврата пострадавшим.
Руководство операции подчеркнуло, что данная операция демонстрирует необходимость тесного взаимодействия государственных ведомств и частного сектора в стране и за рубежом при расследовании кросс‑граничных киберпреступлений и при защите граждан от современных схем хищения криптоактивов. Полиция намерена вернуть изъятые средства шести пострадавшим и продолжит расширять расследование для привлечения виновных к международной ответственности.
По словам руководства МВД и полиции, действия были выполнены в соответствии с поручениями премьер‑министра Анутин Чанвиракул (อนุทิน ชาญวีรกูล) и начальника полиции Киттирата Пханпет (กิตติ์รัฐ พันธุ์เพ็ชร์), которые дали указание Бч.Со.Т. активизировать работу по пресечению онлайн‑мошенничества, скэм‑схем и колл‑центров, наносящих экономический ущерб гражданам.
Полиция продолжает сотрудничать с международными партнёрами и криптокомпаниями для дальнейшего сбора доказательств и преследования организаторов преступной сети за рубежом. Возврат средств пострадавшим и дальнейшие процессуальные шаги по делу будут объявлены после завершения необходимых процедур.