Crypto news

25.06.2026
18:20

Polonia y el FBI: Desarticulado un grupo de hackers que robaba criptomonedas mediante SIM-swapping

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), ha detenido a cuatro miembros de un grupo organizado especializado en el robo de criptomonedas mediante ataques de SIM swapping. Los detenidos se enfrentan a hasta 25 años de prisión por cargos de creación de una organización criminal, pirateo de sistemas informáticos y blanqueo de dinero.

Esta operación es un claro ejemplo de cómo la ciberdelincuencia en la industria de las criptomonedas adquiere un carácter cada vez más transnacional. Los delincuentes actuaban siguiendo un esquema bien afinado, pero no por ello menos peligroso, que sigue amenazando la seguridad de los usuarios de activos digitales.

Cómo funcionaba el esquema de SIM swapping

La investigación determinó que los delincuentes no pirateaban los servidores directamente. Su acceso inicial a los sistemas informáticos de las empresas asociadas a los operadores de telecomunicaciones se obtenía mediante métodos de ingeniería social y software especializado para interceptar el correo electrónico laboral de los empleados. Una vez que obtenían el control de las bandejas de entrada, lanzaban ataques de SIM swapping: clonaban o interceptaban los números de las víctimas.

En cuanto los atacantes obtenían el control de los SMS y el correo electrónico, restablecían las contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas en los exchanges de criptomonedas. Posteriormente, los fondos de estas cuentas eran retirados. El esquema explota una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, aunque la seguridad de las empresas de telecomunicaciones sigue siendo cuestionable.

Según estimaciones del FBI, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los 68 millones de dólares en cuentas bancarias y de criptomonedas.

Blanqueo e investigación internacional

Los fondos robados se dispersaban rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y monederos de criptomonedas multidivisa. La magnitud del blanqueo se estima en decenas de millones de zlotys, varios millones de dólares. Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.

La Fiscalía Regional de Cracovia coordina la investigación, en la que también participan el FBI y el HSI. Esto indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esta cooperación internacional ya se había demostrado en la detención de los organizadores de otros esquemas de SIM swapping.

La CBZC aún no revela los nombres de los detenidos ni publica sus fotografías, alegando que la investigación está en curso. En las redes sociales ha surgido una versión no confirmada que vincula a uno de los acusados con el conocido seudónimo Merry, pero la policía no hace comentarios al respecto. El caso sigue abierto y es posible que se produzcan nuevas detenciones.

Opinión de experto: Esta operación es una señal seria para todos los participantes del mercado. El SIM swapping sigue siendo uno de los métodos más efectivos y difíciles de rastrear para robar criptomonedas. Recomiendo encarecidamente a los usuarios que abandonen la autenticación por SMS en favor de claves de hardware o aplicaciones de autenticación. Los exchanges y los operadores de telecomunicaciones deben endurecer los procedimientos de recuperación de acceso. Sin una seguridad integral en todos los niveles, seguiremos viendo casos tan sonados una y otra vez.