Crypto news

25.06.2026
18:35

Los servicios especiales polacos, con el apoyo del FBI, desmantelaron un grupo internacional de SIM-swappers.

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию по задержанию четырех участников организованной преступной группы, специализировавшейся на хищении криптовалют через подмену SIM-карт. Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание преступных доходов. На данный момент все четверо находятся под стражей, и им грозит до 25 лет лишения свободы.

Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de control de criptobilleteras

La investigación determinó que los delincuentes actuaban siguiendo un esquema de múltiples etapas. El acceso inicial a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no se obtenía mediante piratería técnica, sino a través de métodos de ingeniería social y presión psicológica. Un software malicioso especializado les permitía interceptar la correspondencia laboral de los empleados.

Una vez obtenidos los datos necesarios, el grupo lanzaba ataques de SIM-swap: clonaban o interceptaban los números de teléfono de las víctimas. Al obtener el control sobre los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas en los exchanges de criptomonedas. Posteriormente, los activos digitales se retiraban de inmediato. Este esquema demuestra una vez más la vulnerabilidad crítica de muchos servicios que aún dependen de la recuperación de acceso mediante un número de teléfono.

Según estimaciones del FBI, solo en Estados Unidos, los daños por ataques de SIM-swap en 2021 superaron los 68 millones de dólares. Sin embargo, la magnitud de esta operación parece ser significativamente mayor.

Blanqueo a través de "criptomezcladores" e investigación internacional

Los fondos robados se dispersaban rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y criptobilleteras multimoneda. Los investigadores estiman el volumen de fondos blanqueados en decenas de millones de zlotys, comparable a otros grandes casos europeos de desmantelamiento de redes de blanqueo de criptomonedas en el último año.

Cabe destacar que la investigación está a cargo de la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más la colaboración conjunta de agencias de diferentes países.

El CBZC, creado en 2022, aún no revela los nombres de los detenidos ni sus fotografías, argumentando que la investigación continúa. En las redes sociales ha surgido una versión no confirmada de que uno de los acusados está vinculado al conocido seudónimo Merry, pero las fuentes oficiales no comentan esta información. El caso sigue abierto y no se descartan nuevas detenciones.

Análisis de Cryptalist: Este caso no es solo una noticia más sobre una detención. Es una llamada de atención para toda la industria. Mientras los exchanges y servicios sigan dependiendo de métodos de autenticación obsoletos como los SMS, seguiremos viendo este tipo de ataques una y otra vez. Se recomienda encarecidamente a los inversores que migren a billeteras de hardware y utilicen aplicaciones de autenticación, en lugar de vincular sus cuentas a un número de teléfono. La seguridad comienza con la concienciación sobre los riesgos.