Крупная международная операция: Польша и ФБР нанесли удар по сети SIM-свапперов
La unidad especializada de la policía polaca en la lucha contra la ciberdelincuencia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala. Como resultado, fueron detenidos cuatro miembros de un grupo criminal organizado dedicado al robo de criptomonedas. La principal herramienta de los atacantes fue un ataque clásico, pero no por ello menos peligroso, de suplantación de SIM (SIM-swap).
A los detenidos se les imputan cargos por una serie de delitos graves: creación de una comunidad criminal, acceso indebido a sistemas informáticos con fines de robo y blanqueo de los fondos obtenidos ilícitamente. Por decisión judicial, los cuatro permanecerán en prisión preventiva hasta el inicio del proceso. La pena máxima que enfrentan es de 25 años de prisión.
Tecnología del engaño: desde la ingeniería social hasta la toma de cuentas
El esquema que utilizó el grupo es revelador. Los atacantes no piratearon algoritmos complejos de los exchanges. Su ataque comenzó con el "factor humano". Utilizando técnicas de ingeniería social y software malicioso especializado, obtuvieron acceso al correo electrónico corporativo de empleados de empresas afiliadas a operadores de telecomunicaciones.
Una vez obtenidas las credenciales necesarias, los delincuentes iniciaban un SIM-swap: la transferencia del número de la víctima a su propia tarjeta SIM. En cuanto el control del número pasaba a manos de los atacantes, obtenían acceso a todos los SMS y llamadas. Esto les permitía restablecer contraseñas fácilmente, eludir la autenticación de dos factores (2FA) vinculada al número de teléfono y obtener el control total de las carteras de criptomonedas y las cuentas en los exchanges. Todo este esquema ilustra brillantemente la principal vulnerabilidad: la dependencia de la seguridad de los activos digitales de protocolos de telecomunicaciones poco fiables.
Según el FBI, solo en EE. UU., los daños por ataques SIM-swap en 2021 superaron los 68 millones de dólares. Y esto es solo la punta del iceberg.
Rastro internacional y magnitud del blanqueo
Los fondos robados no permanecían en una sola cuenta. Los delincuentes construyeron una extensa red financiera para blanquear el dinero. Utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y mezcladores de criptomonedas multidivisa. Según las estimaciones de la investigación, el volumen de fondos blanqueados asciende a decenas de millones de zlotys, lo que equivale a varios millones de dólares.
Este caso no es un incidente aislado. Persecuciones similares se están llevando a cabo activamente también en EE. UU. Recordemos, por ejemplo, el robo de unos 400 millones de dólares del exchange en quiebra FTX en 2022, que también se cometió mediante SIM-swap. La participación del FBI y el HSI en la investigación polaca indica claramente que las víctimas o la infraestructura se encuentran fuera de Polonia. Este caso es una confirmación más de que la criptodelincuencia no conoce fronteras y que para combatirla es necesaria una estrecha coordinación entre las fuerzas del orden de diferentes países.
La CBZC, creada solo en 2022, aún no revela los nombres de los detenidos, citando el secreto de la investigación. En las redes sociales circulan rumores no confirmados sobre la vinculación de uno de los implicados con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto. Es evidente que este caso es solo el primer acto, y nos esperan nuevas detenciones y sonadas revelaciones.
Análisis de Cryptalist: Este caso es un duro recordatorio para todos los participantes del mercado. Confiar únicamente en la autenticación por SMS es una negligencia imperdonable. Recomiendo a todos, sin excepción, que utilicen llaves de seguridad físicas (por ejemplo, YubiKey) o aplicaciones de autenticación (Google Authenticator, Authy) y que desactiven por completo la 2FA por SMS. La industria debe avanzar hacia estándares más seguros; de lo contrario, este tipo de ataques se repetirán una y otra vez, socavando la confianza en la propia idea de las finanzas descentralizadas.