Crypto news

25.06.2026
20:23

Las fuerzas de seguridad polacas, con el apoyo del FBI, desmantelaron un grupo que robaba criptomonedas mediante SIM-swapping.

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре человека. Их подозревают в организации системной кражи цифровых активов с использованием SIM-своп-атак (SIM swapping).

Как работала схема

Группа действовала по отлаженному протоколу. Первичный доступ к инфраструктуре телеком-операторов злоумышленники получали не путем технического взлома, а через методы социальной инженерии и психологического манипулирования сотрудниками компаний. Используя специальное ПО для перехвата рабочей переписки, они добывали учетные данные. Затем запускалась SIM-своп-атака: номер жертвы клонировался или перевыпускался на новую SIM-карту, контролируемую мошенниками.

Получив доступ к SMS и почте, преступники сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и захватывали аккаунты на криптобиржах. После этого средства выводились на подконтрольные кошельки. Схема, хоть и известная, продолжает работать из-за слабой безопасности телеком-протоколов и привычки многих сервисов восстанавливать доступ по номеру телефона.

Отмывание и международный след

Украденные активы быстро распределялись по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. По оценкам следствия, масштаб отмывания средств исчисляется десятками миллионов злотых (миллионами долларов). Это сопоставимо с другими европейскими крипто-схемами, ликвидированными за последний год.

Интересно, что расследование курирует Региональная прокуратура Кракова, но подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение глобализации криптопреступности, требующей скоординированных действий правоохранительных органов разных стран.

Задержанным грозит до 25 лет лишения свободы по статьям: создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денег. CBZC пока не раскрывает личности фигурантов, ссылаясь на продолжающееся расследование. В неофициальных каналах фигурирует псевдоним Merry, но официального подтверждения этому нет.

Мой комментарий как аналитика: Это дело — очередной звонок для всей индустрии. Пока биржи и DeFi-протоколы внедряют сложные системы безопасности, слабым звеном остаются телеком-операторы и пользователи, использующие SMS для 2FA. Переход на аппаратные ключи (YubiKey) или приложения-аутентификаторы (Google Authenticator) — уже не рекомендация, а жесткая необходимость для любого, кто держит значительные суммы в криптовалюте.