Crypto news

25.06.2026
22:23

Desmantelamiento de una red de SIM-swappers: Polonia y el FBI asestan un golpe a los organizadores del robo de criptomonedas

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevaron a cabo una operación a gran escala que resultó en la detención de cuatro sospechosos de organizar el robo sistemático de criptomonedas. El grupo operaba bajo un esquema clásico pero extremadamente efectivo de SIM swapping, que en los últimos años se ha convertido en un azote para los poseedores de activos digitales.

Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de exchanges

El método de los atacantes combinaba tanto presión psicológica como manipulaciones técnicas. La infiltración inicial en la infraestructura no se producía mediante la vulneración de firewalls, sino a través de ataques de ingeniería social. Al obtener acceso a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones, los delincuentes iniciaban el proceso de SIM swapping. Clonaban o interceptaban los números de las víctimas, obteniendo control total sobre sus mensajes SMS y correos electrónicos.

Este control permitía eludir la autenticación de dos factores (2FA) basada en el número de teléfono y restablecer las contraseñas de las cuentas en exchanges de criptomonedas. Una vez obtenido el acceso a las billeteras, los fondos se transferían instantáneamente a cuentas controladas. El daño causado por este tipo de ataques en EE. UU. solo en 2021 superó los 68 millones de dólares, y estas cifras aumentan cada año.

Rastro internacional y lavado de millones

La magnitud de la operación impresiona no solo por su geografía, sino también por los flujos financieros. Según la investigación, supervisada por la Fiscalía Regional de Cracovia, los fondos robados se blanqueaban a través de una extensa red que incluía cuentas bancarias en Polonia y en el extranjero, así como billeteras de criptomonedas multidivisa. El volumen total de fondos blanqueados se estima en decenas de millones de zlotys, equivalentes a varios millones de dólares.

La participación del FBI y HSI en este caso indica que las víctimas y la infraestructura se encuentran fuera de Polonia. No se trata de un caso aislado: esquemas similares están siendo investigados también en EE. UU., donde, por ejemplo, se robaron alrededor de 400 millones de dólares del exchange en quiebra FTX. Incidentes como este demuestran que la lucha contra la ciberdelincuencia en criptomonedas requiere una estrecha cooperación internacional.

Comentario de Cryptalist: Esta operación es otra confirmación de que el viejo y confiable 2FA mediante SMS es el talón de Aquiles de la seguridad. La comunidad cripto debería migrar masivamente a claves de hardware o aplicaciones de autenticación. Mientras los exchanges y los usuarios dependan de métodos de protección obsoletos, esquemas como este seguirán generando millones para los delincuentes. El mercado debe aprender esta lección: la seguridad comienza por dejar de usar el número de teléfono como clave para acceder a sus activos.