Польша и ФБР нанесли удар по SIM-своперам: задержаны четверо подозреваемых в хищении криптовалют
Una operación internacional de las fuerzas del orden ha llevado a la detención de cuatro miembros de un grupo criminal organizado especializado en el robo de activos digitales mediante ataques de SIM swapping. La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC) desempeñó el papel principal en la investigación, con el apoyo activo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI).
Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de control de criptobilleteras
Los delincuentes operaban siguiendo un esquema bien afinado, pero no por ello menos peligroso. Obtenían acceso inicial a la infraestructura de TI de empresas que colaboran con operadores de telecomunicaciones no mediante complejos hackeos técnicos, sino a través de métodos de ingeniería social. Utilizando manipulación psicológica y software especializado para acceder a la correspondencia laboral de los empleados, los criminales obtenían datos confidenciales.
Una vez en posesión de la información necesaria, el grupo lanzaba ataques de SIM swapping — esencialmente, la clonación o interceptación de los números de teléfono de las víctimas. Al obtener control sobre los SMS y el correo electrónico, los atacantes restablecían contraseñas, eludían la autenticación de dos factores (2FA) y obtenían acceso completo a las cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales eran retirados de inmediato.
Esta vulnerabilidad sigue siendo una de las más críticas en la industria. A pesar de las numerosas advertencias, muchos servicios todavía dependen de la verificación por SMS, lo que los convierte en un blanco fácil para grupos como este. Según estimaciones del FBI, solo en EE. UU. en 2021, las pérdidas por ataques de SIM swapping superaron los 68 millones de dólares.
Blanqueo y rastro internacional
Los fondos robados eran rápidamente "blanqueados" a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y criptobilleteras multidivisa. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys, comparable a otras grandes redes europeas de legalización de criptomonedas desmanteladas en el último año.
Es característico que la investigación esté supervisada por la Fiscalía Regional de Cracovia, y la participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación de que los delitos transfronterizos en la industria de las criptomonedas requieren una estrecha coordinación entre las fuerzas del orden de diferentes países.
Por el momento, la CBZC no revela los nombres de los detenidos, citando la investigación en curso. Circula en la red información no confirmada sobre la vinculación de uno de los implicados con el conocido seudónimo Merry, pero no hay confirmación oficial de ello. Los cuatro permanecerán bajo custodia hasta el juicio y se enfrentan a hasta 25 años de prisión.
Análisis de Cryptalist: Este caso es un recordatorio más de que la seguridad en el ámbito de las criptomonedas comienza con principios básicos. El uso de llaves de seguridad de hardware (como YubiKey) en lugar de códigos SMS para la 2FA ya no es una recomendación, sino una necesidad para todos aquellos que mantengan cantidades significativas en activos digitales. Mientras la industria y los usuarios no abandonen los métodos de autenticación obsoletos, estos esquemas se repetirán, volviéndose cada vez más sofisticados.