Gran operación: Polonia y el FBI desarticulan un grupo que robaba criptomonedas mediante SIM-swap
En el marco de una operación internacional a gran escala, la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), detuvo a cuatro miembros de un grupo delictivo organizado. Los atacantes se especializaban en el robo de activos digitales mediante el método de ataques de SIM-swapping, una de las amenazas más peligrosas y difíciles de rastrear en la industria criptográfica actual.
La investigación determinó que los delincuentes operaban siguiendo un esquema bien establecido, aunque técnicamente complejo. En la primera etapa, obtenían acceso a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones. Es notable que la infiltración inicial no se realizaba mediante piratería técnica, sino a través de métodos de ingeniería social: manipulaciones psicológicas para obtener datos confidenciales. Utilizando un software malicioso especial, el grupo accedía al correo electrónico corporativo de los empleados.
Mecánica del ataque y magnitud del daño
Una vez en posesión de los datos necesarios, los delincuentes lanzaban ataques de SIM-swapping. Clonaban o interceptaban los números de teléfono de las víctimas, obteniendo control total sobre sus SMS y buzones de correo. Esto les permitía restablecer contraseñas y eludir la autenticación de dos factores en los exchanges de criptomonedas, tras lo cual tomaban el control de las cuentas y retiraban los activos.
Según el FBI, solo en 2021, las pérdidas por ataques de SIM-swapping en EE. UU. superaron los 68 millones de dólares, y una parte significativa de esas pérdidas correspondió a cuentas criptográficas. Esto subraya una vulnerabilidad sistémica: muchos servicios aún dependen de los números de teléfono para la recuperación de acceso, lo que los convierte en un blanco fácil.
Blanqueo de dinero y cooperación internacional
Los fondos robados se distribuían instantáneamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras criptográficas multidivisa. Los investigadores estiman que el volumen de blanqueo asciende a decenas de millones de zlotys (varios millones de dólares). Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
Aunque la CBZC aún no ha revelado los nombres de los detenidos, ya han aparecido en la red datos no confirmados que vinculan a uno de ellos con el conocido seudónimo Merry. Dado que la investigación está supervisada por la Fiscalía Regional de Cracovia con la participación del FBI y el HSI, este caso podría tener consecuencias de gran alcance. Es evidente que los delitos internacionales en la industria criptográfica requieren precisamente este enfoque coordinado.
Mi análisis: Este caso es un recordatorio más de que la seguridad de los criptoactivos depende directamente de la seguridad de la infraestructura de telecomunicaciones. Mientras los exchanges y servicios sigan dependiendo de la autenticación por SIM, veremos incidentes como este una y otra vez. Se recomienda encarecidamente a los inversores que utilicen claves de seguridad de hardware (YubiKey, Ledger) y eviten vincular números de teléfono a cuentas críticas.