Gran operación: Polonia y el FBI desarticulan un grupo que robaba criptomonedas mediante SIM-swap
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo organizado especializado en el robo de criptomonedas. La principal herramienta de los delincuentes fue el clásico, pero no por ello menos destructivo, ataque de SIM swapping. Los detenidos se enfrentan a hasta 25 años de prisión por cargos de creación de una organización criminal, acceso no autorizado a sistemas informáticos y blanqueo de dinero.
Cómo operaba la cadena delictiva
Durante la investigación se descubrió que el grupo no hackeaba los sistemas directamente, sino que utilizaba métodos de ingeniería social. El acceso inicial a la infraestructura de TI de las empresas de telecomunicaciones se obtenía mediante manipulación psicológica de los empleados. Un software malicioso especializado abría el acceso al correo corporativo, lo que permitía a los delincuentes obtener datos confidenciales y credenciales de acceso.
Tras obtener el control del número de la víctima mediante SIM swapping, los atacantes interceptaban SMS y correos electrónicos. Esto les permitía restablecer contraseñas, eludir la autenticación de dos factores y obtener acceso completo a las cuentas en exchanges de criptomonedas. Luego, los activos digitales se retiraban al instante. El esquema es cínicamente simple: explota una vulnerabilidad por la cual muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, a pesar de los riesgos conocidos desde hace tiempo.
Rastro internacional y magnitud del daño
Los fondos robados se disolvían rápidamente en una extensa red financiera que incluía cuentas bancarias en Polonia y en el extranjero, servicios de pago y billeteras multicriptomoneda. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys, comparable a otros casos sonados de desmantelamiento de redes cripto en Europa durante el último año.
Es importante señalar que este caso está siendo supervisado por la Fiscalía Regional de Cracovia, y la participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación de que la coordinación internacional se está convirtiendo en un requisito indispensable para combatir la ciberdelincuencia en la industria de las criptomonedas. Precedentes similares, incluido el robo de aproximadamente 400 millones de dólares del exchange en quiebra FTX en 2022, demuestran que las fuerzas del orden han aprendido a trabajar eficazmente a través de las fronteras.
La CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada sobre la conexión de uno de los implicados con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto. El caso sigue abierto y no se descartan nuevas detenciones.
Opinión del analista: Esta operación es una señal poderosa para toda la comunidad cripto. El SIM swapping sigue siendo una de las amenazas más peligrosas y subestimadas. Se recomienda encarecidamente a los inversores que desvinculen su número de teléfono de las cuentas cripto y utilicen claves de hardware o aplicaciones autenticadoras para la 2FA. La historia demuestra: si los delincuentes pueden acceder a su número, sus activos están en riesgo, independientemente de lo seguro que sea el exchange en sí.