Polonia y el FBI asestaron un golpe a una red de estafadores de criptomonedas: cuatro participantes de ataques de intercambio de SIM fueron detenidos.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro sospechosos de organizar un complejo esquema de robo de criptomonedas. Los delincuentes, que actuaban como parte de un grupo organizado, se especializaban en ataques de SIM swapping, un método que sigue siendo una de las amenazas más peligrosas para los poseedores de activos digitales.
Mecánica del delito: desde la ingeniería social hasta la toma de cuentas
La investigación determinó que los delincuentes no hackearon servidores directamente. Obtuvieron acceso inicial a los sistemas informáticos de las empresas de telecomunicaciones mediante métodos de ingeniería social, manipulando psicológicamente a los empleados. Utilizando software especializado para interceptar la correspondencia laboral, obtenían credenciales y privilegios.
Una vez que tenían control sobre la infraestructura, el grupo lanzaba ataques de SIM swapping: clonaban o interceptaban los números de teléfono de las víctimas. Esto les permitía eludir la autenticación de dos factores, restablecer contraseñas y obtener acceso completo a las cuentas en los exchanges de criptomonedas. Posteriormente, los activos digitales se retiraban rápidamente.
Según el FBI, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los $68 millones. Y esto es solo la punta del iceberg. El esquema sigue funcionando porque muchos servicios importantes aún dependen de la recuperación de acceso mediante número de teléfono, una vulnerabilidad fundamental que los delincuentes explotan con una eficacia alarmante.
Lavado de dinero y rastro internacional
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada que incluía cuentas bancarias en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La Fiscalía de Cracovia estima que el alcance del lavado de dinero asciende a decenas de millones de zlotys, lo que equivale a varios millones de dólares. Esto es comparable a otras grandes redes europeas de lavado de criptomonedas desmanteladas en el último año.
El caso está siendo supervisado por la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica la naturaleza transfronteriza de los delitos. No es la primera vez que las agencias de inteligencia estadounidenses participan en la investigación de esquemas similares; ya se han presentado cargos penales en EE. UU. por ataques de SIM swapping, incluido el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022.
La CBZC, creada en 2022, aún no ha revelado los nombres de los detenidos ni sus fotografías, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada sobre una posible conexión de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta al respecto. El caso sigue abierto y, en mi opinión, esto es solo la primera ronda; es muy probable que se produzcan nuevas detenciones.
Comentario del analista: Esta operación es un claro recordatorio de que la seguridad de los criptoactivos depende directamente de la protección del perímetro que va más allá de la cadena de bloques. Los ataques de SIM swapping son un ataque al factor humano y a la infraestructura de telecomunicaciones. Recomiendo encarecidamente a los inversores que desvinculen su número de teléfono de las cuentas de los exchanges y que cambien a claves de hardware o aplicaciones de autenticación. Hasta que la industria de las criptomonedas resuelva este problema sistémico, seguiremos viendo este tipo de detenciones una y otra vez.