Polonia y el FBI desarticularon un grupo que robaba criptomonedas mediante SIM-swapping.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. Su principal herramienta delictiva fueron los ataques de SIM-swapping, un método que permite interceptar el control de los números telefónicos de las víctimas para acceder a sus activos en criptomonedas.
La investigación determinó que los delincuentes operaban bajo un esquema bien establecido. Obtenían acceso inicial a la infraestructura crítica no mediante hackeo técnico, sino a través de métodos de ingeniería social. Utilizando manipulación psicológica y software especializado, los criminales obtenían datos confidenciales de empleados de empresas de telecomunicaciones. Una vez con acceso a los sistemas laborales, el grupo iniciaba el SIM-swapping: clonaba o interceptaba los números telefónicos de sus objetivos.
El control sobre los SMS y el correo electrónico abría las puertas a los estafadores hacia los exchanges de criptomonedas. Restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas. Los activos robados se transferían rápidamente a través de una red extensa que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras multicriptomoneda. Según estimaciones de los fiscales, la magnitud del lavado de dinero asciende a decenas de millones de zlotys, lo que equivale a varios millones de dólares.
Naturaleza global de la amenaza
Este caso no es un incidente aislado, sino parte de un problema global. El FBI estimó anteriormente que los daños por ataques de SIM-swapping solo en EE. UU. durante 2021 superaron los $68 millones. Esquemas similares se registran en otras jurisdicciones. Por ejemplo, en uno de los casos más sonados, se reportó el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022.
El hecho de que agencias estadounidenses se hayan sumado a la investigación indica la naturaleza internacional del delito. Las víctimas o la infraestructura se encuentran fuera de Polonia. La ciberdelincuencia moderna en criptomonedas requiere cada vez más cooperación transfronteriza entre las fuerzas del orden, y este caso es un claro ejemplo de ello.
La CBZC aún no revela los nombres de los detenidos, argumentando que la investigación está en curso. En la red circulan datos no confirmados sobre un posible vínculo de uno de los acusados con el conocido seudónimo Merry, pero no hay confirmación oficial de esta información. El caso sigue abierto y no se descartan nuevas detenciones.
Análisis de Cryptalist: Este caso subraya una vez más la vulnerabilidad crítica inherente a la propia arquitectura de las comunicaciones móviles. Mientras los operadores de telecomunicaciones y los servicios cripto permitan recuperar el acceso a las cuentas mediante un número de teléfono, el SIM-swapping seguirá siendo uno de los vectores de ataque más efectivos y peligrosos. Para los inversores, esto es una señal: ya no se puede confiar únicamente en la autenticación por SMS. El uso de llaves de seguridad de hardware (como YubiKey) o aplicaciones autenticadoras ya no es una recomendación, sino una necesidad imperiosa.