Crypto news

26.06.2026
05:08

Polonia y el FBI desmantelaron un grupo internacional que robaba criptomonedas mediante el intercambio de SIM.

La Oficina Central Polaca de Lucha contra la Ciberdelincuencia (CBZC), con el apoyo de fuerzas del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva para detener a cuatro miembros de un grupo delictivo organizado. Especializados en ataques de SIM-swapping, los delincuentes lograron robar millones de dólares en activos digitales al hackear cuentas en exchanges de criptomonedas.

Mecánica del ataque: desde la ingeniería social hasta la toma de carteras

La investigación determinó que los delincuentes no utilizaron exploits técnicos complejos para la penetración inicial. Su principal herramienta fue la ingeniería social: manipulaciones psicológicas que les permitieron acceder a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones. Con software especial, interceptaban la correspondencia laboral de los empleados y luego iniciaban el SIM-swapping, un proceso de clonación o interceptación del número telefónico de la víctima.

Al obtener control sobre los SMS y el correo electrónico, los hackers restablecían contraseñas, eludían la autenticación de dos factores (2FA) y tomaban el control de las cuentas en los exchanges de criptomonedas. Posteriormente, los activos digitales eran retirados de inmediato. Este esquema se basa en una vulnerabilidad persistente: muchos servicios aún permiten recuperar el acceso mediante el número de teléfono, lo que convierte al SIM-swapping en uno de los vectores de ataque más peligrosos para los tenedores de criptomonedas.

Rastro financiero y cooperación internacional

Los fondos robados se dispersaban rápidamente a través de una red financiera ramificada. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y carteras de criptomonedas multidivisa. Según estimaciones de la fiscalía, la magnitud del lavado de dinero asciende a decenas de millones de zlotys, equivalentes a varios millones de dólares. Esto es comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.

Cabe destacar que la investigación está a cargo de la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más un trabajo coordinado entre agencias de diferentes países. Esta cooperación ya se había observado en la detención por parte del FBI de los organizadores de otros esquemas de SIM-swapping.

La CBZC aún no revela los nombres de los detenidos ni sus fotografías, citando la investigación en curso. En la red ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta al respecto. Los detenidos se enfrentan a hasta 25 años de prisión.

Opinión de experto: Este caso es un recordatorio más de que la comunidad cripto debe abandonar la autenticación por SMS en favor de llaves de hardware o aplicaciones autenticadoras. Mientras las empresas de telecomunicaciones no cierren las vulnerabilidades en los procedimientos de recuperación de tarjetas SIM, seguiremos viendo este tipo de ataques una y otra vez. La industria necesita adoptar estándares de seguridad más sólidos.