Новини криптоміра

25.06.2026
18:05

Ліквідація міжнародної мережі SIM-своп: Польща та ФБР завдали удару по криптозлочинцям

Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, у результаті якої було затримано чотирьох імовірних учасників організованої злочинної групи. Зловмисники спеціалізувалися на викраденні криптовалюти за допомогою атак SIM-своп — перехоплення контролю над телефонними номерами жертв.

За даними слідства, затриманим інкримінують створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошових коштів. Суд обрав для всіх чотирьох запобіжний захід у вигляді тримання під вартою. У разі винесення обвинувального вироку їм загрожує до 25 років позбавлення волі.

Як працювала схема: від соціальної інженерії до захоплення біржових рахунків

Злочинна група діяла методично. Первинний доступ до ІТ-систем компаній, які співпрацюють із телекомунікаційними операторами, вони отримували не зламом, а методами соціальної інженерії — маніпулюючи співробітниками та використовуючи спеціалізоване ПЗ для перехоплення робочого листування. Отримавши необхідні доступи, злочинці запускали SIM-своп-атаки: клонували або перехоплювали телефонні номери жертв.

Контроль над SMS та електронною поштою відкривав їм доступ до криптовалютних бірж. Зловмисники скидали паролі, обходили двофакторну автентифікацію та захоплювали рахунки. З них цифрові активи виводилися на контрольовані гаманці.

Ця схема експлуатує фундаментальну вразливість: незважаючи на численні попередження про ризики, багато сервісів досі дозволяють відновлювати доступ до облікового запису за номером телефону. За оцінками ФБР, лише у 2021 році збитки від SIM-своп-атак у США перевищили $68 млн.

Міжнародний слід та відмивання мільйонів

Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. Як зазначають у прокуратурі, злочинці розглядали свою діяльність як постійне джерело доходу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці.

Масштаб відмивання коштів оцінюється в десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік. Розслідування курує Регіональна прокуратура Кракова. Підключення до справи ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі.

Варто зазначити, що це не поодинокий випадок. У США вже розслідуються аналогічні справи, а однією з найбільших операцій такого роду стало викрадення близько $400 млн із збанкрутілої біржі FTX у 2022 році.

Думка експерта: Ця операція — ще одне підтвердження того, що криптоіндустрії необхідно терміново відмовлятися від SMS-автентифікації на користь апаратних ключів або біометричних методів. Поки біржі та сервіси покладаються на застарілі методи верифікації, ми будемо спостерігати нові й нові хвилі SIM-своп-атак, і це вже системна проблема, а не просто низка окремих інцидентів.