Новини криптоміра

25.06.2026
18:20

Польща та ФБР: Ліквідовано хакерське угруповання, яке викрадало криптовалюти через SIM-своп

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) затримало чотирьох учасників організованої групи, яка спеціалізувалася на крадіжці криптовалют із використанням SIM-своп-атак. Затриманим загрожує до 25 років позбавлення волі за звинуваченнями у створенні злочинного угруповання, зламі комп'ютерних систем та відмиванні грошей.

Ця операція — яскравий приклад того, як кіберзлочинність у криптоіндустрії набуває дедалі більш транснаціонального характеру. Зловмисники діяли за добре налагодженою, але від цього не менш небезпечною схемою, яка продовжує загрожувати безпеці користувачів цифрових активів.

Як працювала схема SIM-своп

Слідство встановило, що злочинці не зламували сервери безпосередньо. Їхній первинний доступ до ІТ-систем компаній-партнерів телеком-операторів було отримано через методи соціальної інженерії та спеціальне ПЗ для перехоплення робочої пошти співробітників. Отримавши контроль над поштовими скриньками, вони запускали SIM-своп-атаки: клонували або перехоплювали номери жертв.

Щойно зловмисники отримували контроль над SMS та електронною поштою, вони скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Після цього кошти з цих рахунків виводилися. Схема експлуатує фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону, хоча безпека телеком-компаній залишається під питанням.

За оцінками ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 млн з банківських та крипторахунків.

Відмивання та міжнародне розслідування

Викрадені кошти швидко розходилися розгалуженою фінансовою мережею. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб відмивання оцінюється в десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.

Регіональна прокуратура Кракова координує розслідування, до якого підключилися ФБР та HSI. Це вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Подібна міжнародна взаємодія вже була продемонстрована під час затримання організаторів інших схем SIM-своп.

CBZC поки не розкриває імена затриманих і не публікує їхні фотографії, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена версія про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція її не коментує. Справа залишається відкритою, і можливі нові затримання.

Думка експерта: Ця операція — серйозний сигнал для всіх учасників ринку. SIM-своп залишається одним із найефективніших і найважче відстежуваних методів крадіжки криптовалют. Користувачам наполегливо рекомендую відмовитися від SMS-автентифікації на користь апаратних ключів або додатків-автентифікаторів. Біржам і телеком-операторам необхідно посилювати процедури відновлення доступу. Без комплексної безпеки на всіх рівнях ми бачитимемо подібні гучні справи знову і знову.