Новини криптоміра

25.06.2026
18:50

Мережа SIM-сваперів ліквідовано: затримання в Польщі за участі ФБР

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи. Основною спеціалізацією зловмисників було викрадення криптовалют за допомогою SIM-своп-атак.

У ході розслідування, яке курує Регіональна прокуратура Кракова, встановлено, що група діяла за відпрацьованою схемою. На першому етапі злочинці отримували доступ до IT-систем компаній, які співпрацюють з телеком-операторами. Примітно, що первинний доступ вони здобували не технічним зламом, а методами соціальної інженерії та за допомогою спеціального шкідливого ПЗ, що відкриває доступ до робочої пошти співробітників.

Механіка атаки: від соціальної інженерії до захоплення активів

Отримавши необхідні дані, злочинці запускали SIM-своп-атаки. Вони клонували або перехоплювали телефонні номери жертв, отримуючи повний контроль над SMS-повідомленнями та поштою. Це дозволяло їм скидати паролі та обходити двофакторну автентифікацію, захоплюючи акаунти на криптобіржах. Після цього цифрові активи миттєво виводилися на підконтрольні гаманці.

Схема спирається на давно відому вразливість: незважаючи на численні попередження, багато сервісів досі дозволяють відновлювати доступ за номером телефону. За оцінками ФБР, лише в США у 2021 році збитки від SIM-своп-атак перевищили $68 млн з банківських та крипторахунків.

Відмивання через розгалужену мережу

Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідство оцінює масштаб відмивання в десятки мільйонів злотих. Підозрювані розглядали цю схему як постійне джерело доходу.

Важливо зазначити, що це не поодинокий випадок. У США вже винесено обвинувальні вироки за аналогічними схемами зламу криптобірж. Одна з найбільших таких операцій призвела до викрадення близько $400 млн зі збанкрутілої біржі FTX у 2022 році.

Примітно, що CBZC, створене лише у 2022 році, поки не розкриває імена затриманих і не публікує їхні фотографії, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена версія про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція цю інформацію не коментує. Справа залишається відкритою, і експерти не виключають нових затримань.

Аналітика Cryptalist: Ця операція — яскравий приклад того, що міжнародне співробітництво правоохоронних органів стає ключовим інструментом у боротьбі з криптозлочинністю. Для інвесторів це чергове нагадування про критичну важливість апаратних гаманців та відмову від SMS-автентифікації на користь більш надійних методів, таких як TOTP або фізичні ключі безпеки. Ринок стає чистішим, але безпека, як і раніше, починається з особистої відповідальності.