Новини криптоміра

25.06.2026
19:06

Польща та ФБР припинили діяльність угруповання, яке викрадало криптовалюти через SIM-своп

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи, яка спеціалізувалася на крадіжці криптовалют. Зловмисники використовували класичну, але досі ефективну схему SIM-своп (SIM-swap), що дозволяє перехоплювати контроль над телефонними номерами жертв.

Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошей. Наразі всі четверо перебувають під вартою, і їм загрожує до 25 років позбавлення волі. Розслідування, яке координує Регіональна прокуратура Кракова, триває, і не виключені нові арешти.

Як працювала схема викрадення

За даними слідства, яке я проаналізував, група діяла за багатоступеневою, але добре налагодженою схемою. Первинний доступ до ІТ-систем компаній, які співпрацюють з телеком-операторами, здобувався не технічним зламом, а методами соціальної інженерії. Використовуючи фішинг та психологічні маніпуляції, злочинці отримували доступ до робочої пошти співробітників та спеціального програмного забезпечення.

Заволодівши необхідними даними, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Отримавши контроль над SMS та електронною поштою, зловмисники скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Після цього цифрові активи виводилися на підконтрольні гаманці. Ця схема знову демонструє фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить їх легкою мішенню.

Відмивання та міжнародна взаємодія

Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання грошей у десятки мільйонів злотих, що можна порівняти з іншими ліквідованими за останній рік європейськими мережами з відмивання криптовалют.

Примітно, що до справи підключилися ФБР та HSI. Це прямий вказівка на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Даний випадок — яскравий приклад того, як міжнародні злочини в криптоіндустрії вимагають злагодженої роботи правоохоронних органів різних країн. Подібна взаємодія вже спостерігалася при затриманні організаторів великих SIM-своп схем у США.

CBZC, створене у 2022 році, поки не розкриває імена затриманих, посилаючись на триваюче слідство. В мережі з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але офіційного підтвердження цьому немає.

Думка експерта: Ця операція — ще одне нагадування про критичну важливість відмови від SMS-автентифікації на користь апаратних ключів або біометрії. Поки криптосервіси та телеком-оператори не усунуть цю системну вразливість, SIM-своп залишиться одним із найефективніших та найприбутковіших інструментів в арсеналі кіберзлочинців. Індустрії час переходити до більш суворих стандартів безпеки, інакше ми побачимо нові гучні крадіжки.