Новини криптоміра

25.06.2026
19:20

Польські спецслужби та ФБР нейтралізували угруповання, яке викрадало криптовалюти через SIM-своп

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох імовірних учасників організованої злочинної групи. Зловмисники спеціалізувалися на крадіжці цифрових активів з використанням методу SIM-своп — підміни SIM-карток для отримання контролю над акаунтами жертв.

Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем, викрадення майна та легалізація злочинних доходів. Усі четверо взяті під варту до суду, кожному з них загрожує до 25 років позбавлення волі.

Механіка злочинної схеми: від соціальної інженерії до захоплення біржових рахунків

Як вдалося встановити в ході слідства, зловмисники спочатку отримували доступ до IT-систем компаній, які співпрацюють з телекомунікаційними операторами. Первинне проникнення здійснювалося не шляхом технічного злому, а методами соціальної інженерії — психологічних маніпуляцій для отримання конфіденційної інформації. Використовувалося і спеціальне програмне забезпечення, що відкривало доступ до корпоративної електронної пошти співробітників.

Заволодівши необхідними даними, група запускала SIM-своп-атаки — клонувала або перехоплювала телефонні номери жертв. Отримавши контроль над SMS та поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах. Після цього активи виводилися. Ця схема експлуатує фундаментальну вразливість: незважаючи на регулярні проблеми з безпекою у телеком-компаній, багато сервісів досі дозволяють відновлювати доступ за номером телефону.

За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили 68 мільйонів доларів — з банківських та криптовалютних рахунків.

Відмивання та міжнародний вимір розслідування

Викрадені кошти оперативно розподілялися по розгалуженій фінансовій мережі. У прокуратурі уточнили, що підозрювані розглядали цю схему як постійне джерело доходу. Використовувалися особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб відмивання оцінюється слідством у десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.

Подібні справи розслідуються і в США. У федеральних обвинувальних висновках описані схожі схеми злому криптобірж. Одна з найбільших таких операцій — викрадення близько 400 мільйонів доларів з біржі FTX, що збанкрутувала, у 2022 році.

Розслідування курує Регіональна прокуратура Кракова. До справи підключилися ФБР та HSI, що вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн. Подібна взаємодія вже мала місце при затриманні ФБР організаторів інших схем SIM-своп.

CBZC, створене у 2022 році, поки не розкриває імена підозрюваних і не публікує їхні фотографії, пояснюючи це тим, що слідство триває. При цьому на офіційних ресурсах відомства опубліковано відео з операцією по затриманню. У соцмережах з'явилася непідтверджена версія, що один з обвинувачених пов'язаний з відомим псевдонімом Merry. Поліція цю інформацію не підтверджує. Справа залишається відкритою, і попереду можливі нові затримання.

Коментар аналітика: Ця операція — яскраве нагадування про те, що безпека на основі SMS та номерів телефону є анахронізмом у світі цифрових активів. Користувачам наполегливо рекомендується переходити на апаратні ключі безпеки (наприклад, YubiKey) або програми-аутентифікатори для 2FA, а біржам — впроваджувати більш суворі процедури відновлення доступу. Поки індустрія не вирішить цю фундаментальну проблему, SIM-своп залишиться одним із найефективніших інструментів в арсеналі кіберзлочинців.