Новини криптоміра

25.06.2026
20:23

Польські силовики за підтримки ФБР накрили угруповання, яке викрадало криптовалюти через SIM-своп.

Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох осіб. Їх підозрюють в організації системної крадіжки цифрових активів з використанням SIM-своп-атак (SIM swapping).

Як працювала схема

Група діяла за відпрацьованим протоколом. Первинний доступ до інфраструктури телеком-операторів зловмисники отримували не шляхом технічного зламу, а через методи соціальної інженерії та психологічного маніпулювання співробітниками компаній. Використовуючи спеціальне ПЗ для перехоплення робочого листування, вони добували облікові дані. Потім запускалася SIM-своп-атака: номер жертви клонувався або перевипускався на нову SIM-карту, контрольовану шахраями.

Отримавши доступ до SMS та пошти, злочинці скидали паролі, обходили двофакторну автентифікацію (2FA) та захоплювали акаунти на криптобіржах. Після цього кошти виводилися на підконтрольні гаманці. Схема, хоч і відома, продовжує працювати через слабку безпеку телеком-протоколів та звички багатьох сервісів відновлювати доступ за номером телефону.

Відмивання та міжнародний слід

Вкрадені активи швидко розподілялися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. За оцінками слідства, масштаб відмивання коштів обчислюється десятками мільйонів злотих (мільйонами доларів). Це можна порівняти з іншими європейськими крипто-схемами, ліквідованими за останній рік.

Цікаво, що розслідування курує Регіональна прокуратура Кракова, але підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження глобалізації криптозлочинності, яка потребує скоординованих дій правоохоронних органів різних країн.

Затриманим загрожує до 25 років позбавлення волі за статтями: створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошей. CBZC поки не розкриває особи фігурантів, посилаючись на триваюче розслідування. У неофіційних каналах фігурує псевдонім Merry, але офіційного підтвердження цьому немає.

Мій коментар як аналітика: Ця справа — черговий дзвінок для всієї індустрії. Поки біржі та DeFi-протоколи впроваджують складні системи безпеки, слабкою ланкою залишаються телеком-оператори та користувачі, які використовують SMS для 2FA. Перехід на апаратні ключі (YubiKey) або програми-автентифікатори (Google Authenticator) — вже не рекомендація, а жорстка необхідність для будь-кого, хто тримає значні суми в криптовалюті.