Новини криптоміра

25.06.2026
21:22

Польські кіберполіцейські та ФБР накрили мережу SIM-свапперів: викрадено мільйони в криптовалюті

Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію із затримання учасників організованої групи, яка спеціалізувалася на викраденні криптовалют. Четверо підозрюваних були взяті під варту, і тепер їм загрожує до 25 років позбавлення волі за створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошей.

Як працювала схема: соціальна інженерія та підміна SIM-карт

Методологія злочинців класична, але від цього не менш руйнівна. Первинне проникнення в інфраструктуру вони здійснювали не через складні технічні зломи, а через соціальну інженерію. Використовуючи спеціальне ПЗ, зловмисники отримували доступ до корпоративної пошти співробітників телекомунікаційних компаній. Це давало їм ключі до управління телефонними номерами жертв.

Далі в справу вступали SIM-своп-атаки. Перехопивши або клонувавши SIM-карту цілі, злочинці отримували контроль над SMS-повідомленнями та поштою. Це дозволяло їм скидати паролі, обходити двофакторну автентифікацію та захоплювати акаунти на криптобіржах. Після цього цифрові активи миттєво виводилися.

Вразливість, на якій побудована ця схема, стара як світ: залежність від телефонного номера як фактора безпеки. Незважаючи на численні попередження, багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить їх легкою здобиччю.

Відмивання та міжнародний слід

Викрадені кошти швидко розходилися розгалуженою фінансовою мережею, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих (кілька мільйонів доларів). Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.

Важливо зазначити, що розслідування курує Регіональна прокуратура Кракова, а участь ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження глобального характеру криптозлочинності, де міжнародне співробітництво стає не просто бажаним, а обов'язковою умовою для успішної боротьби.

CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. У соцмережах циркулює непідтверджена інформація про зв'язок одного з фігурантів з відомим псевдонімом Merry, але офіційні джерела ці дані не коментують. Очевидно, що це лише початок, і попереду на нас чекають нові затримання.

Думка експерта: Цей випадок — чергове нагадування про те, що безпека криптоактивів починається не зі зберігання на холодному гаманці, а з базових принципів цифрової гігієни. Використання SMS для 2FA — це анахронізм, який робить інвестора легкою мішенню. Апаратні ключі безпеки (типу YubiKey) або програми-автентифікатори мають стати стандартом для всіх, хто тримає значні суми в криптовалюті.