Новини криптоміра

25.06.2026
21:37

Польща та ФБР завдали удару по міжнародній групі, яка викрадала криптовалюту через SIM-своп

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох учасників організованої злочинної групи. Ці зловмисники спеціалізувалися на викраденні цифрових активів з використанням методу SIM-своп — клонування або перехоплення телефонних номерів жертв.

Затриманим інкримінується створення злочинної спільноти, неправомірний доступ до комп'ютерних систем з метою викрадення, а також відмивання грошей. Наразі всі четверо перебувають під вартою. У разі винесення обвинувального вироку, кожному з них загрожує до 25 років позбавлення волі.

Як працювала схема: від соціальної інженерії до захоплення акаунтів

Злочинці не зламували сервери безпосередньо. Їхній первинний доступ до IT-інфраструктури компаній, які співпрацюють з телеком-операторами, був отриманий через методи соціальної інженерії. Використовуючи психологічні маніпуляції та спеціальне ПЗ для перехоплення робочого листування, вони добували конфіденційні дані.

Після отримання необхідних привілеїв група запускала SIM-своп-атаки. Перехопивши контроль над SMS та електронною поштою жертви, вони скидали паролі, обходили двофакторну автентифікацію та отримували повний доступ до акаунтів на криптовалютних біржах. Потім цифрові активи з цих рахунків негайно виводилися.

Ця схема експлуатує фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону, незважаючи на регулярні проблеми з безпекою у телеком-компаній. За оцінками ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн, причому постраждали як банківські, так і крипторахунки.

Міжнародний масштаб та відмивання коштів

Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.

Примітно, що розслідування курує Регіональна прокуратура Кракова, а підключення до справи ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що міжнародні злочини в криптоіндустрії вимагають скоординованої роботи правоохоронних органів різних країн.

CBZC поки не розкриває імена та фотографії затриманих, посилаючись на триваюче слідство. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але офіційні джерела це не коментують. Справа залишається відкритою, і не виключені нові затримання.

Думка експерта: Цей випадок — яскрава ілюстрація того, що навіть найсучасніші технічні заходи безпеки (2FA) можуть бути зведені нанівець вразливістю в інфраструктурі телекому. Для інвесторів це сигнал: використання апаратних ключів безпеки (наприклад, YubiKey) як другого фактора, а не прив'язка до SMS, — вже не рекомендація, а необхідність для збереження активів.