Новини криптоміра

25.06.2026
22:09

Польща та ФБР завдали удару по мережі SIM-своперів: четверо підозрюваних у крадіжці криптовалют за ґратами

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, у результаті якої було затримано чотирьох підозрюваних в організації схеми викрадення криптовалют через підміну SIM-карт. Цей випадок — чергове нагадування про те, що вразливості телекомунікаційної інфраструктури залишаються «ахіллесовою п’ятою» для безпеки цифрових активів.

Як з’ясувало слідство, злочинці діяли за відпрацьованою схемою. Початковий доступ до систем телеком-операторів вони отримували не стільки технічним зломом, скільки методами соціальної інженерії. За допомогою психологічних маніпуляцій та спеціалізованого програмного забезпечення зловмисники здобували доступ до робочого листування співробітників компаній-партнерів операторів зв’язку. Отримавши необхідні привілеї, група запускала SIM-своп-атаки: клонувала або перехоплювала номери телефонів жертв. Захопивши контроль над SMS та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію (2FA) та отримували повний доступ до акаунтів на криптобіржах.

Мільйонні збитки та міжнародний слід

Викрадені кошти миттєво йшли в розгалужену фінансову мережу. Слідчі Краківської прокуратури зазначають, що підозрювані розглядали цю схему як постійне джерело доходу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Загальний збиток від діяльності групи оцінюється в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими нещодавно ліквідованими європейськими мережами з відмивання криптовалют.

Важливо підкреслити, що ця проблема має глобальний характер. За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн з банківських та крипторахунків. Одна з найбільших операцій такого роду була пов’язана з крадіжкою близько $400 млн з біржі FTX, яка збанкрутувала у 2022 році. Примітно, що в соціальних мережах вже з’явилася непідтверджена інформація про зв’язок одного із затриманих з відомим псевдонімом Merry, однак поліція цю інформацію не коментує.

CBZC, створене у 2022 році, поки не розкриває імена підозрюваних, посилаючись на триваюче слідство. Однак очевидно, що ця справа — лише верхівка айсберга. Міжнародне співробітництво в розслідуванні таких кіберзлочинів стає не просто бажаним, а життєво необхідним.

Думка експерта: Цей випадок вкотре підтверджує критичну важливість використання апаратних ключів безпеки (наприклад, YubiKey) замість SMS-підтвердження для 2FA. Поки великі біржі та сервіси не зроблять такий метод захисту обов’язковим, а телеком-оператори не посилять процедури перевірки особи при зміні SIM-карт, ми будемо спостерігати нові хвилі подібних атак. Ринок має рухатися до стандарту «нульової довіри» до телефонних номерів.