Масштабна операція: Польща та ФБР припинили діяльність групи, яка викрадала криптовалюти через SIM-своп
У рамках масштабної міжнародної операції Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) затримало чотирьох членів організованої злочинної групи. Зловмисники спеціалізувалися на викраденні цифрових активів, використовуючи метод SIM-своп-атак — одну з найнебезпечніших і найважче відстежуваних загроз у сучасній криптоіндустрії.
Слідство встановило, що злочинці діяли за добре налагодженою, але технічно складною схемою. На першому етапі вони отримували доступ до IT-систем компаній, які співпрацюють із телекомунікаційними операторами. Примітно, що початкове проникнення здійснювалося не шляхом технічного зламу, а методами соціальної інженерії — психологічних маніпуляцій для отримання конфіденційних даних. Використовуючи спеціальне шкідливе ПЗ, група отримувала доступ до корпоративної електронної пошти співробітників.
Механіка атаки та масштаб збитків
Заволодівши необхідними даними, злочинці запускали SIM-своп-атаки. Вони клонували або перехоплювали телефонні номери жертв, отримуючи повний контроль над їхніми SMS та поштовими скриньками. Це дозволяло їм скидати паролі та обходити двофакторну автентифікацію на криптобіржах, після чого вони захоплювали акаунти та виводили активи.
За даними ФБР, лише у 2021 році збитки від SIM-своп-атак у США перевищили $68 млн, причому значна частина втрат припала саме на крипторахунки. Це підкреслює системну вразливість: багато сервісів досі покладаються на телефонні номери для відновлення доступу, що робить їх легкою мішенню.
Відмивання та міжнародне співробітництво
Викрадені кошти миттєво розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих (кілька мільйонів доларів). Це можна порівняти з іншими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.
Хоча CBZC поки не розкриває імена затриманих, у мережі вже з'явилися непідтверджені дані про зв'язок одного з них із відомим псевдонімом Merry. Враховуючи, що розслідування курує Регіональна прокуратура Кракова за участю ФБР та HSI, ця справа може мати далекосяжні наслідки. Очевидно, що міжнародні злочини в криптоіндустрії потребують саме такого скоординованого підходу.
Мій аналіз: Цей випадок — чергове нагадування про те, що безпека криптоактивів безпосередньо залежить від безпеки телекомунікаційної інфраструктури. Поки біржі та сервіси покладатимуться на SIM-автентифікацію, ми бачитимемо подібні інциденти знову і знову. Інвесторам варто наполегливо рекомендувати використовувати апаратні ключі безпеки (YubiKey, Ledger) та уникати прив'язки номерів телефонів до критично важливих акаунтів.