Новини криптоміра

26.06.2026
04:53

SIM-своп на мільйони: як Польща та ФБР накрили міжнародну мережу викрадачів криптовалют

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох учасників організованої злочинної групи. Ці зловмисники спеціалізувалися на викраденні цифрових активів за допомогою SIM-своп-атак — витонченого методу, при якому шахраї перехоплюють контроль над телефонними номерами жертв.

Як працювала злочинна схема

Слідство встановило, що злочинці не зламували системи безпосередньо. Вони використовували методи соціальної інженерії та спеціальне програмне забезпечення для отримання доступу до корпоративної електронної пошти компаній, які співпрацюють з телеком-операторами. Отримавши потрібні привілеї, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв.

Після захоплення контролю над SMS та поштою зловмисники скидали паролі, обходили двофакторну автентифікацію та отримували повний доступ до акаунтів на криптобіржах. Вразливість проста: незважаючи на неодноразові попередження про безпеку, багато сервісів досі дозволяють відновлювати доступ за номером телефону.

Масштаб та міжнародне розслідування

За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. У поточній справі вкрадені кошти швидко розходилися по розгалуженій фінансовій мережі, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють обсяг відмитих коштів у десятки мільйонів злотих — кілька мільйонів доларів.

Прокуратура Кракова координує розслідування, яке вже вийшло за межі Польщі. Підключення ФБР та HSI свідчить про те, що постраждалі або інфраструктура знаходяться в США. Це логічно: міжнародні злочини в криптоіндустрії вимагають спільної роботи відомств різних країн. Одна з найбільших подібних операцій була пов'язана з викраденням близько $400 млн з біржі FTX, що збанкрутувала, у 2022 році.

CBZC поки не розкриває імена затриманих і не публікує їхні фотографії, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена інформація, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry, але поліція цю версію не коментує. Справа залишається відкритою, і не виключені нові арешти.

Думка експерта: Ця операція — чергове нагадування, що безпека на основі SMS-автентифікації безнадійно застаріла. Інвесторам та біржам варто негайно переходити на апаратні ключі або біометрію. Поки індустрія не вирішить цю системну проблему, такі атаки повторюватимуться, а збитки — зростатимуть.