Новини криптоміра

26.06.2026
05:08

Польща та ФБР знешкодили міжнародну групу, яка викрадала криптовалюти через SIM-своп

Польське Центральне бюро з боротьби з кіберзлочинністю (CBZC) за силової підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи. Спеціалізуючись на SIM-своп-атаках, зловмисники зуміли викрасти мільйони доларів у цифрових активах, зламуючи акаунти на криптобіржах.

Механіка атаки: від соціальної інженерії до захоплення гаманців

Слідство встановило, що злочинці не використовували складні технічні експлойти для первинного проникнення. Їхнім головним інструментом стала соціальна інженерія — психологічні маніпуляції, що дозволили отримати доступ до IT-систем компаній, які співпрацюють із телеком-операторами. За допомогою спеціального ПЗ вони перехоплювали робоче листування співробітників, а потім запускали SIM-своп — процес клонування або перехоплення телефонного номера жертви.

Отримавши контроль над SMS та поштою, хакери скидали паролі, обходили двофакторну автентифікацію (2FA) та захоплювали облікові записи на криптобіржах. Після цього цифрові активи негайно виводилися. Ця схема спирається на давню вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить SIM-своп одним із найнебезпечніших векторів атак для власників криптовалют.

Фінансовий слід та міжнародне співробітництво

Викрадені кошти швидко розходилися розгалуженою фінансовою мережею. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. За оцінками прокуратури, масштаб відмивання коштів обчислюється десятками мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з аналогічними європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.

Примітно, що розслідування курирує Регіональна прокуратура Кракова, а участь ФБР та HSI вказує на те, що потерпілі або інфраструктура знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають скоординованої роботи відомств різних країн. Подібна взаємодія вже спостерігалася під час затримання ФБР організаторів інших схем SIM-своп.

CBZC поки не розкриває імена затриманих та їхні фотографії, посилаючись на триваюче слідство. У мережі з'явилася непідтверджена інформація про зв'язок одного з обвинувачених із відомим псевдонімом Merry, однак поліція цю інформацію не коментує. Затриманим загрожує до 25 років позбавлення волі.

Думка експерта: Цей випадок — чергове нагадування про те, що криптоспільнота має відмовлятися від SMS-автентифікації на користь апаратних ключів або додатків-автентифікаторів. Поки телеком-компанії не закриють вразливості в процедурах відновлення SIM-карток, ми будемо бачити подібні атаки знову і знову. Індустрії час переходити на надійніші стандарти безпеки.