Новини криптоміра

26.06.2026
05:40

Велика операція проти SIM-свопінгу: Польща та ФБР затримали групу з викрадення криптовалют

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію. У результаті затримано четверо підозрюваних, які входили до організованої групи, що спеціалізувалася на крадіжці цифрових активів за допомогою SIM-свопінгу. Ця операція — чергове нагадування про те, наскільки вразливою може бути двофакторна автентифікація, прив'язана до номера телефону.

Затриманим пред'явлено звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Суд уже обрав для всіх чотирьох запобіжний захід у вигляді арешту. У разі винесення обвинувального вироку їм загрожує до 25 років позбавлення волі.

Як працювала схема SIM-свопінгу

Метод дій злочинців був класичним, але від цього не менш ефективним. Початковий доступ до ІТ-інфраструктури вони отримували не шляхом технічного зламу, а через соціальну інженерію. За допомогою спеціального ПЗ та психологічних маніпуляцій зловмисники отримували доступ до корпоративної пошти співробітників компаній, які співпрацювали з телеком-операторами.

Потім група запускала SIM-свопінг — клонування або перехоплення телефонних номерів жертв. Отримавши контроль над SMS та поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Після цього цифрові активи з цих рахунків виводилися.

За даними ФБР, лише в США збитки від SIM-свопінгу у 2021 році перевищили $68 млн. Ця цифра охоплює як банківські рахунки, так і криптогаманці. Проблема в тому, що багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить їх легкою мішенню.

Міжнародне розслідування та відмивання

Вкрадені кошти швидко розходилися розгалуженою фінансовою мережею. У прокуратурі зазначили, що злочинці розглядали ці схеми як постійне джерело доходу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці.

Масштаб відмивання оцінюється в десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.

Розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн. Подібна взаємодія вже мала місце під час затримання ФБР організаторів інших схем SIM-свопінгу.

CBZC поки не розкриває імена підозрюваних і не публікує їхні фотографії, пояснюючи це тим, що слідство триває. Водночас відомство опублікувало відео з операцією із затримання. У соцмережах з'явилася непідтверджена версія, що один з обвинувачених пов'язаний з відомим псевдонімом Merry, але поліція цю інформацію не коментує.

Аналітика Cryptalist: Ця операція — яскравий сигнал для всіх учасників ринку. Індустрія криптовалют, незважаючи на свою технологічність, все ще сильно залежить від застарілих методів автентифікації. Використання SMS для 2FA — це бомба уповільненої дії. Рекомендую всім переходити на апаратні гаманці та програми-автентифікатори. Правоохоронні органи, своєю чергою, демонструють, що для них не існує кордонів, коли йдеться про повернення вкрадених активів. Я очікую, що ця справа призведе до нових затримань і більш жорстких вироків для організаторів подібних схем.