Новости криптомира

25.06.2026
19:20

Польские спецслужбы и ФБР нейтрализовали группировку, похищавшую криптовалюты через SIM-своп

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Злоумышленники специализировались на краже цифровых активов с использованием метода SIM-своп — подмены SIM-карт для получения контроля над аккаунтами жертв.

Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам, хищение имущества и легализация преступных доходов. Все четверо помещены под стражу до суда, каждому из них грозит до 25 лет лишения свободы.

Механика преступной схемы: от социальной инженерии до захвата биржевых счетов

Как удалось установить в ходе следствия, злоумышленники изначально получали доступ к IT-системам компаний, которые сотрудничают с телекоммуникационными операторами. Первичное проникновение осуществлялось не путем технического взлома, а методами социальной инженерии — психологических манипуляций для получения конфиденциальной информации. В ход шло и специальное программное обеспечение, открывавшее доступ к корпоративной электронной почте сотрудников.

Завладев необходимыми данными, группа запускала SIM-своп-атаки — клонировала или перехватывала телефонные номера жертв. Получив контроль над SMS и почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. После этого активы выводились. Эта схема эксплуатирует фундаментальную уязвимость: несмотря на регулярные проблемы с безопасностью у телеком-компаний, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона.

По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил 68 миллионов долларов — с банковских и криптовалютных счетов.

Отмывание и международное измерение расследования

Похищенные средства оперативно распределялись по разветвленной финансовой сети. В прокуратуре уточнили, что подозреваемые рассматривали эту схему как постоянный источник дохода. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Масштаб отмывания оценивается следствием в десятки миллионов злотых — несколько миллионов долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.

Подобные дела расследуются и в США. В федеральных обвинительных заключениях описаны схожие схемы взлома криптобирж. Одна из крупнейших таких операций — хищение около 400 миллионов долларов с обанкротившейся биржи FTX в 2022 году.

Расследование курирует Региональная прокуратура Кракова. К делу подключились ФБР и HSI, что указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран. Подобное взаимодействие уже имело место при задержании ФБР организаторов других схем SIM-своп.

CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых и не публикует их фотографии, объясняя это тем, что следствие продолжается. При этом на официальных ресурсах ведомства опубликовано видео с операцией по задержанию. В соцсетях появилась неподтвержденная версия, что один из обвиняемых связан с известным псевдонимом Merry. Полиция эту информацию не подтверждает. Дело остается открытым, и впереди возможны новые задержания.

Комментарий аналитика: Эта операция — яркое напоминание о том, что безопасность на основе SMS и номеров телефона является анахронизмом в мире цифровых активов. Пользователям настоятельно рекомендуется переходить на аппаратные ключи безопасности (например, YubiKey) или приложения-аутентификаторы для 2FA, а биржам — внедрять более строгие процедуры восстановления доступа. Пока индустрия не решит эту фундаментальную проблему, SIM-своп останется одним из самых эффективных инструментов в арсенале киберпреступников.