Новости криптомира

25.06.2026
19:37

Крупная международная операция: Польша и ФБР нанесли удар по сети SIM-свапперов

Специализированное подразделение польской полиции по борьбе с киберпреступностью (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию. В результате были задержаны четыре члена организованной преступной группы, промышлявшей хищением криптовалют. Основной инструмент злоумышленников — классическая, но от этого не менее опасная атака с подменой SIM-карт (SIM-swap).

Задержанным предъявлены обвинения по целому спектру тяжких статей: создание преступного сообщества, неправомерный доступ к компьютерным системам с целью хищения и отмывание добытых преступным путем средств. По решению суда все четверо взяты под стражу до начала процесса. Максимальное наказание, которое им грозит, — 25 лет лишения свободы.

Технология обмана: от социальной инженерии до захвата аккаунта

Схема, которую отработала группа, показательна. Злоумышленники не взламывали сложные алгоритмы бирж. Их атака начиналась с «человеческого фактора». Используя методы социальной инженерии и специальное вредоносное ПО, они получали доступ к корпоративной электронной почте сотрудников компаний, аффилированных с телекоммуникационными операторами.

Заполучив нужные учетные данные, преступники инициировали SIM-swap — перенос номера жертвы на свою SIM-карту. Как только контроль над номером переходил к злоумышленникам, они получали доступ ко всем SMS и звонкам. Это позволяло им легко сбрасывать пароли, обходить двухфакторную аутентификацию (2FA), привязанную к номеру телефона, и получать полный контроль над криптовалютными кошельками и аккаунтами на биржах. Вся эта схема блестяще иллюстрирует главную уязвимость: зависимость безопасности цифровых активов от ненадёжных телекоммуникационных протоколов.

По данным ФБР, только в США ущерб от SIM-swap атак в 2021 году превысил $68 млн. И это — лишь вершина айсберга.

Международный след и масштаб отмывания

Похищенные средства не задерживались на одном счете. Преступники выстроили разветвлённую финансовую сеть для отмывания денег. В ход шли личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптовалютные миксеры. По оценкам следствия, объём отмытых средств исчисляется десятками миллионов злотых, что эквивалентно нескольким миллионам долларов.

Это дело — не единичный случай. Подобные преследования активно ведутся и в США. Вспомним хотя бы кражу около $400 млн с обанкротившейся биржи FTX в 2022 году, которая также была совершена с использованием SIM-swap. Участие ФБР и HSI в польском расследовании явно указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Этот кейс — очередное подтверждение того, что криптопреступность не знает границ, и для борьбы с ней необходима тесная координация правоохранительных органов разных стран.

CBZC, созданное лишь в 2022 году, пока не раскрывает имена задержанных, ссылаясь на тайну следствия. В социальных сетях циркулируют неподтверждённые слухи о связи одного из фигурантов с известным псевдонимом Merry, но официального подтверждения этому нет. Очевидно, что это дело — лишь первый акт, и впереди нас ждут новые задержания и громкие разоблачения.

Аналитика Cryptalist: Этот случай — суровое напоминание для всех участников рынка. Полагаться исключительно на SMS-аутентификацию — непростительная халатность. Рекомендую всем без исключения использовать аппаратные ключи безопасности (например, YubiKey) или приложения-аутентификаторы (Google Authenticator, Authy) и полностью отключить 2FA по SMS. Индустрия должна двигаться к более безопасным стандартам, иначе подобные атаки будут повторяться снова и снова, подрывая доверие к самой идее децентрализованных финансов.