Новости криптомира

25.06.2026
20:37

Операция SIM-своп: Польша и ФБР обезвредили международную группировку по хищению криптовалют

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников преступной группы, специализировавшейся на краже цифровых активов через SIM-своп-атаки. Задержанным инкриминируется создание организованного преступного сообщества, неправомерный доступ к компьютерным системам, хищение имущества и отмывание денежных средств. Всем четверым грозит до 25 лет лишения свободы.

Механика атаки: социальная инженерия и уязвимости телекома

Следствием установлено, что злоумышленники не применяли сложных технических взломов. Их основной инструмент — социальная инженерия и специализированное ПО для доступа к корпоративной почте сотрудников компаний, аффилированных с телекоммуникационными операторами. Получив контроль над перепиской, преступники запускали SIM-своп-атаки: клонировали или перехватывали телефонные номера жертв. Захватив контроль над SMS и почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию и получали полный доступ к аккаунтам на криптовалютных биржах.

Важно подчеркнуть, что данная схема эксплуатирует фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона, несмотря на многочисленные предупреждения о рисках. По данным ФБР, только в США в 2021 году ущерб от SIM-своп-атак превысил $68 млн, и эта цифра неуклонно растет.

Финансовая сеть и международный след

Похищенные средства быстро распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Прокуратура Кракова оценивает масштаб отмывания средств в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.

Примечательно, что дело курирует Региональная прокуратура Кракова, а к расследованию подключились ФБР и HSI. Это однозначно указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международный характер преступлений в криптоиндустрии требует все более тесного сотрудничества правоохранительных органов разных стран. Подобное взаимодействие уже наблюдалось при задержании организаторов других SIM-своп-схем.

CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых и не публикует их фотографии, ссылаясь на продолжающееся следствие. В социальных сетях появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, однако полиция эти данные не комментирует. Очевидно, что дело остается открытым, и впереди возможны новые задержания.

Аналитика Cryptalist: SIM-своп-атаки остаются одним из самых недооцененных, но эффективных методов взлома в криптосфере. Этот случай лишний раз доказывает, что безопасность на уровне телеком-провайдеров является критически важным звеном. Инвесторам настоятельно рекомендую отключать привязку номера телефона к биржам и использовать аппаратные ключи или приложения-аутентификаторы для 2FA. Преступники не взламывают блокчейн — они взламывают людей и уязвимости в их инфраструктуре.