Новости криптомира

25.06.2026
21:37

Польша и ФБР нанесли удар по международной группе, воровавшей криптовалюту через SIM-своп

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Эти злоумышленники специализировались на хищении цифровых активов с использованием метода SIM-своп — клонирования или перехвата телефонных номеров жертв.

Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам с целью хищения, а также отмывание денег. На данный момент все четверо находятся под стражей. В случае вынесения обвинительного приговора, каждому из них грозит до 25 лет лишения свободы.

Как работала схема: от социальной инженерии до захвата аккаунтов

Преступники не взламывали серверы напрямую. Их первичный доступ к IT-инфраструктуре компаний, сотрудничающих с телеком-операторами, был получен через методы социальной инженерии. Используя психологические манипуляции и специальное ПО для перехвата рабочей переписки, они добывали конфиденциальные данные.

После получения необходимых привилегий группа запускала SIM-своп-атаки. Перехватив контроль над SMS и электронной почтой жертвы, они сбрасывали пароли, обходили двухфакторную аутентификацию и получали полный доступ к аккаунтам на криптовалютных биржах. Затем цифровые активы с этих счетов немедленно выводились.

Эта схема эксплуатирует фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона, несмотря на регулярные проблемы с безопасностью у телеком-компаний. По оценкам ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн, причем пострадали как банковские, так и криптосчета.

Международный масштаб и отмывание средств

Похищенные средства быстро распределялись по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.

Примечательно, что расследование курирует Региональная прокуратура Кракова, а подключение к делу ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что международные преступления в криптоиндустрии требуют скоординированной работы правоохранительных органов разных стран.

CBZC пока не раскрывает имена и фотографии задержанных, ссылаясь на продолжающееся следствие. В социальных сетях появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, но официальные источники это не комментируют. Дело остается открытым, и не исключены новые задержания.

Мнение эксперта: Этот случай — яркая иллюстрация того, что даже самые продвинутые технические меры безопасности (2FA) могут быть сведены на нет уязвимостью в инфраструктуре телекома. Для инвесторов это сигнал: использование аппаратных ключей безопасности (например, YubiKey) в качестве второго фактора, а не привязка к SMS, — уже не рекомендация, а необходимость для сохранения активов.