Новости криптомира

26.06.2026
05:40

Крупная операция против SIM-своппинга: Польша и ФБР задержали группу по хищению криптовалют

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию. В результате задержаны четверо подозреваемых, входивших в организованную группу, которая специализировалась на краже цифровых активов с помощью SIM-своппинга. Эта операция — очередное напоминание о том, насколько уязвимой может быть двухфакторная аутентификация, привязанная к номеру телефона.

Задержанным предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Суд уже избрал для всех четверых меру пресечения в виде ареста. В случае вынесения обвинительного приговора им грозит до 25 лет лишения свободы.

Как работала схема SIM-своппинга

Метод действий преступников был классическим, но от этого не менее эффективным. Первоначальный доступ к ИТ-инфраструктуре они получали не путем технического взлома, а через социальную инженерию. С помощью специального ПО и психологических манипуляций злоумышленники получали доступ к корпоративной почте сотрудников компаний, которые сотрудничали с телеком-операторами.

Затем группа запускала SIM-своппинг — клонирование или перехват телефонных номеров жертв. Получив контроль над SMS и почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. После этого цифровые активы с этих счетов выводились.

По данным ФБР, только в США ущерб от SIM-своппинга в 2021 году превысил $68 млн. Эта цифра охватывает как банковские счета, так и криптокошельки. Проблема в том, что многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, что делает их легкой мишенью.

Международное расследование и отмывание

Украденные средства быстро расходились по разветвленной финансовой сети. В прокуратуре отметили, что преступники рассматривали эти схемы как постоянный источник дохода. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки.

Масштаб отмывания оценивается в десятки миллионов злотых — несколько миллионов долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.

Расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран. Подобное взаимодействие уже было при задержании ФБР организаторов других схем SIM-своппинга.

CBZC пока не раскрывает имена подозреваемых и не публикует их фотографии, объясняя это тем, что следствие продолжается. В то же время ведомство опубликовало видео с операцией по задержанию. В соцсетях появилась неподтвержденная версия, что один из обвиняемых связан с известным псевдонимом Merry, но полиция эту информацию не комментирует.

Аналитика Cryptalist: Эта операция — яркий сигнал для всех участников рынка. Индустрия криптовалют, несмотря на свою технологичность, все еще сильно зависит от устаревших методов аутентификации. Использование SMS для 2FA — это бомба замедленного действия. Рекомендую всем переходить на аппаратные кошельки и приложения-аутентификаторы. Правоохранительные органы, в свою очередь, демонстрируют, что для них не существует границ, когда речь идет о возврате украденных активов. Я ожидаю, что это дело приведет к новым задержаниям и более жестким приговорам для организаторов подобных схем.