Новости криптомира

26.06.2026
06:10

Польша и ФБР нанесли удар по группе, воровавшей криптовалюту через SIM-своп

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Злоумышленники специализировались на краже цифровых активов, используя метод SIM-свопинга — перехвата контроля над телефонными номерами жертв.

Задержанным предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Суд избрал для всех четверых меру пресечения в виде содержания под стражей. Максимальное наказание, которое им грозит, — до 25 лет лишения свободы. Это дело — яркий пример того, как классические методы социальной инженерии адаптируются под современные криптовалютные реалии.

Как работала схема похищения криптовалюты

Методология группы была многоступенчатой и хорошо продуманной. Первоначальный доступ к IT-системам компаний, сотрудничающих с телеком-операторами, злоумышленники получали не через технический взлом, а с помощью методов социальной инженерии и специального ПО для перехвата рабочей переписки сотрудников. Получив необходимые доступы, преступники запускали SIM-своп-атаки, клонируя или перехватывая номера телефонов своих целей.

Контроль над SMS-сообщениями и электронной почтой позволял им сбрасывать пароли и обходить двухфакторную аутентификацию (2FA). После этого счета на криптобиржах переходили под полный контроль группы, и активы выводились. Схема эксплуатирует фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона, что делает их уязвимыми для атак на телеком-инфраструктуру.

По данным следствия, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн, включая потери как с банковских, так и с криптовалютных счетов.

Отмывание средств и международное расследование

Похищенные средства быстро распределялись по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. В прокуратуре отметили, что подозреваемые рассматривали эту схему как постоянный источник дохода. Масштаб отмывания, по оценкам следователей, исчисляется десятками миллионов злотых (несколько миллионов долларов США), что сопоставимо с другими европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.

Расследование курирует Региональная прокуратура Кракова. Тот факт, что к делу подключились ФБР и HSI, указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран. Подобное взаимодействие уже наблюдалось при задержании ФБР организаторов других схем SIM-свопинга.

CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, объясняя это продолжающимся следствием. В соцсетях появилась неподтвержденная информация, что один из обвиняемых может быть связан с известным псевдонимом Merry, но полиция это не комментирует. Дело остается открытым, и впереди возможны новые задержания.

Мнение эксперта: Этот случай — очередное напоминание о критической важности использования аппаратных ключей безопасности (например, YubiKey) вместо SMS-аутентификации. Пока индустрия и регуляторы не решат проблему уязвимости телеком-инфраструктуры, SIM-своп-атаки останутся одним из самых эффективных инструментов в арсенале киберпреступников.