Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Агентства внутренней безопасности США задержало четырёх членов организованной преступной группы, промышлявшей SIM-свопингом для опустошения счетов на криптобиржах и последующего отмывания похищенных средств. По данным следствия, ущерб превышает десятки миллионов злотых.
Схема атаки: злоумышленники взламывали IT-инфраструктуру компаний, сотрудничающих с телеком-операторами, и с помощью специализированного ПО и социальной инженерии получали доступ к учётным записям сотрудников. Это позволяло клонировать или перехватывать телефонные номера жертв, а затем, пользуясь контролем над номером, обходить двухфакторную аутентификацию и выводить цифровые активы с биржевых кошельков.
Международное отмывание: похищенные средства распределялись через сеть личных банковских счетов в Польше и за рубежом, международные платёжные системы и мультивалютные цифровые кошельки. Такой подход существенно затруднял отслеживание транзакций.
Судебные перспективы: всем задержанным предъявлены обвинения в участии в оргпреступности, хакерских кражах и отмывании денег, что грозит наказанием до 25 лет лишения свободы. По ходатайству прокуратуры они помещены под стражу на время расследования. Личности фигурантов и перечень затронутых бирж не разглашаются.
Связь с известным даркнет-актором: ончейн-исследователь ZachXBT указал, что на оперативных видео заметна одежда и украшения, совпадающие с профилем польского социального инженера «Merry» (предположительно Wojtek Kulisz). Официального подтверждения этому пока нет, однако эпизод подчёркивает растущую роль независимых блокчейн-расследований.
Последствия для рынка: кейс усиливает давление на криптобиржи в части отказа от SMS-аутентификации и внедрения аппаратных ключей, задержек вывода и поведенческой аналитики. Для пользователей инцидент служит напоминанием о недопустимости использования номера телефона как основного рубежа защиты крупных балансов.
