Finst

La Polonia sgomina una banda di SIM swap dopo un colpo da milioni in crypto

La polizia polacca ha arrestato quattro sospetti in un caso di frode SIM swap, in cui tramite account telecom e email è stato ottenuto l’accesso agli exchange crypto. FBI e HSI hanno supportato le indagini.

Di Mike Hesp
• 2 min di lettura
La Polonia sgomina una banda di SIM swap dopo un colpo da milioni in crypto

In breve

  • La polizia polacca ha arrestato quattro sospetti di una banda che rubava criptovalute tramite attacchi SIM swap.
  • La banda ha ottenuto l’accesso con social engineering, ha reimpostato le password e ha aggirato l’autenticazione a due fattori.
  • I fondi rubati sono stati riciclati tramite conti bancari, piattaforme di pagamento e wallet crypto.

La polizia polacca ha arrestato quattro membri di una presunta banda criminale ritenuta responsabile di furti su larga scala di criptovalute tramite attacchi SIM swap. L’operazione, supportata dall’FBI e da Homeland Security Investigations, ha preso di mira una rete che rubava asset digitali prendendo il controllo dei numeri di telefono delle vittime e ottenendo così accesso ai loro crypto exchange.

Come funzionava la banda SIM swap

I sospetti sono riusciti a entrare nei sistemi IT di aziende che collaborano con i provider di telecomunicazioni. Invece di usare la forza bruta, hanno sfruttato il social engineering per accedere agli account email dei dipendenti, cosa che gli ha permesso di portare avanti gli attacchi SIM swap. Prendendo il controllo di SMS ed email, sono riusciti a reimpostare le password e a bypassare l’autenticazione a due fattori, per poi svuotare i wallet digitali delle vittime.

Questo metodo sfrutta una debolezza nota nella sicurezza delle reti telecom, dove molte piattaforme crypto si affidano ancora a opzioni di recupero account basate sul numero di telefono. Già nel 2021 l’FBI aveva segnalato oltre 68 milioni di dollari di perdite negli Stati Uniti dovute ad attacchi SIM swap contro conti bancari e crypto.

Riciclaggio e collaborazione internazionale

I fondi rubati sono stati spostati rapidamente attraverso una rete finanziaria ampia che includeva conti bancari personali in Polonia e all’estero, piattaforme di pagamento e wallet crypto multivaluta. Secondo le autorità, il totale riciclato arriva a decine di milioni di zloty polacchi, pari a diversi milioni di dollari.

Il caso è seguito dalla Procura regionale di Cracovia e mette in evidenza quanto sia importante la collaborazione internazionale per contrastare la criminalità crypto transfrontaliera. Il coinvolgimento di FBI e HSI fa pensare a vittime o infrastrutture fuori dalla Polonia. Questo si inserisce nel solco di precedenti arresti su larga scala di criminali SIM swap da parte delle autorità statunitensi.

Perché conta per gli utenti crypto europei

Il caso mette in luce la vulnerabilità ancora attuale della sicurezza delle telecomunicazioni e il rischio che gli attacchi SIM swap rappresentano per gli investitori crypto in Europa. Nonostante i progressi tecnologici, l’uso della sicurezza basata sul numero di telefono resta un punto debole, e può causare danni finanziari pesanti. Per questo, utenti e piattaforme europee si trovano davanti alla necessità di adottare misure di sicurezza più rigide e di restare attenti a queste forme di criminalità informatica.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.