Finst

Polska rozbija grupę SIM-swap po kradzieży kryptowalut za miliony

Polska policja zatrzymała czterech podejrzanych w sprawie oszustwa SIM-swap, w ramach którego uzyskiwano dostęp do giełd kryptowalut za pośrednictwem kont telekomunikacyjnych i e-mailowych. Śledztwo wspierały FBI i HSI.

Autor: Mike Hesp
• 2 min czytania
Polska rozbija grupę SIM-swap po kradzieży kryptowalut za miliony

Najważniejsze informacje

  • Polska policja zatrzymała czterech podejrzanych z grupy, która kradła kryptowaluty za pomocą ataków SIM-swap.
  • Grupa uzyskiwała dostęp dzięki social engineering, resetowała hasła i omijała uwierzytelnianie dwuskładnikowe.
  • Skradzione środki prano za pośrednictwem rachunków bankowych, platform płatniczych i portfeli kryptowalutowych.

Polska policja zatrzymała czterech członków domniemanej grupy przestępczej, którą obarcza się odpowiedzialnością za zakrojone na szeroką skalę kradzieże kryptowalut z wykorzystaniem ataków SIM-swap. Operacja, wspierana przez FBI oraz Homeland Security Investigations, była wymierzona w sieć, która kradła aktywa cyfrowe poprzez przejmowanie numerów telefonów ofiar, a następnie uzyskiwanie dostępu do ich giełd kryptowalut.

Jak działała grupa SIM-swap

Podejrzani zdołali włamać się do systemów informatycznych firm współpracujących z operatorami telekomunikacyjnymi. Zamiast używać siły, stosowali social engineering, aby uzyskać dostęp do kont e-mail pracowników, co umożliwiało im przeprowadzanie ataków SIM-swap. Po przejęciu kontroli nad SMS-ami i pocztą elektroniczną mogli resetować hasła i omijać uwierzytelnianie dwuskładnikowe, a następnie opróżniać portfele cyfrowe ofiar.

Metoda ta wykorzystuje znaną słabość w bezpieczeństwie sieci telekomunikacyjnych, ponieważ wiele platform kryptowalutowych nadal opiera odzyskiwanie kont na numerze telefonu. FBI już w 2021 roku raportowało straty przekraczające 68 milionów dolarów w USA z powodu ataków SIM-swap na konta bankowe i kryptowalutowe.

Pranie pieniędzy i współpraca międzynarodowa

Skradzione środki były szybko przemieszczane przez rozbudowaną sieć finansową obejmującą prywatne rachunki bankowe w Polsce i za granicą, platformy płatnicze oraz wielowalutowe portfele kryptowalutowe. Według władz łączna wartość wypranych kwot sięga dziesiątek milionów polskich złotych, co odpowiada kilku milionom dolarów.

Sprawę prowadzi Prokuratura Okręgowa w Krakowie, a jej przebieg podkreśla znaczenie współpracy międzynarodowej w zwalczaniu transgranicznej przestępczości kryptowalutowej. Zaangażowanie FBI i HSI wskazuje na ofiary lub infrastrukturę poza Polską. Jest to zgodne z wcześniejszymi zakrojonymi na szeroką skalę zatrzymaniami przestępców SIM-swap dokonanymi przez amerykańskie władze.

Znaczenie dla europejskich użytkowników kryptowalut

Sprawa podkreśla utrzymującą się podatność bezpieczeństwa telekomunikacyjnego oraz ryzyko, jakie ataki SIM-swap stanowią dla inwestorów kryptowalutowych w Europie. Mimo postępu technologicznego korzystanie z zabezpieczeń opartych na numerze telefonu pozostaje słabym ogniwem, co może prowadzić do poważnych strat finansowych. Europejscy użytkownicy i platformy muszą z tego powodu wdrażać surowsze środki bezpieczeństwa i zachowywać czujność wobec takich form cyberprzestępczości.

Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.