Кража криптовалют: в Польше при поддержке ФБР задержали подозреваемых в сим-своп-атаках
Кража криптовалют стала причиной международной операции в Польше: Центральное бюро по борьбе с киберпреступностью задержало четырех человек, которых считают участниками организованной группы, выводившей цифровые активы через подмену сим-карт.
По версии следствия, злоумышленники перехватывали телефонные номера жертв, получали контроль над сообщениями и электронной почтой, а затем обходили двухфакторную аутентификацию для доступа к аккаунтам на криптобиржах. ФБР и Служба расследований Министерства внутренней безопасности США сообщили, что похищенные активы выводились именно через такие сим-своп-атаки.
Фигурантам вменяют участие в преступном сообществе, взлом компьютерных систем ради хищения средств и отмывание денег. До суда все четверо останутся под стражей. Максимальное наказание по делу может составить до 25 лет лишения свободы.
Как работала схема с подменой сим-карт
Следствие считает, что группа сначала получала доступ к ИТ-системам компаний, связанных с телеком-операторами. Для этого использовались несколько подходов:
- Технический взлом ИТ-систем компаний, связанных с телеком-операторами.
- Социальная инженерия.
- Манипуляции с сотрудниками.
- Специальное программное обеспечение, которое открывало доступ к рабочей почте.
После этого преступники запускали подмену сим-карт: переносили или перехватывали номера жертв, чтобы получать одноразовые коды и уведомления. Когда контроль над телефоном и почтой оказывался у группы, это позволяло:
- Сбрасывать пароли.
- Получать доступ к биржевым учетным записям.
- Выводить средства.
Такая схема опасна тем, что номер телефона по-прежнему используется как ключ к восстановлению доступа. Для пользователей, у которых на биржах хранятся Биткоин, Ethereum или другая криптовалюта, слабая защита мобильного номера может превратиться в прямой путь к потере средств.
ФБР ранее оценивало ущерб от сим-своп-атак в США за 2021 год более чем в 68 млн долларов. Деньги уходили как с банковских счетов, так и с криптокошельков.
Следствие проверяет отмывание на десятки миллионов злотых
По данным полиции, похищенные средства быстро проходили через разветвленную финансовую сеть. В прокуратуре считают, что подозреваемые рассматривали эту деятельность как постоянный источник дохода.
По версии следствия, деньги могли двигаться по нескольким каналам:
- Личные банковские счета — счета в Польше и за ее пределами; пример: переводы между разными юрисдикциями.
- Платежные сервисы — еще один канал движения средств; пример: операции через платежные платформы.
- Мультивалютные криптокошельки — кошельки для хранения и перемещения разных цифровых активов; пример: переводы между кошельками.
Масштаб предполагаемого отмывания следователи оценивают в десятки миллионов злотых, то есть в несколько миллионов долларов.
Такие дела обычно не ограничиваются одной страной. Преступления в сфере информационных технологий быстро выходят за национальные границы: инфраструктура, жертвы, счета и кошельки могут находиться в разных юрисдикциях. Поэтому к польскому расследованию подключились ФБР и американская Служба расследований Министерства внутренней безопасности.
Почему сим-своп остается угрозой для крипторынка
Сим-своп-атаки держатся на сочетании человеческого фактора и слабых процедур восстановления доступа. Иногда преступникам достаточно убедить сотрудника, получить служебные данные или установить вредоносную программу, чтобы дальше пройти по цепочке к аккаунтам жертв.
Риски здесь отличаются от классических мошеннических схем, где инвесторов заманивает финансовая пирамида. При сим-свопе пользователь может не общаться с преступниками напрямую и узнать о взломе уже после вывода активов.
Кража криптовалюты не всегда начинается с подмены сим-карты. Распространены и другие схемы:
- Фишинг — поддельные письма, сайты или сообщения, которые выманивают пароль, код или сид-фразу. Не переходите по сомнительным ссылкам и проверяйте адрес сайта перед входом.
- Взлом кошелька — доступ к устройству, файлам или ключам пользователя. Для крупных сумм лучше использовать аппаратные кошельки и хранить сид-фразу отдельно от интернета.
- Поддельные приложения — фальшивые кошельки и сервисы, которые копируют настоящие продукты. Скачивайте приложения только с официальных сайтов и магазинов.
- Инвестиционные мошенничества — обещания быстрого дохода, после которых деньги уходят злоумышленникам. Проверяйте платформу и не переводите средства под давлением или обещания гарантированной прибыли.
Регуляторы, включая Банк России, регулярно предупреждают о росте цифрового мошенничества, а развитие инструментов на базе искусственного интеллекта делает фишинг и социальную инженерию убедительнее. На этом фоне надежная аутентификация становится не дополнительной опцией, а базовой защитой для владельцев криптоактивов.
Для криптоаккаунтов SMS-коды лучше не считать основной защитой: надежнее использовать многофакторную аутентификацию, которая не зависит от номера телефона.
Центральное бюро по борьбе с киберпреступностью Польши не раскрывает имена задержанных и не публикует их фотографии, поскольку расследование продолжается. В ведомстве допустили, что по делу могут последовать новые задержания.
Что делать, если украли криптовалюту или обманули с переводом
Если вы заметили списание, вход в аккаунт с чужого устройства или поняли, что перевели криптовалюту мошенникам, действовать лучше сразу:
- Смените пароли от биржи, почты и связанных сервисов.
- Отключите доступ подозрительных устройств и активных сессий.
- Сообщите о краже бирже, кошельку или платформе, через которую проходила операция.
- Зафиксируйте факты: хеши транзакций, адреса кошельков, скриншоты аккаунта, письма, уведомления и переписку.
- Обратитесь в правоохранительные органы и передайте им собранные данные.
- Если речь о сим-свопе, срочно свяжитесь с мобильным оператором и восстановите контроль над номером.
Для суда и расследования важны цифровые следы: транзакции в блокчейне, переписка, данные аккаунтов, уведомления о входе, документы от платформ и, при необходимости, экспертные заключения.
Можно ли вернуть украденную криптовалюту
Вернуть украденные активы бывает сложно, но шансы выше, если быстро зафиксировать кражу и сразу подключить биржу, кошелек, платежный сервис и правоохранительные органы. На результат влияют скорость обращения, степень анонимности злоумышленников и готовность платформ сотрудничать.
Процесс обычно начинается с отслеживания транзакций и передачи адресов кошельков платформам, через которые могут пройти средства. Если активы попадают на биржу или в платежный сервис, там можно запросить блокировку аккаунта или заморозку средств. Дальше подключаются расследование и судебные процедуры.
Как защитить свою криптовалюту от кражи
Базовая защита держится на нескольких простых правилах:
- Используйте сложные уникальные пароли для бирж, почты и кошельков.
- Включайте двухфакторную или многофакторную аутентификацию, лучше не через SMS.
- Храните крупные суммы на аппаратных кошельках.
- Не передавайте сид-фразу, приватные ключи и одноразовые коды.
- Проверяйте ссылки, адреса сайтов и приложения перед входом или установкой.
- Не соглашайтесь на переводы под давлением, обещания быстрой прибыли или просьбы незнакомцев.
Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
LEO Token 
Zcash 
Stellar 
Monero 
Chainlink 
Cardano 
Dai 
Bitcoin Cash 
Hedera 
Litecoin 
Cronos 
OKB 
Ethereum Classic 
KuCoin 
Cosmos Hub 
Algorand 
TrueUSD 
Dash 
VeChain 
Tezos 
Decred 
IOTA 
NEO 
Basic Attention 
Qtum 
0x Protocol 
Ravencoin 
Ontology 
Pax Dollar 
ICON 
Waves 
Lisk 
Bitcoin Diamond 
Huobi 
MonaCoin