Кража криптовалют: в Польше при поддержке ФБР задержали подозреваемых в сим-своп-атаках

Кража криптовалют стала причиной международной операции в Польше: Центральное бюро по борьбе с киберпреступностью задержало четырех человек, которых считают участниками организованной группы, выводившей цифровые активы через подмену сим-карт.

По версии следствия, злоумышленники перехватывали телефонные номера жертв, получали контроль над сообщениями и электронной почтой, а затем обходили двухфакторную аутентификацию для доступа к аккаунтам на криптобиржах. ФБР и Служба расследований Министерства внутренней безопасности США сообщили, что похищенные активы выводились именно через такие сим-своп-атаки.

Фигурантам вменяют участие в преступном сообществе, взлом компьютерных систем ради хищения средств и отмывание денег. До суда все четверо останутся под стражей. Максимальное наказание по делу может составить до 25 лет лишения свободы.

Как работала схема с подменой сим-карт

Следствие считает, что группа сначала получала доступ к ИТ-системам компаний, связанных с телеком-операторами. Для этого использовались несколько подходов:

• Технический взлом ИТ-систем компаний, связанных с телеком-операторами.
• Социальная инженерия.
• Манипуляции с сотрудниками.
• Специальное программное обеспечение, которое открывало доступ к рабочей почте.

После этого преступники запускали подмену сим-карт: переносили или перехватывали номера жертв, чтобы получать одноразовые коды и уведомления. Когда контроль над телефоном и почтой оказывался у группы, это позволяло:

• Сбрасывать пароли.
• Получать доступ к биржевым учетным записям.
• Выводить средства.

Такая схема опасна тем, что номер телефона по-прежнему используется как ключ к восстановлению доступа. Для пользователей, у которых на биржах хранятся Биткоин, Ethereum или другая криптовалюта, слабая защита мобильного номера может превратиться в прямой путь к потере средств.

ФБР ранее оценивало ущерб от сим-своп-атак в США за 2021 год более чем в 68 млн долларов. Деньги уходили как с банковских счетов, так и с криптокошельков.

Следствие проверяет отмывание на десятки миллионов злотых

По данным полиции, похищенные средства быстро проходили через разветвленную финансовую сеть. В прокуратуре считают, что подозреваемые рассматривали эту деятельность как постоянный источник дохода.

По версии следствия, деньги могли двигаться по нескольким каналам:

• Личные банковские счета — счета в Польше и за ее пределами; пример: переводы между разными юрисдикциями.
• Платежные сервисы — еще один канал движения средств; пример: операции через платежные платформы.
• Мультивалютные криптокошельки — кошельки для хранения и перемещения разных цифровых активов; пример: переводы между кошельками.

Масштаб предполагаемого отмывания следователи оценивают в десятки миллионов злотых, то есть в несколько миллионов долларов.

Такие дела обычно не ограничиваются одной страной. Преступления в сфере информационных технологий быстро выходят за национальные границы: инфраструктура, жертвы, счета и кошельки могут находиться в разных юрисдикциях. Поэтому к польскому расследованию подключились ФБР и американская Служба расследований Министерства внутренней безопасности.

Почему сим-своп остается угрозой для крипторынка

Сим-своп-атаки держатся на сочетании человеческого фактора и слабых процедур восстановления доступа. Иногда преступникам достаточно убедить сотрудника, получить служебные данные или установить вредоносную программу, чтобы дальше пройти по цепочке к аккаунтам жертв.

Риски здесь отличаются от классических мошеннических схем, где инвесторов заманивает финансовая пирамида. При сим-свопе пользователь может не общаться с преступниками напрямую и узнать о взломе уже после вывода активов.

Кража криптовалюты не всегда начинается с подмены сим-карты. Распространены и другие схемы:

• Фишинг — поддельные письма, сайты или сообщения, которые выманивают пароль, код или сид-фразу. Не переходите по сомнительным ссылкам и проверяйте адрес сайта перед входом.
• Взлом кошелька — доступ к устройству, файлам или ключам пользователя. Для крупных сумм лучше использовать аппаратные кошельки и хранить сид-фразу отдельно от интернета.
• Поддельные приложения — фальшивые кошельки и сервисы, которые копируют настоящие продукты. Скачивайте приложения только с официальных сайтов и магазинов.
• Инвестиционные мошенничества — обещания быстрого дохода, после которых деньги уходят злоумышленникам. Проверяйте платформу и не переводите средства под давлением или обещания гарантированной прибыли.

Регуляторы, включая Банк России, регулярно предупреждают о росте цифрового мошенничества, а развитие инструментов на базе искусственного интеллекта делает фишинг и социальную инженерию убедительнее. На этом фоне надежная аутентификация становится не дополнительной опцией, а базовой защитой для владельцев криптоактивов.

Для криптоаккаунтов SMS-коды лучше не считать основной защитой: надежнее использовать многофакторную аутентификацию, которая не зависит от номера телефона.

Центральное бюро по борьбе с киберпреступностью Польши не раскрывает имена задержанных и не публикует их фотографии, поскольку расследование продолжается. В ведомстве допустили, что по делу могут последовать новые задержания.

Что делать, если украли криптовалюту или обманули с переводом

Если вы заметили списание, вход в аккаунт с чужого устройства или поняли, что перевели криптовалюту мошенникам, действовать лучше сразу:

• Смените пароли от биржи, почты и связанных сервисов.
• Отключите доступ подозрительных устройств и активных сессий.
• Сообщите о краже бирже, кошельку или платформе, через которую проходила операция.
• Зафиксируйте факты: хеши транзакций, адреса кошельков, скриншоты аккаунта, письма, уведомления и переписку.
• Обратитесь в правоохранительные органы и передайте им собранные данные.
• Если речь о сим-свопе, срочно свяжитесь с мобильным оператором и восстановите контроль над номером.

Для суда и расследования важны цифровые следы: транзакции в блокчейне, переписка, данные аккаунтов, уведомления о входе, документы от платформ и, при необходимости, экспертные заключения.

Можно ли вернуть украденную криптовалюту

Вернуть украденные активы бывает сложно, но шансы выше, если быстро зафиксировать кражу и сразу подключить биржу, кошелек, платежный сервис и правоохранительные органы. На результат влияют скорость обращения, степень анонимности злоумышленников и готовность платформ сотрудничать.

Процесс обычно начинается с отслеживания транзакций и передачи адресов кошельков платформам, через которые могут пройти средства. Если активы попадают на биржу или в платежный сервис, там можно запросить блокировку аккаунта или заморозку средств. Дальше подключаются расследование и судебные процедуры.

Как защитить свою криптовалюту от кражи

Базовая защита держится на нескольких простых правилах:

• Используйте сложные уникальные пароли для бирж, почты и кошельков.
• Включайте двухфакторную или многофакторную аутентификацию, лучше не через SMS.
• Храните крупные суммы на аппаратных кошельках.
• Не передавайте сид-фразу, приватные ключи и одноразовые коды.
• Проверяйте ссылки, адреса сайтов и приложения перед входом или установкой.
• Не соглашайтесь на переводы под давлением, обещания быстрой прибыли или просьбы незнакомцев.