ポーランドが暗号SIMスワップ詐欺の容疑者4人を逮捕、オンチェーン探偵がWojtek Kuliszの関与を暴露

ポーランドのサイバー犯罪対策中央局（CBZC）は6月25日、米連邦捜査局（FBI）と国土安全保障省捜査局（HSI）の工作員の支援を受け、SIMスワップ攻撃を通じて暗号資産取引所の口座から資金を盗み、マネーロンダリングを行った疑いで4名を逮捕した。4名は全員が勾留されており、ブロックチェーン調査員のZachXBTはそのうちの1人の容疑者をソーシャルエンジニアのWojtek Kuliszと関連付けた。

SIMスワップ攻撃の操作手法：IT侵入、ソーシャルエンジニアリング、電話番号ハイジャックの完全な流れ

（出典：ポーランドのサイバー犯罪対策中央局 Youtube）

CBZCの説明によると、逮捕者の攻撃手順は以下の通りである：

· まず、通信事業者と提携している企業のITシステムに侵入する；

· ソーシャルエンジニアリング手法と特殊なソフトウェアを利用して、従業員の電子メールアカウントに侵入する；

· 得たアクセス権限を利用して、被害者の電話番号を複製・ハイジャックし、SIMスワップ攻撃を実行する（これにより犯罪者は、ワンタイムセキュリティコードを含む全ての着信とSMSを受信できるようになる）；

· SMSと電子メールチャネルを通じて暗号資産取引所のアカウントを乗っ取り、組織的に資金を空にする；

· その後、ポーランド国内外の個人銀行口座、国際的な決済プラットフォーム、様々な通貨のデジタルウォレットを通じてマネーロンダリングを行う。

ZachXBTが容疑者をWojtek Kuliszと関連付ける

ブロックチェーン調査員のZachXBTは、容疑者の1人がWojtek Kulisz（ハンドルネーム「Merry」、ソーシャルエンジニア）と関連付けられると報じている。ZachXBTが照合に用いた方法は次の通り：Kuliszの公開Instagramアカウント「wojtekk」に表示されている高級ブランドの衣類や宝飾品と、ポーランド当局が押収現場で撮影した物品が一致することによる。ポーランド当局自体は容疑者の氏名や写真を公表していない。

4名が直面する罪名と世界中の同時期の取り締まり行動

4名の容疑者は全員、以下の容疑に直面している：組織犯罪グループへの参加；コンピュータシステムへの不正アクセスによる窃盗；マネーロンダリング。各罪名で最高25年の禁固刑が科される可能性があり、現在は全員が勾留されている。

世界中の同時期の取り締まり行動について：2026年3月、FBIとタイ警察は東南アジアの詐欺グループに関連する約5.8億ドルの暗号資産を凍結；2026年5月下旬、FBIの「Poweroff作戦」は、大陸間詐欺ネットワークに関連する12万7,000以上のビットコインを含む、80億ドル以上の資産を押収した。

よくある質問

SIMスワップ攻撃は暗号資産取引所の二要素認証（2FA）をどのように回避するのか？

報道によると、SIMスワップ攻撃は通信会社を騙すなどして、被害者の電話番号を犯罪者が管理するSIMカードに移行させる。攻撃者は電話番号を制御すると、その番号に送信される全てのSMS（ワンタイムセキュリティコードを含む）を受信できるようになる。たとえ被害者が2要素認証を利用していても、認証方法がSMSであれば同様に迂回される可能性がある。

ZachXBTは公式発表がない中でどのように容疑者の身元をKuliszと関連付けたのか？

報道によると、ZachXBTはオープンソースインテリジェンス（OSINT）の手法を用いた：Kuliszの公開Instagramアカウント「wojtekk」に表示されている高級ブランドの衣類や宝飾品と、ポーランド当局が押収現場で撮影した物品の写真を照合した。このように公開されたソーシャルメディアの画像を照合する方法は、ブロックチェーン調査員がよく使う身元特定技術である。

今回のポーランド・FBI合同作戦の法的根拠は何か？

報道によると、今回の作戦はポーランドのCBZCが主導し、FBIとHSIが支援を提供したもので、国際的な法執行協力に該当する。逮捕された4名が直面する罪名は、組織犯罪グループへの参加、コンピュータシステムへの不正アクセスによる窃盗、マネーロンダリングであり、いずれもポーランド法が適用され、最高刑は禁固25年である。