Polónia prende quatro suspeitos de fraude de troca de SIM cripto, detetive on-chain revela envolvimento de Wojtek Kulisz

Em 25 de junho, o Gabinete Central de Combate ao Cibercrime da Polónia (CBZC), com o apoio de agentes do Federal Bureau of Investigation (FBI) e do Homeland Security Investigations (HSI), deteve quatro indivíduos suspeitos de, através de ataques de troca de SIM, roubarem fundos de contas de exchanges de criptomoedas e de branqueamento de capitais. Os quatro foram colocados em prisão preventiva. O investigador de blockchain ZachXBT associou um dos suspeitos ao engenheiro social Wojtek Kulisz.

Modo de operação do ataque de troca de SIM: processo completo de intrusão informática, engenharia social e sequestro de número de telefone

(Fonte: Gabinete Central de Combate ao Cibercrime da Polónia Youtube)

De acordo com a explicação do CBZC, o processo de ataque dos detidos é o seguinte:

· Primeiro, invadem os sistemas informáticos de empresas parceiras de operadores de telecomunicações;

· Recorrendo a técnicas de engenharia social e software especial, invadem as contas de e-mail dos funcionários;

· Utilizando os acessos obtidos, clonam e sequestram os números de telemóvel das vítimas, realizando o ataque de troca de SIM (permitindo que os criminosos recebam todas as chamadas e SMS, incluindo códigos de verificação de segurança únicos);

· Através dos canais SMS e e-mail, sequestram contas em exchanges de criptomoedas e esvaziam sistematicamente os fundos;

· Depois, recorrem a contas bancárias pessoais na Polónia e no estrangeiro, plataformas de pagamento internacionais e carteiras digitais em várias moedas para branqueamento de capitais.

ZachXBT liga suspeito a Wojtek Kulisz

O investigador de blockchain ZachXBT noticiou que um dos suspeitos pode estar ligado a Wojtek Kulisz (conhecido online como «Merry», um engenheiro social). O método de comparação utilizado por ZachXBT foi: as roupas de marca e joias exibidas na conta pública de Instagram de Kulisz, «wojtekk», correspondem aos objetos fotografados pelas autoridades polacas no local da apreensão. As autoridades polacas não divulgaram os nomes ou fotografias dos suspeitos.

Acusações enfrentadas pelos quatro e ações de aplicação da lei globais simultâneas

Os quatro suspeitos enfrentam as seguintes acusações: participação em grupo criminoso organizado; roubo através de acesso ilegal a sistemas informáticos; branqueamento de capitais. Cada acusação pode resultar numa pena máxima de 25 anos de prisão. Todos se encontram em prisão preventiva.

Em termos de ações globais simultâneas: em março de 2026, o FBI e a polícia tailandesa congelaram cerca de 580 milhões de dólares em criptomoedas ligadas a grupos de fraude do Sudeste Asiático; no final de maio de 2026, a «Operação Poweroff» do FBI apreendeu ativos no valor de mais de 8 mil milhões de dólares, incluindo mais de 127.000 bitcoins relacionados com redes de fraude intercontinentais.

Perguntas Frequentes

Como é que um ataque de troca de SIM contorna a autenticação de dois fatores (2FA) das exchanges de criptomoedas?

De acordo com a notícia, o ataque de troca de SIM funciona ao induzir ou enganar a operadora de telecomunicações para transferir o número de telemóvel da vítima para um SIM controlado pelos criminosos. Uma vez que o atacante controla o número, pode receber todos os SMS enviados para esse número, incluindo códigos de verificação de segurança únicos enviados por SMS. Mesmo que a vítima tenha proteção de autenticação de dois fatores, se o método de verificação for SMS, pode ser contornado.

Como é que ZachXBT ligou a identidade do suspeito a Kulisz sem divulgação oficial?

De acordo com a notícia, ZachXBT utilizou métodos de fontes abertas (OSINT): comparou as roupas de marca e joias exibidas na conta pública de Instagram de Kulisz, «wojtekk», com as fotos dos objetos tiradas pelas autoridades polacas no local da apreensão. Este método de comparação através de imagens de redes sociais publicamente disponíveis é uma técnica comum de associação de identidade usada por investigadores de blockchain.

Qual é a base legal desta operação Polónia-FBI?

De acordo com a notícia, esta operação foi liderada pelo CBZC polaco, com o apoio do FBI e do HSI, tratando-se de uma cooperação policial transnacional. As acusações que os quatro detidos enfrentam incluem participação em grupo criminoso organizado, roubo através de acesso ilegal a sistemas informáticos e branqueamento de capitais, todas ao abrigo da lei polaca, com uma pena máxima de 25 anos de prisão.