Польша арестовала четырёх подозреваемых в мошенничестве с подменой SIM-карт в криптовалюте, ончейн-детектив разоблачил участие Wojtek Kulisz в деле.

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) 25 июня при поддержке агентов ФБР и Службы иммиграционного и таможенного контроля (HSI) задержало четырёх лиц, подозреваемых в краже средств с криптовалютных биржевых счетов с помощью SIM-свопинг-атак и последующем отмывании денег. Все четверо находятся под стражей до суда. Блокчейн-исследователь ZachXBT связал одного из подозреваемых с социальным инженером Войтеком Кулишем.

Как работает SIM-свопинг: полный процесс взлома IT-систем, социальной инженерии и перехвата номеров

(Источник: Youtube CBZC)

Согласно разъяснениям CBZC, схема атаки задержанных выглядит следующим образом:

· Сначала взлом IT-систем компаний, сотрудничающих с операторами связи; · С помощью социальной инженерии и специального ПО взлом электронной почты сотрудников; · Используя полученный доступ, клонирование и перехват телефонных номеров жертв (SIM-свопинг, позволяющий преступникам получать все звонки и СМС, в том числе одноразовые коды подтверждения); · Перехват криптовалютных биржевых счетов через СМС и электронную почту с последующим систематическим выводом средств; · Последующее отмывание денег через личные банковские счета в Польше и за рубежом, международные платёжные системы и криптокошельки в разных валютах.

ZachXBT связывает подозреваемого с Войтеком Кулишем

Блокчейн-исследователь ZachXBT сообщил, что один из подозреваемых может быть связан с Войтеком Кулишем (псевдоним «Merry», социальный инженер). Сопоставление ZachXBT основано на том, что брендовая одежда и украшения, показанные в открытом Instagram-аккаунте Кулиша «wojtekk», совпадают с предметами, зафиксированными на фотографиях с места изъятия польскими властями. Сами польские власти не раскрывали имена и фотографии подозреваемых.

Обвинения против четверых и синхронные международные операции

Всем четверым подозреваемым предъявлены следующие обвинения: участие в организованной преступной группе; кража путём несанкционированного доступа к компьютерным системам; отмывание денег. Максимальное наказание по каждому пункту — 25 лет тюремного заключения. В настоящее время все находятся под стражей до суда.

Что касается синхронных международных операций: в марте 2026 года ФБР и полиция Таиланда заморозили около 580 миллионов долларов в криптовалюте, связанных с мошенническими группировками Юго-Восточной Азии. В конце мая 2026 года операция ФБР «Poweroff» привела к изъятию активов на сумму более 8 миллиардов долларов, включая более 127 000 биткоинов, связанных с межконтинентальными мошенническими сетями.

Часто задаваемые вопросы

Как SIM-свопинг-атака обходит двухфакторную аутентификацию (2FA) криптобирж?

Согласно отчёту, SIM-свопинг-атака работает путём убеждения или обмана телекоммуникационной компании с целью переноса номера телефона жертвы на SIM-карту, контролируемую преступником. Получив контроль над номером, злоумышленники могут принимать все СМС на этот номер, включая одноразовые коды безопасности, отправляемые по SMS. Даже если у жертвы включена двухфакторная аутентификация, но методом является SMS, её можно обойти.

Как ZachXBT связал личность подозреваемого с Кулишем без официальных данных?

Согласно отчёту, ZachXBT использовал метод открытых разведывательных данных (OSINT): сравнил брендовую одежду и украшения, показанные в открытом Instagram-аккаунте Кулиша «wojtekk», с фотографиями предметов, снятых польскими властями на месте изъятия. Такой метод сопоставления общедоступных изображений социальных сетей является распространённым среди блокчейн-исследователей для установления связей.

Какова правовая основа данной польско-американской операции?

Согласно отчёту, операция была проведена под руководством польского CBZC при поддержке ФБР и HSI в рамках международного сотрудничества правоохранительных органов. Задержанным предъявлены обвинения в участии в организованной преступной группе, краже путём несанкционированного доступа к компьютерным системам и отмывании денег, которые подпадают под действие польского законодательства и предусматривают максимальное наказание в виде 25 лет лишения свободы.