Polen verhaftet vier Verdächtige wegen Krypto-SIM‑Karten‑Tauschbetrugs – On‑Chain‑Detektive decken Beteiligung von Wojtek Kulisz auf

Polnische Zentrale zur Bekämpfung von Internetkriminalität (CBZC) nahm am 25. Juni mit Unterstützung von FBI- und HSI-Agenten vier Personen fest, die verdächtigt werden, durch SIM-Swapping-Angriffe Gelder von Kryptobörsenkonten gestohlen und gewaschen zu haben. Alle vier wurden in Untersuchungshaft genommen. Der Blockchain-Ermittler ZachXBT verband einen der Verdächtigen mit dem Social Engineer Wojtek Kulisz.

Funktionsweise von SIM-Swapping-Angriffen: Vollständiger Ablauf von IT-Einbruch, Social Engineering und Telefonnummern-Entführung

(Quelle: Polnische Zentrale zur Bekämpfung von Internetkriminalität Youtube)

Laut CBZC verlief der Angriffsablauf der Festgenommenen wie folgt:

· Zunächst Einbruch in das IT-System eines mit Telekommunikationsanbietern zusammenarbeitenden Unternehmens;

· Mithilfe von Social Engineering und spezieller Software Einbruch in die E-Mail-Konten der Mitarbeiter;

· Nutzung der erlangten Zugriffe, um die Telefonnummern der Opfer zu klonen und zu übernehmen – Durchführung eines SIM-Swapping-Angriffs (ermöglicht den Tätern den Empfang aller Anrufe und SMS, inklusive Einmal-Sicherheitscodes);

· Über SMS- und E-Mail-Kanäle Übernahme von Kryptobörsenkonten und systematisches Leeren der Guthaben;

· Anschließend Geldwäsche über persönliche Bankkonten in Polen und im Ausland, internationale Zahlungsplattformen und digitale Geldbörsen in verschiedenen Währungen.

ZachXBT verbindet Verdächtigen mit Wojtek Kulisz

Der Blockchain-Ermittler ZachXBT berichtete, dass einer der Verdächtigen mit Wojtek Kulisz (Online-Pseudonym „Merry“, ein Social Engineer) in Verbindung gebracht werden könne. ZachXBT stützt sich dabei auf den Vergleich von Designerkleidung und Schmuck, die auf Kulisz‘ öffentlichem Instagram-Account „wojtekk“ zu sehen sind, mit Gegenständen, die die polnischen Behörden am Tatort beschlagnahmt und fotografiert haben. Die polnischen Behörden selbst haben weder Namen noch Fotos der Verdächtigen veröffentlicht.

Anklagepunkte gegen die vier Personen und zeitgleiche weltweite Strafverfolgungsmaßnahmen

Allen vier Verdächtigen werden folgende Vorwürfe gemacht: Beteiligung an einer organisierten kriminellen Vereinigung; Diebstahl durch unbefugten Zugriff auf Computersysteme; Geldwäsche. Für jeden Anklagepunkt drohen bis zu 25 Jahre Haft, alle befinden sich derzeit in Untersuchungshaft.

Zeitgleiche weltweite Strafverfolgungsmaßnahmen: Im März 2026 froren das FBI und die thailändische Polizei Kryptowährungen im Wert von rund 580 Millionen US-Dollar ein, die mit südostasiatischen Betrugsringen in Verbindung standen. Ende Mai 2026 beschlagnahmte das FBI mit der „Operation Poweroff“ Vermögenswerte von über 8 Milliarden US-Dollar, darunter mehr als 127.000 Bitcoins, die mit kontinentübergreifenden Betrugsnetzwerken in Verbindung stehen.

Häufige Fragen

Wie umgehen SIM-Swapping-Angriffe die Zwei-Faktor-Authentifizierung (2FA) von Kryptobörsen?

Laut Bericht wird bei einem SIM-Swapping-Angriff durch Überredung oder Täuschung des Telekommunikationsanbieters die Telefonnummer des Opfers auf eine vom Täter kontrollierte SIM-Karte übertragen. Sobald der Angreifer die Telefonnummer kontrolliert, kann er alle an diese Nummer gesendeten SMS empfangen, einschließlich der als SMS versendeten Einmal-Sicherheitscodes. Selbst wenn das Opfer durch 2FA geschützt ist, kann dieser Schutz umgangen werden, sofern die Verifizierung per SMS erfolgt.

Wie gelang es ZachXBT, die Identität des Verdächtigen ohne offizielle Veröffentlichung mit Kulisz in Verbindung zu bringen?

Laut Bericht nutzte ZachXBT Open-Source-Intelligence (OSINT): Er verglich Designerkleidung und Schmuck, die auf Kulisz‘ öffentlichem Instagram-Account „wojtekk“ zu sehen sind, mit Fotos von Gegenständen, die die polnischen Behörden am Tatort aufnahmen. Diese Methode des Vergleichs öffentlich zugänglicher Social-Media-Bilder ist eine häufig von Blockchain-Ermittlern verwendete Technik zur Identifikation von Personen.

Was ist die rechtliche Grundlage für diese polnisch-amerikanische Operation?

Laut Bericht wurde die Operation von der polnischen CBZC geleitet, unterstützt durch FBI und HSI, und stellt eine grenzüberschreitende Strafverfolgungszusammenarbeit dar. Die vier Festgenommenen werden nach polnischem Recht angeklagt: Beteiligung an einer organisierten kriminellen Vereinigung, Diebstahl durch unbefugten Zugriff auf Computersysteme und Geldwäsche. Die Höchststrafe beträgt 25 Jahre Haft.