Polandia menangkap empat tersangka penipuan pertukaran SIM kripto, detektif on-chain ungkap keterlibatan Wojtek Kulisz.

Biro Pusat Pemberantasan Kejahatan Siber Polandia (CBZC) pada tanggal 25 Juni, dengan dukungan agen Biro Investigasi Federal (FBI) dan Investigasi Keamanan Dalam Negeri (HSI), menangkap empat orang yang diduga mencuri dana dari akun bursa kripto melalui serangan pertukaran SIM dan melakukan pencucian uang. Keempatnya telah ditahan pra-persidangan, dan penyelidik blockchain ZachXBT menghubungkan salah satu tersangka dengan social engineer Wojtek Kulisz.

Cara Operasi Serangan Pertukaran SIM: Peretasan IT, Social Engineering, Proses Lengkap Pembajakan Nomor Telepon

(Sumber: Youtube Biro Pusat Pemberantasan Kejahatan Siber Polandia)

Menurut penjelasan CBZC, alur serangan para tertangkap adalah sebagai berikut:

· Pertama, meretas sistem IT perusahaan yang bekerja sama dengan operator telekomunikasi;

· Dengan bantuan social engineering dan perangkat lunak khusus, meretas akun email karyawan;

· Menggunakan akses yang diperoleh, mengkloning dan membajak nomor ponsel korban, melakukan serangan pertukaran SIM (memungkinkan pelaku menerima semua panggilan dan SMS, termasuk kode verifikasi keamanan sekali pakai);

· Membajak akun bursa kripto melalui saluran SMS dan email, serta mengosongkan dana secara sistematis;

· Kemudian melakukan pencucian uang melalui rekening bank pribadi di dalam dan luar Polandia, platform pembayaran internasional, dan dompet digital berbagai mata uang.

ZachXBT Hubungkan Tersangka dengan Wojtek Kulisz

Penyelidik blockchain ZachXBT melaporkan bahwa salah satu tersangka dapat dihubungkan dengan Wojtek Kulisz (nama daring "Merry", seorang social engineer). ZachXBT mendasarkan perbandingannya pada: pakaian dan perhiasan bermerek yang ditampilkan di akun Instagram publik Kulisz "wojtekk", yang cocok dengan barang-barang yang difoto oleh otoritas Polandia di lokasi penyitaan. Otoritas Polandia sendiri tidak merilis nama atau foto tersangka.

Tuduhan yang Dihadapi Keempat Orang dan Tindakan Penegakan Hukum Global Saat Ini

Keempat tersangka menghadapi tuduhan berikut: berpartisipasi dalam kelompok kriminal terorganisir; pencurian melalui akses ilegal ke sistem komputer; pencucian uang. Setiap tuduhan diancam hukuman maksimal 25 tahun penjara, dan saat ini semuanya ditahan pra-persidangan.

Tindakan penegakan hukum global saat ini: Pada Maret 2026, FBI dan polisi Thailand membekukan kripto senilai sekitar 580 juta dolar AS yang terkait dengan sindikat penipuan Asia Tenggara; pada akhir Mei 2026, "Operasi Poweroff" FBI menyita aset senilai lebih dari 8 miliar dolar AS, termasuk lebih dari 127.000 bitcoin yang terkait dengan jaringan penipuan lintas benua.

Pertanyaan Umum

Bagaimana serangan pertukaran SIM menghindari verifikasi dua faktor (2FA) bursa kripto?

Menurut laporan, serangan pertukaran SIM bekerja dengan membujuk atau menipu perusahaan telekomunikasi untuk mentransfer nomor ponsel korban ke SIM yang dikuasai pelaku. Setelah pelaku mengontrol nomor ponsel, mereka dapat menerima semua SMS yang dikirim ke nomor tersebut, termasuk kode verifikasi keamanan sekali pakai yang dikirim melalui SMS; meskipun korban memiliki perlindungan verifikasi dua faktor, jika metode verifikasinya adalah SMS, tetap dapat dilewati.

Bagaimana ZachXBT menghubungkan identitas tersangka dengan Kulisz tanpa pengumuman resmi?

Menurut laporan, ZachXBT menggunakan metode intelijen sumber terbuka (OSINT): membandingkan pakaian dan perhiasan bermerek yang ditampilkan di akun Instagram publik Kulisz "wojtekk" dengan foto barang-barang yang diambil oleh otoritas Polandia di lokasi penyitaan. Metode perbandingan melalui gambar media sosial yang tersedia publik ini adalah teknik penghubungan identitas yang umum digunakan oleh penyelidik blockchain.

Apa dasar hukum dari operasi Polandia-FBI ini?

Menurut laporan, operasi ini dipimpin oleh CBZC Polandia, dengan dukungan dari FBI dan HSI, dan merupakan bagian dari kerja sama penegakan hukum lintas negara. Tuduhan yang dihadapi empat tertangkap termasuk berpartisipasi dalam kelompok kriminal terorganisir, pencurian melalui akses ilegal ke sistem komputer, dan pencucian uang, semuanya berlaku di bawah hukum Polandia, dengan hukuman maksimal 25 tahun penjara.