Polônia prende quatro suspeitos de fraude de troca de cartão SIM criptografado, detetive on-chain revela envolvimento de Wojtek Kulisz

Em 25 de junho, o Escritório Central de Combate ao Crime Cibernético da Polônia (CBZC), com o apoio de agentes do Federal Bureau of Investigation (FBI) e do Homeland Security Investigations (HSI), prendeu quatro pessoas suspeitas de roubar fundos de contas de exchanges de criptomoedas por meio de ataques de troca de SIM e de lavar o dinheiro. Os quatro foram colocados em prisão preventiva, e o investigador de blockchain ZachXBT vinculou um dos suspeitos ao engenheiro social Wojtek Kulisz.

Modo de operação do ataque de troca de SIM: invasão de TI, engenharia social, sequestro de número de telefone – o processo completo

(Fonte: Youtube do Escritório Central de Combate ao Crime Cibernético da Polônia)

De acordo com a explicação do CBZC, o processo de ataque dos detidos é o seguinte:

· Primeiro, invadir os sistemas de TI de empresas parceiras das operadoras de telecomunicações;

· Com a ajuda de técnicas de engenharia social e software especial, invadir as contas de e-mail dos funcionários;

· Usar o acesso obtido para clonar e sequestrar o número de telefone da vítima, realizando um ataque de troca de SIM (permitindo que os criminosos recebam todas as chamadas e SMS, incluindo códigos de verificação de segurança descartáveis);

· Através de SMS e e-mail, sequestrar contas de exchanges de criptomoedas e sistematicamente esvaziar os fundos;

· Em seguida, realizar a lavagem de dinheiro por meio de contas bancárias pessoais na Polônia e no exterior, plataformas de pagamento internacionais e carteiras digitais de várias moedas.

ZachXBT vincula suspeito a Wojtek Kulisz

O investigador de blockchain ZachXBT noticiou que um dos suspeitos pode ser vinculado a Wojtek Kulisz (conhecido online como 'Merry', um engenheiro social). A correspondência feita por ZachXBT baseou-se em: as roupas e joias de grife exibidas na conta pública de Instagram de Kulisz, 'wojtekk', combinavam com os itens fotografados pelas autoridades polonesas no local da apreensão. As autoridades polonesas não divulgaram o nome ou foto do suspeito.

Acusações contra os quatro e operações policiais simultâneas globais

Os quatro suspeitos enfrentam as seguintes acusações: participação em grupo criminoso organizado; roubo mediante acesso ilegal a sistemas de computação; lavagem de dinheiro. Cada acusação pode resultar em até 25 anos de prisão. Todos estão atualmente em prisão preventiva.

Em relação às operações policiais simultâneas globais: em março de 2026, o FBI e a polícia tailandesa congelaram cerca de US$ 580 milhões em criptomoedas ligadas a grupos de golpes no Sudeste Asiático; no final de maio de 2026, a 'Operação Poweroff' do FBI apreendeu mais de US$ 8 bilhões em ativos, incluindo mais de 127 mil bitcoins relacionados a redes de golpes transcontinentais.

Perguntas Frequentes

Como um ataque de troca de SIM contorna a verificação em duas etapas (2FA) de uma exchange de criptomoedas?

De acordo com o relatório, um ataque de troca de SIM induz ou engana a operadora de telefonia para transferir o número de telefone da vítima para um SIM controlado pelo criminoso. Uma vez que o atacante controla o número, ele pode receber todos os SMS enviados para aquele número, incluindo códigos de verificação de segurança descartáveis enviados por SMS; mesmo que a vítima tenha proteção 2FA, se a verificação for via SMS, pode ser contornada.

Como ZachXBT vinculou a identidade do suspeito a Kulisz sem divulgação oficial?

De acordo com o relatório, ZachXBT utilizou inteligência de fontes abertas (OSINT): comparou as roupas e joias de grife exibidas na conta pública de Instagram de Kulisz, 'wojtekk', com as fotos dos itens tiradas pelas autoridades polonesas no local da apreensão. Esse método de correspondência através de imagens de mídia social publicamente acessíveis é uma técnica comum de investigação de blockchain para associar identidades.

Qual é a base legal para esta operação Polônia-FBI?

De acordo com o relatório, a operação foi liderada pelo CBZC da Polônia, com apoio do FBI e HSI, constituindo cooperação policial internacional. As acusações contra os quatro detidos incluem participação em grupo criminoso organizado, roubo mediante acesso ilegal a sistemas de computação e lavagem de dinheiro, todas aplicáveis pela lei polonesa, com pena máxima de 25 anos de prisão.