Польща заарештувала чотирьох підозрюваних у шахрайстві з обміном SIM-карт у сфері криптовалют, ончейн-детектив викрив причетність Wojtek Kulisz.

Польське центральне бюро боротьби з кіберзлочинністю (CBZC) 25 червня за підтримки агентів Федерального бюро розслідувань (FBI) та Служби імміграційного та митного контролю (HSI) заарештувало чотирьох осіб, підозрюваних у крадіжці коштів з акаунтів криптовалютних бірж шляхом SIM-своп атаки та відмиванні грошей. Всі четверо перебувають під вартою до суду. Блокчейн-дослідник ZachXBT пов'язав одного з підозрюваних із соціальним інженером Войтеком Кулішем (Wojtek Kulisz).

Спосіб проведення SIM-своп атаки: повний процес IT-вторгнення, соціальної інженерії та захоплення номера телефону

(Джерело: Youtube Польського центрального бюро боротьби з кіберзлочинністю)

Згідно з поясненнями CBZC, процес атаки затриманих виглядає наступним чином:

· Спершу вторгаються в IT-системи компаній, що співпрацюють з операторами зв'язку;

· За допомогою соціальної інженерії та спеціального програмного забезпечення отримують доступ до електронних поштових акаунтів співробітників;

· Використовуючи отриманий доступ, клонують і захоплюють номер телефону жертви, здійснюючи SIM-своп атаку (що дозволяє злочинцям отримувати всі дзвінки та SMS, включаючи одноразові коди безпеки);

· Через канали SMS та електронної пошти захоплюють акаунти на криптовалютних біржах і систематично виводять з них кошти;

· Потім відмивають гроші через особисті банківські рахунки в Польщі та за кордоном, міжнародні платіжні платформи та цифрові гаманці в різних валютах.

ZachXBT пов'язує підозрюваного з Войтеком Кулішем

Блокчейн-дослідник ZachXBT повідомив, що один із підозрюваних може бути пов'язаний із Войтеком Кулішем (псевдонім «Merry», соціальний інженер). ZachXBT використав метод порівняння: брендовий одяг та прикраси, показані у відкритому Instagram-акаунті Куліша «wojtekk», збігаються з предметами, сфотографованими польською владою на місці вилучення. Сама польська влада не оприлюднювала імен чи фотографій підозрюваних.

Звинувачення, які загрожують чотирьом особам, та одночасні глобальні правоохоронні дії

Усі четверо підозрюваних стикаються з такими звинуваченнями: участь в організованій злочинній групі; крадіжка шляхом незаконного доступу до комп'ютерних систем; відмивання грошей. За кожним звинуваченням передбачено максимальне покарання у вигляді 25 років ув'язнення. Наразі всі вони перебувають під вартою до суду.

Щодо одночасних глобальних правоохоронних дій: у березні 2026 року FBI та поліція Таїланду заморозили близько 580 мільйонів доларів у криптовалюті, пов'язаній зі шахрайськими угрупованнями в Південно-Східній Азії; наприкінці травня 2026 року операція FBI «Poweroff» вилучила активи на суму понад 8 мільярдів доларів, включаючи понад 127 000 біткоїнів, пов'язаних із міжконтинентальною шахрайською мережею.

Поширені запитання

Як SIM-своп атака обходить двофакторну аутентифікацію (2FA) криптобіржі?

Згідно з повідомленнями, SIM-своп атака здійснюється шляхом спонукання або обману телекомунікаційної компанії, щоб перевести номер телефону жертви на SIM-карту, контрольовану злочинцями. Після того як атакуючий отримує контроль над номером телефону, він може отримувати всі SMS-повідомлення, надіслані на цей номер, включаючи одноразові коди безпеки, надіслані через SMS. Навіть якщо жертва має двофакторний захист, якщо метод верифікації базується на SMS, його також можна обійти.

Як ZachXBT зміг пов'язати особу підозрюваного з Кулішем без офіційного оприлюднення?

Згідно з повідомленнями, ZachXBT використав метод OSINT (розвідувальна інформація з відкритих джерел): порівняння брендового одягу та прикрас, показаних у відкритому Instagram-акаунті Куліша «wojtekk», з фотографіями предметів, зробленими польською владою на місці вилучення. Цей метод порівняння за допомогою загальнодоступних зображень із соціальних мереж є поширеною технікою ідентифікації, яку використовують блокчейн-дослідники.

Яка правова підстава для цієї польсько-американської операції за участю FBI?

Згідно з повідомленнями, операцію очолювало польське CBZC за підтримки FBI та HSI, що є міжнародною правоохоронною співпрацею. Звинувачення проти чотирьох затриманих включають участь в організованій злочинній групі, крадіжку шляхом незаконного доступу до комп'ютерних систем та відмивання грошей, що карається за польським законодавством максимальним терміном ув'язнення до 25 років.