Крипто әлеміндегі жаңалықтар

25.06.2026
22:23

SIM-свопперлер желісін жою: Польша мен ФБР криптовалюта ұрлығын ұйымдастырушыларға соққы берді

Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюталарды жүйелі түрде ұрлауды ұйымдастырды деген күдікті төрт адамды ұстаған ауқымды операция жүргізді. Топ соңғы жылдары цифрлық активтер иелері үшін нағыз індетке айналған классикалық, бірақ өте тиімді SIM-свопинг схемасы бойынша әрекет еткен.

Схема қалай жұмыс істеді: әлеуметтік инженериядан биржаларды басып алуға дейін

Қылмыскерлердің әдісі психологиялық қысымды да, техникалық манипуляцияларды да біріктірді. Инфрақұрылымға алғашқы ену брандмауэрлерді бұзу арқылы емес, әлеуметтік инженерияны қолданатын шабуылдар арқылы жүзеге асты. Телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне қол жеткізгеннен кейін, қылмыскерлер SIM-свопинг процесін іске қосты. Олар құрбандардың нөмірлерін клондап немесе ұстап алып, олардың SMS-хабарламалары мен электрондық поштасын толық бақылауға алды.

Бұл бақылау телефон нөміріне негізделген екі факторлы аутентификацияны (2FA) айналып өтуге және криптовалюта биржаларындағы аккаунттардың құпия сөздерін қалпына келтіруге мүмкіндік берді. Әмияндарға қол жеткізілгеннен кейін, қаражат бірден бақыланатын шоттарға аударылды. АҚШ-та осындай шабуылдардан келген шығын 2021 жылы ғана 68 миллион доллардан асты және бұл көрсеткіш жыл сайын өсуде.

Халықаралық із және миллиондарды жылыстату

Операцияның ауқымы тек географиясымен ғана емес, қаржылық ағындарымен де таң қалдырады. Краков аймақтық прокуратурасы бақылайтын тергеу мәліметтері бойынша, ұрланған қаражат Польшадағы және шетелдегі банк шоттарын, сондай-ақ мультивалюталық криптоәмияндарды қамтитын кең желі арқылы жылыстатылған. Жылыстатылған қаражаттың жалпы көлемі ондаған миллион злотыйға бағаланады, бұл бірнеше миллион долларға тең.

Бұл іске ФБР мен HSI-дің қатысуы зардап шеккендер мен инфрақұрылымның Польшадан тыс жерде екенін көрсетеді. Бұл жалғыз жағдай емес — АҚШ-та да осындай схемалар тергелуде, мысалы, банкротқа ұшыраған FTX биржасынан шамамен 400 миллион доллар ұрланған. Мұндай оқиғалар криптоқылмыспен күрес тығыз халықаралық ынтымақтастықты қажет ететінін көрсетеді.

Cryptalist пікірі: Бұл операция — ескі жақсы SMS арқылы 2FA қауіпсіздіктің Ахиллес өкшесі екенінің тағы бір дәлелі. Криптоқауымдастыққа аппараттық кілттерге немесе аутентификатор қосымшаларына жаппай көшудің уақыты келді. Биржалар мен пайдаланушылар ескірген қорғау әдістеріне сүйеніп жатқанда, мұндай схемалар қылмыскерлерге миллиондар әкеле береді. Нарық бұл сабақты үйренуі керек: қауіпсіздік телефон нөмірінен активтеріңіздің кілті ретінде бас тартудан басталады.