- La detención de la delincuencia criptográfica en Polonia pone de manifiesto los crecientes riesgos derivados de ataques vinculados a las telecomunicaciones.
- El esquema de intercambio de SIM supuestamente permitió robos en múltiples plataformas cripto.
- La investigación respaldada por el FBI apunta a una red internacional de fraude más amplia.
Las autoridades polacas han desmantelado una supuesta red de delitos con criptomonedas acusada de robar activos digitales mediante sofisticados ataques de intercambio de SIM, marcando una de las operaciones de ciberdelitos más importantes del país en los últimos años. Los investigadores arrestaron a cuatro sospechosos durante redadas coordinadas y los pusieron en prisión preventiva.
La operación atrajo la atención internacional después de que el investigador de blockchain ZachXBT sugiriera que un conocido actor de ingeniería social conocido como «Merry» podría estar entre los detenidos. Las autoridades no han identificado públicamente a ninguno de los sospechosos, citando la naturaleza en curso de la investigación.
Los investigadores rastrean el esquema de acceso a las telecomunicaciones
Según la Oficina Central de Polonia para la Lucha contra el Ciberdelito (CBZC), los sospechosos supuestamente atacaron a empresas que mantienen relaciones con operadores de telecomunicaciones. En lugar de recurrir a técnicas tradicionales de hacking, el grupo supuestamente utilizó tácticas de ingeniería social y software especializado para acceder a cuentas de empleados y sistemas internos.
Una vez dentro, los investigadores afirman que los sospechosos obtuvieron el control de los números de teléfono móvil de las víctimas mediante ataques de intercambio de SIM. En consecuencia, interceptaron los códigos de autenticación y los mensajes de recuperación de cuentas. Este acceso les permitió tomar el control de cuentas de intercambio de criptomonedas y transferir activos digitales sin autorización.
Además de comprometer números de teléfono, los atacantes supuestamente explotaron debilidades en los sistemas de recuperación de cuentas. Muchas plataformas de criptomonedas siguen dependiendo de la verificación basada en SMS, que sigue siendo vulnerable a ataques relacionados con las telecomunicaciones.
Relacionado: Trump retrasa el proyecto de ley de vivienda, lo que nublará el futuro de la prohibición de la CBDC
ZachXBT vincula arrestos con un actor amenazante conocido
El caso ganó mayor visibilidad después de que ZachXBT relacionara una de las redadas con Wojtek Kulisz, una figura polaca de la ingeniería social conocida en internet como «Merry». El investigador señaló ropa y joyas de lujo mostradas en imágenes oficiales de la redada que parecían similares a objetos que aparecían en los perfiles públicos de Kulisz en redes sociales.
Sin embargo, las autoridades polacas no han confirmado ni desmentido la afirmación. Los investigadores continúan reteniendo nombres mientras siguen pistas adicionales y coordinan con socios internacionales.
La CBZC subrayó que la investigación sigue activa y se extiende más allá de las fronteras de Polonia. Por ello, las autoridades se negaron a divulgar información sobre víctimas, cuentas comprometidas o bienes recuperados.
Expansión de la cooperación internacional
La operación contó con el apoyo del Buró Federal de Investigaciones de EE. UU. y de las Investigaciones de Seguridad Nacional. Su participación sugiere que los investigadores podrían haber identificado víctimas extranjeras, transacciones financieras o infraestructura digital relacionada con los presuntos delitos.
Las autoridades estiman que el grupo blanqueó fondos por valor de decenas de millones de zlotys polacos a través de cuentas bancarias nacionales e internacionales, servicios de pago y monederos de criptomonedas. Además, los fiscales creen que los sospechosos trataron la operación como una empresa criminal organizada y en curso.
Si son declarados culpables, los acusados podrían enfrentarse a penas de hasta 25 años de prisión. Mientras tanto, los investigadores continúan examinando las pruebas incautadas durante las redadas mientras buscan descubrir el alcance completo del supuesto esquema.
Relacionado: Lummis se opone a la crítica de Dimon al proyecto de ley de criptomonedas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
