- La délicatisation de la criminalité crypto-américaine en Pologne met en lumière des risques croissants liés aux attaques liées aux télécommunications.
- Le système d’échange de SIM aurait permis des vols sur plusieurs plateformes cryptographiques.
- L’enquête soutenue par le FBI pointe vers un réseau international de fraude plus large.
Les autorités polonaises ont démantelé un réseau présumé de crimes liés aux cryptomonnaies accusé de vol d’actifs numériques par des attaques sophistiquées par SIM-swap, marquant l’une des opérations cybercriminelles les plus importantes du pays ces dernières années. Les enquêteurs ont arrêté quatre suspects lors de descentes coordonnées et les ont placés en détention provisoire.
L’opération a attiré l’attention internationale après que l’enquêteur sur la blockchain ZachXBT a suggéré qu’un acteur d’ingénierie sociale bien connu sous le nom de « Merry » pourrait faire partie des personnes détenues. Les autorités n’ont pas identifié publiquement aucun des suspects, invoquant la nature en cours de l’enquête.
Les enquêteurs établissent un système de traçage vers l’accès télécom
Selon le Bureau central polonais de lutte contre la cybercriminalité (CBZC), les suspects auraient ciblé des entreprises entretenant des relations avec des opérateurs de télécommunications. Plutôt que de s’appuyer sur des techniques traditionnelles de piratage, le groupe aurait utilisé des tactiques d’ingénierie sociale et des logiciels spécialisés pour accéder aux comptes des employés et aux systèmes internes.
Une fois à l’intérieur, les enquêteurs affirment que les suspects ont obtenu le contrôle des numéros de téléphone mobile des victimes grâce à des attaques par échange de carte SIM. Par conséquent, ils ont intercepté les codes d’authentification et les messages de récupération de compte. Cet accès leur permettait de prendre le contrôle des comptes d’échange de cryptomonnaies et de transférer des actifs numériques sans autorisation.
Outre la compromission de numéros de téléphone, les attaquants auraient exploité les faiblesses des systèmes de récupération de comptes. De nombreuses plateformes de cryptomonnaies continuent de dépendre de la vérification par SMS, qui reste vulnérable aux attaques liées aux télécommunications.
En lien : Trump retarde son projet de loi sur le logement, assombrissant l’avenir de l’interdiction de la CBDC
ZachXBT relie les arrestations à un acteur de menace connu
L’affaire a gagné en visibilité après que ZachXBT a relié l’un des raids à Wojtek Kulisz, une figure de l’ingénierie sociale polonaise connue en ligne sous le nom de « Merry ». L’enquêteur a pointé du doigt des vêtements de luxe et des bijoux affichés dans des images officielles du raid, qui ressemblaient à des objets figurant sur les profils publics de Kulisz sur les réseaux sociaux.
Cependant, les autorités polonaises n’ont ni confirmé ni infirmé cette affirmation. Les enquêteurs continuent de retenir les noms tout en poursuivant d’autres pistes et en coordonnant avec des partenaires internationaux.
Le CBZC a souligné que l’enquête reste active et s’étend au-delà des frontières polonaises. Par conséquent, les responsables ont refusé de divulguer des informations sur les victimes, les comptes compromis ou les biens récupérés.
Expansion de la coopération internationale
L’opération a bénéficié du soutien du Federal Bureau of Investigation et des Enquêtes sur la sécurité intérieure des États-Unis. Leur participation suggère que les enquêteurs ont peut-être identifié des victimes étrangères, des transactions financières ou des infrastructures numériques liées aux crimes présumés.
Les autorités estiment que le groupe a blanchi des fonds d’une valeur de dizaines de millions de zlotys polonais via des comptes bancaires nationaux et internationaux, des services de paiement et des portefeuilles de cryptomonnaies. De plus, les procureurs estiment que les suspects ont traité l’opération comme une entreprise criminelle organisée et en cours.
S’ils sont reconnus coupables, les prévenus pourraient encourir des peines allant jusqu’à 25 ans de prison. Pendant ce temps, les enquêteurs continuent d’examiner les preuves saisies lors des descentes afin de découvrir toute l’ampleur du stratagème allégué.
À lire aussi : Lummis s’oppose aux critiques de Dimon à l’égard du projet de loi sur les cryptomonnaies
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
