Polnischer Krypto-Razzia: FBI-unterstützte Verhaftungen treffen mutmaßliche SIM-Swap-Bande hinter Millionendiebstahl

TLDR

• Die polnische Cybercrime-Polizei verhaftete vier mutmaßliche Mitglieder einer SIM-Swap-Bande.
• Die Operation wurde vom FBI und dem Homeland Security Investigations unterstützt.
• Die Verdächtigen sollen über Telekommunikationszugang Krypto-Börsenkonten ins Visier genommen haben.
• Die gewaschenen Gelder sollen Berichten zufolge Dutzende Millionen polnische Zloty überstiegen haben.
• ZachXBT verknüpfte den mutmaßlichen Bedrohungsakteur „Merry" mit den Verhaftungen.

Polnische Behörden verhafteten vier Mitglieder einer mutmaßlichen organisierten Cyberkriminalitätsgruppe, die beschuldigt wird, SIM-Swap-Angriffe genutzt zu haben, um Kryptowährungen von Börsenbenutzern zu stehlen und die Erlöse über Bankkonten, Zahlungsplattformen und digitale Wallets zu waschen.

Die Verhaftungen wurden vom polnischen Zentralbüro zur Bekämpfung der Cyberkriminalität, bekannt als CBZC, mit Unterstützung des US-amerikanischen Federal Bureau of Investigation und Homeland Security Investigations durchgeführt. Polnische Behörden teilten mit, dass der Fall von der Regionalen Staatsanwaltschaft in Krakau beaufsichtigt wird.

Alle vier Verdächtigen wurden auf Antrag der Staatsanwaltschaft in Untersuchungshaft genommen. Ihnen drohen Anklagen wegen Beteiligung an einer organisierten kriminellen Gruppe, Diebstahl durch das Hacken von Computersystemen und Geldwäsche, mit möglichen Strafen von bis zu 25 Jahren Gefängnis.

Behörden sagen, Telekommunikationszugang ermöglichte SIM-Swaps

Ermittler sagten, die Gruppe habe Zugang zu IT-Infrastruktur erlangt, die von Unternehmen genutzt wird, die mit Telekommunikationsbetreibern zusammenarbeiten. Die Angreifer sollen spezialisierte Software und Social Engineering genutzt haben, um Zugang zu Mitarbeiter-E-Mails zu erhalten, was ihnen dann half, auf Mobiltelefonnummern der Opfer abzuzielen.

SIM-Swapping umfasst das Entführen oder Klonen der Telefonnummer eines Opfers, wodurch Angreifer Anrufe, Textnachrichten und Authentifizierungscodes empfangen können, die für den Kontoinhaber bestimmt sind. Sobald sie die Kontrolle über eine Nummer haben, können Angreifer Passwort-Resets versuchen und schwache Formen der Zwei-Faktor-Authentifizierung umgehen.

Polnische Behörden sagten, die Gruppe nutzte diesen Zugang, um Konten auf Kryptowährungsbörsen zu übernehmen und digitale Vermögenswerte der Opfer zu entfernen. Die Erklärung nannte weder die betroffenen Plattformen noch die Anzahl der betroffenen Benutzer, unter Berufung auf den laufenden internationalen Charakter der Ermittlungen.

Die Methode ist eine wiederkehrende Bedrohung für Krypto- und Bankdienstleistungen geblieben, weil viele Plattformen immer noch eine telefonbasierte Kontowiederherstellung erlauben. US-Behörden berichteten zuvor, dass SIM-Swap-Schemata Verluste in Höhe von Dutzenden Millionen Dollar aus Bank- und virtuellen Währungskonten verursachten.

Gestohlene Krypto wurde über mehrere Kanäle gewaschen

Nach dem Diebstahl der digitalen Vermögenswerte soll die Gruppe Gelder durch ein verteiltes Finanznetzwerk bewegt haben, das darauf ausgelegt war, die Herkunft der Erlöse zu verschleiern. Polnische Behörden sagten dementsprechend, das Netzwerk umfasste persönliche Bankkonten in Polen und im Ausland, internationale Zahlungsplattformen und Multi-Währungs-Digitalwallets.

Der gesamte gewaschene Betrag wird laut CBZC auf mehr als Dutzende Millionen polnische Zloty geschätzt. Diese Zahl reiht den Fall unter die größeren jüngsten europäischen Strafverfolgungsmaßnahmen im Zusammenhang mit Krypto-Diebstahl und Geldwäsche ein.

Staatsanwälte sagten, die Verdächtigen behandelten die Diebstähle als Einkommensquelle. Behörden haben keine detaillierten Informationen über beschlagnahmte Konten, Opferidentitäten oder die vollständige Transaktionsspur veröffentlicht, da die Ermittlungen noch aktiv sind.

Die Beteiligung des FBI und Homeland Security Investigations legt nahe, dass das mutmaßliche Schema möglicherweise Opfer, Infrastruktur oder Finanzströme außerhalb Polens involviert hat. Grenzüberschreitende Zusammenarbeit ist in Krypto-Kriminalitätsfällen üblich geworden, da gestohlene Vermögenswerte innerhalb von Minuten durch Börsen, Wallets und Zahlungssysteme in mehreren Rechtsgebieten bewegt werden können.

ZachXBT verknüpft „Merry" mit dem Fall

Der On-Chain-Ermittler ZachXBT behauptete separat, dass eine der inhaftierten Personen der polnische Social-Engineering-Bedrohungsakteur Wojtek Kulisz sein könnte, der online als „Merry" bekannt ist. ZachXBT sagte, Designerkleidung und Schmuck, die in offiziellen Razziaaufnahmen gezeigt wurden, schienen mit Artikeln übereinzustimmen, die auf Kulisz's öffentlichem Instagram-Account zu sehen sind.

Polnische Behörden haben die Identitäten der vier Verdächtigen nicht bestätigt. CBZC sagte, weitere Details zu den Angriffszielen und gesicherten Konten werden in dieser Phase nicht bekannt gegeben, da der Fall international und laufend ist.

ZachXBT hat zuvor Verdächtige und Transaktionsmuster in Krypto-Diebstahlsermittlungen vor formellen Strafverfolgungsbekanntmachungen identifiziert. Seine Behauptung bleibt von der offiziellen polnischen Erklärung getrennt, es sei denn, Behörden bestätigen später die betreffenden Identitäten.

Die polnische Razzia verstärkt damit den breiteren Strafverfolgungsdruck gegen SIM-Swap-Gruppen, die auf Inhaber digitaler Vermögenswerte abzielen. Ähnliche Taktiken sind in US-Strafverfolgungen mit Krypto-Börsen und persönlichen Wallets aufgetaucht, einschließlich Fällen im Zusammenhang mit großen Börsendiebstählen und Social-Engineering-Kampagnen.

Der Beitrag Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft erschien zuerst auf CoinCentral.