ポーランドの暗号資産摘発：FBIが支援した逮捕、数百万ドルの窃盗に関与したとされるSIMスワップ集団を直撃

TLDR

• ポーランドのサイバー犯罪警察が、SIMスワップ犯罪グループの容疑者4名を逮捕した。
• この作戦はFBIと国土安全保障捜査局の支援を受けた。
• 容疑者らは通信事業者へのアクセスを通じて暗号資産取引所のアカウントを標的にしたとされる。
• マネーロンダリングされた資金は数千万ポーランドズウォティを超えると報告されている。
• ZachXBTは脅威アクター「Merry」の容疑者と今回の逮捕を関連付けた。

ポーランド当局は、SIMスワップ攻撃を使って暗号資産取引所のユーザーから暗号資産を盗み、銀行口座、決済プラットフォーム、デジタルウォレットを通じて収益をマネーロンダリングしたとされる組織的サイバー犯罪グループの4名を逮捕した。

逮捕は、CBZCとして知られるポーランドのサイバー犯罪対策中央局が、米連邦捜査局（FBI）および国土安全保障捜査局の支援を受けて実施した。ポーランド当局は、この事件がクラクフの地方検察庁の監督下に置かれていると述べた。

容疑者4名全員が検察の請求により勾留前拘置に置かれた。彼らは組織的犯罪グループへの参加、コンピューターシステムへの不正アクセスによる窃盗、マネーロンダリングなどの容疑に直面しており、最大25年の禁固刑が科される可能性がある。

当局、通信アクセスがSIMスワップを可能にしたと発表

捜査当局によると、グループは通信事業者と連携する企業が使用するITインフラへのアクセスを獲得したとされる。攻撃者らは専用ソフトウェアとソーシャルエンジニアリングを使って従業員のメールアクセスを取得し、それを利用して被害者の携帯電話番号を標的にしたとされる。

SIMスワッピングとは、被害者の電話番号を乗っ取るまたはクローンする手法であり、攻撃者がアカウント所有者宛ての通話、テキストメッセージ、認証コードを受信できるようにするものである。番号を制御下に置いた後、攻撃者はパスワードのリセットを試み、脆弱な二要素認証を回避することができる。

ポーランド当局は、グループがこのアクセスを利用して暗号資産取引所のアカウントを乗っ取り、被害者が保有するデジタル資産を奪ったと述べた。声明では、調査が継続中の国際的な案件であることを理由に、標的となったプラットフォーム名や影響を受けたユーザー数は公表されなかった。

多くのプラットフォームが依然として電話番号によるアカウント回復を許可しているため、この手法は暗号資産および銀行サービス全体にわたる繰り返しの脅威となっている。米当局はかつて、SIMスワップ詐欺により銀行口座や仮想通貨口座から数千万ドルの損失が生じたと報告している。

盗まれた暗号資産は複数のチャネルを通じてマネーロンダリングされた

デジタル資産を盗んだ後、グループは収益の出所を隠すために設計された分散型金融ネットワークを通じて資金を移動させたとされる。ポーランド当局はその結果、このネットワークにはポーランド国内外の個人銀行口座、国際決済プラットフォーム、マルチ通貨デジタルウォレットが含まれていたと述べた。

CBZCによると、マネーロンダリングされた総額は数千万ポーランドズウォティを超えると推定されている。この金額は、暗号資産の窃盗とマネーロンダリングに関わる最近のヨーロッパにおける大規模な執行措置の中でも上位に位置する。

検察は、容疑者らが窃盗を定期的な収入源として扱っていたと述べた。捜査が継続中であるため、当局は差し押さえられた口座、被害者の身元、完全な取引履歴に関する詳細情報を公表していない。

FBIと国土安全保障捜査局の関与は、この容疑スキームがポーランド以外の被害者、インフラ、または資金の流れを含んでいた可能性を示唆している。盗まれた資産は数分以内に複数の管轄区域にまたがる取引所、ウォレット、決済システムを通じて移動できるため、暗号資産犯罪事件では国境を越えた協力が一般的となっている。

ZachXBTが「Merry」をこの事件に関連付ける

オンチェーン調査員のZachXBTは、拘束された人物の一人がオンラインで「Merry」として知られるポーランドのソーシャルエンジニアリング脅威アクター、Wojtek Kuliszである可能性があると別途主張した。ZachXBTは、公式の家宅捜索映像に映っているデザイナーズ衣料品とジュエリーが、KuliszのInstagram公開アカウントに掲載されているアイテムと一致するように見えると述べた。

ポーランド当局は4名の容疑者の身元を確認していない。CBZCは、この事件が国際的かつ継続中であるため、攻撃対象や確保されたアカウントに関するさらなる詳細はこの段階では公表しないと述べた。

ZachXBTはこれまでにも、正式な法執行機関の開示前に暗号資産窃盗の調査において容疑者と取引パターンを特定してきた。当局が関係する身元を後に確認しない限り、彼の主張はポーランドの公式声明とは別のものにとどまる。

ポーランドの家宅捜索はその結果、デジタル資産保有者を標的とするSIMスワップグループに対する広範な取り締まりの強化に加わることとなった。類似の手口は、大規模な取引所窃盗やソーシャルエンジニアリングキャンペーンに関連する事件を含む、暗号資産取引所や個人ウォレットに関わる米国の訴追でも見られている。

The post Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft appeared first on CoinCentral.