
Las autoridades polacas han arrestado a cuatro miembros de un grupo criminal organizado acusados de llevar a cabo ataques de intercambio de SIM (SIM swap) contra exchanges de criptomonedas, robando activos digitales y blanqueando las ganancias, con el investigador onchain ZachXBT afirmando que un conocido actor de amenazas identificado en análisis previos estaba entre los detenidos.
La operación conjunta, apoyada por agentes del FBI y de Homeland Security Investigations de EE. UU., descubrió que los miembros del grupo habían violado la infraestructura informática de entidades que cooperan con operadores de telecomunicaciones, utilizando software especializado e ingeniería social para acceder a las cuentas de correo electrónico de los empleados, según un comunicado de prensa publicado el jueves por la Oficina Central de Polonia para la Lucha contra el Ciberdelito, conocida por su acrónimo polaco CBZC.
Ese acceso permitió los ataques de intercambio de SIM (SIM swap), o la clonación y el secuestro ilegal de los números de teléfono de las víctimas, que el grupo luego utilizó para tomar el control de las cuentas de usuario en los exchanges de criptomonedas y vaciar los activos digitales allí depositados, según el comunicado de la CBZC.
Los fondos robados fueron luego blanqueados a través de una red financiera distribuida que abarcaba cuentas bancarias personales en Polonia y en el extranjero, plataformas de pago internacionales y carteras digitales multidivisa.
El valor total de los fondos blanqueados se estima que supera las decenas de millones de zlotys polacos, según la CBZC.
Los cuatro sospechosos fueron puestos en prisión preventiva a petición de la fiscalía. Los sospechosos se enfrentan a cargos que incluyen participación en un grupo criminal organizado, robo mediante piratería informática y blanqueo de dinero, con penas de hasta 25 años de prisión, según documentos judiciales.
El investigador onchain ZachXBT alegó por separado que uno de los detenidos es Wojtek Kulisz, un actor de amenazas polaco de ingeniería social conocido online como "Merry". En su canal oficial de Telegram, ZachXBT afirmó que la ropa y las joyas de diseñador visibles en las imágenes del allanamiento de la CBZC coincidían con artículos que Kulisz había exhibido públicamente en su cuenta de Instagram.
Las autoridades polacas no han confirmado la identidad de ninguno de los cuatro sospechosos, citando la naturaleza internacional y en curso de la investigación.
ZachXBT, cuya verdadera identidad sigue siendo desconocida, tiene un historial de identificar sospechosos en casos de robo de criptomonedas antes de las revelaciones oficiales de las fuerzas del orden. Sus investigaciones anteriores han contribuido a arrestos y recuperaciones de activos en múltiples jurisdicciones, como The Block ha informado anteriormente.
La CBZC declaró que no se divulgará información detallada sobre los objetivos de los ataques y las cuentas aseguradas en esta etapa.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria de las criptomonedas. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.