Polskie władze aresztowały czterech członków zorganizowanej grupy przestępczej oskarżonej o przeprowadzanie ataków typu SIM swap na giełdach kryptowalut, kradzież aktywów cyfrowych i pranie pieniędzy. Analityk on-chain ZachXBT twierdzi, że wśród zatrzymanych znajduje się znany aktor zagrożenia, zidentyfikowany w poprzednich analizach.
Wspólna operacja, wspierana przez agentów amerykańskiego FBI i Homeland Security Investigations, wykazała, że członkowie grupy przełamali infrastrukturę IT podmiotów współpracujących z operatorami telekomunikacyjnymi, wykorzystując specjalistyczne oprogramowanie i inżynierię społeczną do uzyskania dostępu do kont e-mail pracowników, jak wynika z komunikatu prasowego opublikowanego w czwartek przez Centralne Biuro Zwalczania Cyberprzestępczości w Polsce, znane pod polskim akronimem CBZC.
Ten dostęp umożliwił ataki typu SIM swap, czyli nielegalne klonowanie i przejmowanie numerów telefonów ofiar, które grupa następnie wykorzystywała do przejęcia kontroli nad kontami użytkowników na giełdach kryptowalut i opróżnienia zgromadzonych tam aktywów cyfrowych, zgodnie z oświadczeniem CBZC.
Skradzione środki były następnie prane za pośrednictwem rozproszonej sieci finansowej, obejmującej osobiste konta bankowe w Polsce i za granicą, międzynarodowe platformy płatnicze oraz wielowalutowe portfele cyfrowe.
Całkowita wartość wypranych środków szacowana jest na dziesiątki milionów złotych polskich, według CBZC.
Wszyscy czterej podejrzani zostali tymczasowo aresztowani na wniosek prokuratury. Podejrzanym postawiono zarzuty, w tym udziału w zorganizowanej grupie przestępczej, kradzieży poprzez włamanie komputerowe oraz prania pieniędzy, za co grozi kara do 25 lat pozbawienia wolności, zgodnie z dokumentami sądowymi.
Niezależnie, śledczy on-chain ZachXBT podał, że jednym z zatrzymanych jest Wojtek Kulisz, polski aktor zagrożenia inżynierii społecznej, znany online jako „Merry”. Na swoim oficjalnym kanale Telegram ZachXBT stwierdził, że markowe ubrania i biżuteria widoczne na nagraniu CBZC z nalotu odpowiadają przedmiotom, które Kulisz publicznie prezentował na swoim koncie na Instagramie.
Polskie władze nie potwierdziły tożsamości żadnego z czterech podejrzanych, powołując się na trwający międzynarodowy charakter śledztwa.
ZachXBT, którego prawdziwa tożsamość pozostaje nieznana, ma na swoim koncie udane identyfikacje podejrzanych w sprawach kradzieży kryptowalut, jeszcze przed oficjalnymi ujawnieniami organów ścigania. Jego wcześniejsze dochodzenia przyczyniły się do aresztowań i odzyskania aktywów w wielu jurysdykcjach, jak wcześniej informował The Block.
CBZC poinformowało, że szczegółowe informacje na temat celów ataków i zabezpieczonych kont nie zostaną ujawnione na tym etapie.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, analizy i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest kluczowym partnerem inwestycyjnym dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywnych, istotnych i aktualnych informacji o branży kryptowalut. Oto nasze aktualne ujawnienia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
