Por Angel Di Matteo 𝕏 @shadowargelLas autoridades de Polonia arrestaron a cuatro presuntos integrantes de una organización criminal dedicada a ejecutar ataques de intercambio fraudulento de tarjetas SIM (SIM swapping) para apoderarse de cuentas en plataformas de criptomonedas. La operación, realizada con apoyo del FBI y del Departamento de Seguridad Nacional de Estados Unidos, permitió desarticular parte de una red que habría lavado decenas de millones de zlotys mediante bancos, plataformas de pago y billeteras digitales. Paralelamente, el investigador blockchain ZachXBT afirmó que uno de los detenidos sería un conocido actor vinculado a múltiples robos de criptomonedas.
***
- Polonia arrestó a cuatro sospechosos de integrar una red dedicada a ataques SIM swapping.
- La investigación contó con apoyo del FBI y Homeland Security Investigations.
- Los delincuentes tomaban control de cuentas en exchanges para robar criptomonedas.
- Las autoridades estiman que el lavado de dinero superó decenas de millones de zlotys.
- ZachXBT asegura que uno de los detenidos sería el conocido ciberdelincuente “Merry”.
🚨 Desmantelada red criminal en Polonia que secuestraba cuentas de exchanges de criptomonedas
Cuatro arrestos en operación conjunta con el FBI y Homeland Security
Los delincuentes utilizaban ataques de SIM swapping para robar activos digitales
Se estima que el lavado de… pic.twitter.com/lJHKOLmjDp
— Diario฿itcoin (@DiarioBitcoin) June 25, 2026
Los ataques de SIM swapping continúan figurando entre las técnicas más efectivas para robar activos digitales. A diferencia de los hackeos tradicionales, estos esquemas no comprometen directamente las plataformas de intercambio, sino que apuntan al segundo factor de autenticación de los usuarios. Al tomar control del número telefónico de una víctima, los atacantes pueden interceptar códigos de verificación, restablecer contraseñas y acceder a cuentas de criptomonedas en cuestión de minutos.
Una operación internacional contra el robo de criptomonedas
La Oficina Central para Combatir el Cibercrimen de Polonia (CBZC) anunció este jueves la detención de cuatro presuntos integrantes de una organización criminal especializada en ataques contra usuarios de exchanges de criptomonedas.
La investigación contó con la colaboración del FBI y de agentes de Homeland Security Investigations (HSI) de Estados Unidos, quienes ayudaron a desmantelar una infraestructura utilizada para obtener acceso ilícito a cuentas de usuarios y posteriormente blanquear los activos robados, detalla The Block.
Según las autoridades polacas, los sospechosos penetraban la infraestructura informática de empresas vinculadas a operadores de telecomunicaciones. Mediante herramientas especializadas y técnicas de ingeniería social lograban acceder a las cuentas de correo electrónico de empleados, obteniendo así la información necesaria para ejecutar los ataques.
Cómo funcionaba el esquema
Una vez comprometidos los sistemas de las compañías de telecomunicaciones, la organización realizaba ataques de SIM swapping, una modalidad que consiste en clonar o secuestrar ilegalmente el número telefónico de una víctima.
Con el control del número, los delincuentes podían recibir los códigos de autenticación enviados por SMS y tomar posesión de las cuentas de los usuarios en distintas plataformas de intercambio de criptomonedas. Desde allí transferían rápidamente los activos digitales hacia billeteras bajo su control.
Posteriormente, los fondos eran ocultados mediante una compleja red de lavado de dinero que combinaba cuentas bancarias personales en Polonia y otros países, plataformas internacionales de pago y billeteras digitales multidivisa.
La CBZC estima que el volumen de dinero blanqueado supera decenas de millones de zlotys, aunque por el momento no reveló el monto exacto ni el número de víctimas afectadas.
Cargos que podrían implicar hasta 25 años de prisión
Los cuatro detenidos fueron enviados a prisión preventiva por orden de la fiscalía mientras continúa la investigación internacional.
Los cargos incluyen participación en una organización criminal, robo mediante acceso ilícito a sistemas informáticos y lavado de dinero. De ser declarados culpables, los acusados podrían enfrentar penas de hasta 25 años de prisión, según la legislación polaca.
Las autoridades también señalaron que, debido al carácter internacional del caso, aún no divulgarán información sobre los exchanges afectados ni sobre las cuentas aseguradas durante los allanamientos.
ZachXBT apunta a un conocido ciberdelincuente
Poco después del anuncio oficial, el investigador blockchain ZachXBT afirmó en su canal de Telegram que uno de los arrestados sería Wojtek Kulisz, un presunto especialista en ingeniería social conocido en internet bajo el alias “Merry”.
Como parte de su análisis, ZachXBT comparó prendas de diseñador y joyas mostradas en los videos publicados por la policía durante los operativos con fotografías que Kulisz había compartido anteriormente en su cuenta de Instagram, concluyendo que existirían fuertes coincidencias.
Las autoridades polacas no han confirmado la identidad de ninguno de los detenidos y mantienen reserva sobre ese aspecto mientras continúan las diligencias internacionales.
No obstante, ZachXBT ha construido una reputación dentro del ecosistema de criptomonedas por identificar sospechosos antes de que las autoridades los hagan públicos. Varias de sus investigaciones anteriores han contribuido al rastreo de fondos robados, arrestos y recuperación de activos en distintos países.
Una amenaza que sigue creciendo
El caso vuelve a poner de relieve que la mayor vulnerabilidad para muchos inversionistas en criptomonedas no siempre se encuentra en la blockchain ni en los contratos inteligentes, sino en los mecanismos tradicionales de autenticación utilizados para proteger sus cuentas.
Aunque cada vez más exchanges promueven el uso de aplicaciones autenticadoras y llaves de seguridad físicas, numerosos usuarios continúan dependiendo de códigos enviados por SMS, un sistema que sigue siendo susceptible a ataques de SIM swapping.
La operación desarrollada en Polonia representa un nuevo golpe contra una modalidad de fraude que ha provocado pérdidas millonarias en la industria durante los últimos años. Sin embargo, mientras los grupos criminales continúen explotando debilidades en los procesos de autenticación de las operadoras telefónicas, este tipo de ataques seguirá siendo una de las principales amenazas para quienes mantienen activos digitales en plataformas centralizadas.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Binance
Mercado cripto pierde la mitad de su valor y borra USD $2,3 billones en 8 meses
Criptomonedas
Autoridades desmantelan red de malware que robaba criptomonedas y congela USD $47 millones
Criptomonedas
ZachXBT carga contra MemeCore tras desplome de 75% y exige respuestas a Binance y Bybit
Bitcoin