ポーランドでFBI主導のSIMスワップ窃盗団摘発

ポーランド警察の中央サイバー犯罪対策局（CBZC）は、暗号資産関連犯罪集団の構成員4人を逮捕した。同グループはSIMスワップ攻撃を使って暗号資産を奪取していたことが、米連邦捜査局（FBI）および国土安全保障調査局（HSI）により明らかとなった。

容疑者らは、組織犯罪集団の運営、コンピューターシステムへのハッキングによる窃盗、マネーロンダリングなどの罪に問われている。4人全員が公判前勾留中で、有罪となれば最大25年の禁錮刑を受ける可能性。

暗号資産犯罪集団によるSIMスワップスキームの手口

捜査当局によれば、同グループは通信事業者と取引のある企業のITシステムに侵入していた。初期侵入の手段としては、総当たり攻撃よりもソーシャルエンジニアリングを用いていた。また、同グループは専用ソフトを用いて従業員のメールアカウントへのアクセスも得ていた。

このアクセス権を利用し、SIMスワップ攻撃を実行して被害者の電話番号を複製または乗っ取った。SMSやメールのコントロールを通じ、グループはパスワードをリセットし、2段階認証を回避して暗号資産取引所のアカウントも掌握した。

アカウントに侵入後は、保有していたデジタル資産を引き出していた。この手法は、複数のプラットフォームが依然として電話ベースのリカバリーに依存し続けており、通信セキュリティの失敗が繰り返されている既知の弱点を突くもの。

FBIの集計によれば、2021年に米国で発生したSIMスワップによる被害額は銀行口座や暗号資産口座からの流出で6800万ドルを超えた。

資金洗浄と国際的な連携

警察は、盗まれた資金が分散した金融ネットワークを経由して即座に移動したと指摘する。検察当局は、容疑者らがこれらの窃盗を安定的な収入源として扱っていたと説明。グループは、ポーランド国内外の個人口座や決済プラットフォーム、多通貨対応の暗号資産ウォレットを利用していた。

当局の試算によると、マネーロンダリングした資金は数千万ズウォティ、数百万ドル規模に上るという。この規模は、今年摘発された他の欧州暗号資産マネロンネットワークと並ぶ。

米検察当局も同様のグループを摘発している。連邦の起訴状は、暗号資産取引所を標的とした同様の手口を記載している。最大級の事件では、2022年に破綻したFTXから約4億ドルが奪われていた。

本件の捜査監督はクラクフ地方検察庁が担う。FBIおよびHSIの関与は、ポーランド国外に被害者やインフラが存在することを示唆する。こうした国際的暗号資産犯罪の摘発には国境を超えた協力が不可欠となっており、FBIによる過去のSIMスワップ逮捕と符合する傾向。

CBZCは2022年に設立されたが、容疑者の氏名や顔写真は捜査中であることを理由に公表していない。公式チャンネルで作戦の様子を収めた映像のみが公開されている。

BeInCryptoのYouTubeチャンネルで、リーダーや記者による専門的なインサイトをチェック

未確認のSNS上の憶測では、拘束者の1人が「Merry」として知られるオンラインの別名と関連付けられている。

警察はこの主張を確認していない。当局は捜査が継続中であり、今後さらなる逮捕が行われる可能性があると説明している。