Polonia arresta a cuatro sospechosos de fraude por intercambio de tarjetas SIM criptográfico; detective en cadena revela implicación de Wojtek Kulisz.

El 25 de junio, la Oficina Central de Lucha contra la Ciberdelincuencia (CBZC) de Polonia, con el apoyo de agentes del FBI y del Servicio de Investigaciones de Seguridad Nacional (HSI), arrestó a cuatro personas sospechosas de robar fondos de cuentas de intercambios de criptomonedas mediante ataques de intercambio de SIM y de realizar lavado de dinero. Los cuatro han sido puestos en prisión preventiva. El investigador de blockchain ZachXBT vinculó a uno de los sospechosos con el ingeniero social Wojtek Kulisz.

Modo de operación del ataque de intercambio de SIM: proceso completo de intrusión TI, ingeniería social y secuestro de número telefónico

(Fuente: YouTube de la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia)

Según la explicación de la CBZC, el proceso de ataque de los detenidos es el siguiente:

· Primero, intrusión en los sistemas TI de empresas que colaboran con operadores de telecomunicaciones;

· Mediante ingeniería social y software especial, intrusión en cuentas de correo electrónico de empleados;

· Utilizando los permisos obtenidos, clonar y secuestrar el número de teléfono de la víctima, ejecutando un ataque de intercambio de SIM (permitiendo a los criminales recibir todas las llamadas y mensajes de texto, incluidos los códigos de verificación de seguridad de un solo uso);

· A través de canales SMS y correo electrónico, secuestrar cuentas de intercambios de criptomonedas y vaciar sistemáticamente los fondos;

· Posteriormente, lavar dinero a través de cuentas bancarias personales en Polonia y en el extranjero, plataformas de pago internacionales y billeteras digitales de varias monedas.

ZachXBT vincula a sospechoso con Wojtek Kulisz

El investigador de blockchain ZachXBT informó que uno de los sospechosos podría estar vinculado con Wojtek Kulisz (alias «Merry», un ingeniero social). El método de comparación de ZachXBT fue: la ropa y joyas de marca mostradas en la cuenta pública de Instagram de Kulisz «wojtekk» coincidían con los artículos fotografiados por las autoridades polacas en el lugar de la incautación. Las autoridades polacas no han publicado los nombres ni las fotos de los sospechosos.

Cargos que enfrentan los cuatro y operaciones policiales globales simultáneas

Los cuatro sospechosos enfrentan los siguientes cargos: participación en un grupo criminal organizado; robo mediante acceso ilegal a sistemas informáticos; lavado de dinero. Cada cargo conlleva una pena máxima de hasta 25 años de prisión, y todos se encuentran actualmente en prisión preventiva.

En cuanto a las operaciones policiales globales simultáneas: en marzo de 2026, el FBI y la policía tailandesa congelaron aproximadamente 580 millones de dólares en criptomonedas relacionadas con grupos de estafa del sudeste asiático; a finales de mayo de 2026, la «Operación Poweroff» del FBI incautó más de 8 mil millones de dólares en activos, incluidos más de 127.000 bitcoins vinculados a redes de estafa intercontinentales.

Preguntas frecuentes

¿Cómo evita el ataque de intercambio de SIM la autenticación de dos factores (2FA) de los intercambios de criptomonedas?

Según el informe, el ataque de intercambio de SIM engaña o manipula a la compañía telefónica para transferir el número de teléfono de la víctima a una tarjeta SIM controlada por los criminales. Una vez que los atacantes controlan el número de teléfono, pueden recibir todos los mensajes de texto enviados a ese número, incluidos los códigos de verificación de seguridad de un solo uso enviados por SMS; incluso si la víctima tiene protección de doble factor, si el método de verificación es un SMS, igual puede ser sorteado.

¿Cómo vinculó ZachXBT la identidad del sospechoso con Kulisz sin un anuncio oficial?

Según el informe, ZachXBT utilizó inteligencia de código abierto (OSINT): comparó la ropa y joyas de marca mostradas en la cuenta pública de Instagram de Kulisz «wojtekk» con las fotos de artículos tomadas por las autoridades polacas en el lugar de la incautación. Este método de comparación mediante imágenes de redes sociales de acceso público es una técnica de vinculación de identidades común utilizada por investigadores de blockchain.

¿Cuál es la base legal de esta operación conjunta Polonia-FBI?

Según el informe, esta operación fue liderada por la CBZC de Polonia, con el apoyo del FBI y el HSI, en el marco de la cooperación policial transfronteriza. Los cuatro detenidos enfrentan cargos que incluyen participación en un grupo criminal organizado, robo mediante acceso ilegal a sistemas informáticos y lavado de dinero, todos bajo la ley polaca, con una pena máxima de 25 años de prisión.