La Pologne arrête quatre suspects d'escroquerie par échange de carte SIM crypto, un détective on-chain révèle l'implication de Wojtek Kulisz

Le Bureau central polonais de lutte contre la cybercriminalité (CBZC) a arrêté le 25 juin, avec le soutien d'agents du FBI et de l'HSI, quatre personnes suspectées d'avoir volé des fonds de comptes d'échanges de cryptomonnaies via des attaques par échange de carte SIM et de les avoir blanchis. Les quatre ont été placés en détention provisoire. L'enquêteur blockchain ZachXBT a lié l'un des suspects à l'ingénieur social Wojtek Kulisz.

Mode opératoire de l'attaque par échange de SIM : intrusion IT, ingénierie sociale, détournement de numéro de téléphone – processus complet

(Source : Youtube du Bureau central polonais de lutte contre la cybercriminalité)

Selon les explications du CBZC, le processus d'attaque des suspects est le suivant :

· Piratage initial des systèmes IT des entreprises partenaires des opérateurs télécoms ;

· Utilisation d'ingénierie sociale et de logiciels spéciaux pour infiltrer les comptes de messagerie des employés ;

· Exploitation des accès obtenus pour cloner et détourner le numéro de téléphone de la victime, en réalisant une attaque par échange de SIM (permettant aux criminels de recevoir tous les appels et SMS, y compris les codes de vérification à usage unique) ;

· Détournement des comptes d'échanges de cryptomonnaies via les canaux SMS et e-mail, puis vidage systématique des fonds ;

· Blanchiment ultérieur via des comptes bancaires personnels en Pologne et à l'étranger, des plateformes de paiement internationales et des portefeuilles numériques en diverses devises.

ZachXBT relie un suspect à Wojtek Kulisz

L'enquêteur blockchain ZachXBT rapporte qu'un suspect peut être lié à Wojtek Kulisz (pseudo « Merry », un ingénieur social). La méthode de comparaison utilisée par ZachXBT est la suivante : les vêtements de marque et les bijoux montrés sur le compte Instagram public « wojtekk » de Kulisz correspondent aux objets photographiés par les autorités polonaises sur la scène de la saisie. Les autorités polonaises n'ont elles-mêmes pas divulgué le nom ou la photo du suspect.

Chefs d'accusation pour les quatre suspects et actions répressives mondiales simultanées

Les quatre suspects font face aux accusations suivantes : participation à un groupe criminel organisé ; vol par accès illégal à des systèmes informatiques ; blanchiment d'argent. Chaque chef d'accusation est passible d'une peine maximale de 25 ans d'emprisonnement. Ils sont tous actuellement en détention provisoire.

En matière d'actions répressives mondiales simultanées : en mars 2026, le FBI et la police thaïlandaise ont gelé environ 580 millions de dollars en cryptomonnaies liées à des groupes d'escroquerie d'Asie du Sud-Est ; fin mai 2026, l'« opération Poweroff » du FBI a saisi plus de 8 milliards de dollars d'actifs, dont plus de 127 000 bitcoins liés à des réseaux d'escroquerie intercontinentaux.

Questions fréquentes

Comment une attaque par échange de SIM contourne-t-elle la double authentification (2FA) des échanges de cryptomonnaies ?

Selon le rapport, l'attaque par échange de SIM consiste à inciter ou tromper une compagnie de télécommunications pour transférer le numéro de téléphone de la victime vers une carte SIM contrôlée par le criminel. Une fois le numéro contrôlé, l'attaquant peut recevoir tous les SMS envoyés à ce numéro, y compris les codes de vérification à usage unique envoyés par SMS ; même si la victime bénéficie d'une protection par double authentification, si la méthode de vérification est par SMS, elle peut également être contournée.

Comment ZachXBT a-t-il lié l'identité du suspect à Kulisz sans publication officielle ?

Selon le rapport, ZachXBT a utilisé une méthode de renseignement open source (OSINT) : comparer les vêtements de marque et les bijoux montrés sur le compte Instagram public « wojtekk » de Kulisz avec les photos d'objets prises par les autorités polonaises sur la scène de la saisie. Cette méthode de comparaison via des images de médias sociaux accessibles publiquement est une technique courante d'identification utilisée par les enquêteurs blockchain.

Quel est le fondement juridique de cette opération Pologne-FBI ?

Selon le rapport, cette opération a été menée par le CBZC polonais, avec le soutien du FBI et de l'HSI, relevant d'une coopération policière transnationale. Les chefs d'accusation pour les quatre suspects incluent participation à un groupe criminel organisé, vol par accès illégal à des systèmes informatiques, et blanchiment d'argent, tous relevant du droit polonais, avec une peine maximale de 25 ans d'emprisonnement.