Quatre suspects d’un réseau de SIM swap crypto ont été arrêtés en Pologne pour le vol de plusieurs millions de dollars en cryptomonnaies, a annoncé le Bureau central de lutte contre la cybercriminalité (CBZC). L’opération, menée conjointement avec le FBI et les enquêtes de sécurité intérieure américaines (HSI), ciblait un groupe spécialisé dans le détournement de numéros de téléphone pour intercepter les codes 2FA et vider des portefeuilles numériques. Les fonds étaient ensuite blanchis via des comptes bancaires classiques polonais et étrangers.
Le réseau démantelé exploitait une faille humaine plus que logicielle : en convainquant les opérateurs de transférer des numéros vers de nouvelles cartes SIM, les attaquants interceptaient les SMS de réinitialisation de mots de passe et les codes d’authentification à deux facteurs. Une fois les comptes d’échange compromis, les actifs étaient transférés vers des portefeuilles contrôlés par le groupe.
Comment le SIM swap a-t-il permis de siphonner les comptes crypto ?
Les attaquants ont usurpé l’identité des victimes auprès des opérateurs téléphoniques pour faire porter leurs numéros sur des cartes SIM vierges. Le CBZC précise que cette technique leur donnait accès aux SMS contenant les liens de réinitialisation et les codes 2FA, suffisants pour pénétrer des comptes sur plusieurs plateformes. Le préjudice se chiffre en millions de dollars, sans que le montant exact ni les exchanges touchés n’aient été rendus publics.
Ce mode opératoire repose sur la faiblesse du SMS comme second facteur. Contrairement aux attaques par malware ou phishing, le SIM swap ne nécessite aucune interaction de la victime. Une fois le numéro détourné, l’attaquant agit comme s’il était le propriétaire légitime, ce qui complique la détection en temps réel. L’affaire polonaise illustre une menace bien documentée, mais contre laquelle les particuliers restent peu protégés.
Pourquoi le blanchiment a-t-il rendu cette fraude difficile à tracer ?
Le réseau n’a pas utilisé de mixeurs on-chain comme Tornado Cash. À la place, il a structuré des flux via des comptes bancaires personnels en Pologne et à l’étranger, des plateformes de paiement internationales et des portefeuilles multidevises. Cette hybridation entre finance classique et crypto a dilué l’origine des fonds, rendant la traçabilité quasi impossible sans coordination internationale.
L’absence de transactions blockchain évidentes a contraint les enquêteurs à s’appuyer sur des réquisitions bancaires et des accords bilatéraux avec des prestataires de paiement. Cela explique pourquoi le FBI et HSI ont été mobilisés pour cartographier les flux. L’opération a mis en lumière les lacunes des échanges en matière de transparence sur leurs preuves de réserves, car les plateformes touchées n’avaient aucun moyen automatisé de détecter un changement de carte SIM chez un utilisateur.
Quelles sont les conséquences judiciaires pour les suspects ?
Placés en détention provisoire, les 4 suspects sont poursuivis pour participation à un groupe criminel organisé, intrusion dans des systèmes informatiques et blanchiment d’argent. Selon les éléments relayés par PANews, ils encourent jusqu’à 25 ans d’emprisonnement en cas de condamnation. Une peine qui reflète la sévérité juridique polonaise envers la cybercriminalité à dimension transnationale.
L’enquête se poursuit pour identifier d’éventuels complices en Pologne ou à l’étranger. Cette opération s’inscrit dans une série de coups de filet coordonnés entre la Pologne et les États-Unis. En juin 2026, un autre réseau de blanchiment crypto avait conduit à 5 ans de prison ferme pour des faits similaires, montrant un durcissement des juridictions européennes sur ces dossiers.
Lecture CryptoActu
Le SIM swap exploite la confiance des opérateurs télécoms, pas une faille logicielle. Tant que les procédures de transfert de carte SIM resteront aussi laxistes, la protection individuelle passera par des solutions hardware et une diversification des facteurs d’authentification.
Questions fréquentes
Qu’est-ce qu’un SIM swap crypto ?
Un SIM swap crypto consiste à prendre le contrôle du numéro de téléphone d’une victime en le transférant frauduleusement sur une carte SIM vierge. L’attaquant intercepte ensuite les codes 2FA envoyés par SMS pour accéder aux comptes d’échange. Le préjudice peut atteindre plusieurs millions de dollars, comme dans l’affaire polonaise de juin 2026.
Comment protéger ses comptes crypto contre le SIM swap ?
Il est recommandé de désactiver le SMS 2FA et d’utiliser des clés de sécurité physiques ou des applications d’authentification comme Authy. Un wallet hardware pour le stockage à froid isolé les actifs des plateformes en ligne, rendant le SIM swap inefficace sur le capital conservé hors exchange.
Pourquoi le FBI a-t-il participé à l’opération en Pologne ?
Le FBI et HSI sont intervenus car les fonds blanchis transitaient par des comptes bancaires à l’étranger, dont possiblement des entités américaines. La dimension transnationale du réseau nécessitait une coordination judiciaire que seule une agence fédérale américaine pouvait faciliter auprès des prestataires de paiement concernés.
À retenir
Cette opération conjointe illustre l’efficacité de la coopération policière face aux réseaux de SIM swap. Les suspects risquent jusqu’à 25 ans de prison. Mais la vigilance individuelle prime : adopter des clés de sécurité physiques et un stockage à froid reste la meilleure défense.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash