Gdzie są miliardy z Zondacrypto? Hakerzy wykorzystują chaos, by polować na poszkodowanych

Cyberprzestępcy polują na poszkodowanych przez Zondacrypto, podszywają się pod instytucje lub firmy i oferują rzekomą pomoc w odzyskaniu pieniędzy - ostrzegł we wtorek Pełnomocnik Rządu ds. Cyberbezpieczeństwa Krzysztof Gawkowski. Zalecił, by nie przekazywać m.in. danych finansowych osobom trzecim.

 

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, wicepremier i minister cyfryzacji wskazał w komunikacie na stronie resortu, że zaobserwowano kampanie phishingowe, które polegają na podszywaniu się pod instytucje publiczne, kancelarie prawne lub firmy oferujące pomoc w odzyskaniu środków zainwestowanych na giełdzie kryptowalut Zondacrypto. Komunikat powstał we współpracy Ministerstwa Cyfryzacji (MC) i CSIRT KNF.

Jak podano, celem cyberprzestępców może być wyłudzenie danych osobowych lub umożliwiających dostęp do bankowości elektronicznej, czy też nakłonienie do wykonania przelewu. Oszuści mogą też próbować skłonić poszkodowanego do podjęcia działań zagrażających bezpieczeństwu kont, środków finansowych lub urządzenia, tj. laptopa, smartfonu czy tabletu.

W niektórych przypadkach do wiadomości przesłanej osobie poszkodowanej mogą być dołączane złośliwe pliki, których uruchomienie może narazić użytkownika na utratę kontroli nad urządzeniem lub dostępem do poufnych informacji - ostrzegł Gawkowski.

"Hieny" wokół afery Zondacrypto. Rząd wydaje pilne ostrzeżenie

Zalecił zachowanie szczególnej ostrożności w internecie, zwłaszcza w przypadku otrzymywania niepokojących lub niestandardowych wiadomości e-mail, SMS i w komunikatorach oraz wobec komunikatów w mediach społecznościowych. „Nie należy klikać w linki, ani otwierać załączników pochodzących z podejrzanych wiadomości. Nie należy również przekazywać danych osobowych, danych logowania, kodów autoryzacyjnych ani informacji finansowych osobom trzecim” - podkreślił wicepremier.

W przypadku otrzymania podejrzanej wiadomości należy zweryfikować jej autentyczność, poprzez skorzystanie z oficjalnych kanałów kontaktu do danej instytucji lub firmy. W przypadku kliknięcia w link, otwarcia załącznika, czy podania danych, należy niezwłocznie zgłosić incydent do właściwego zespołu CSIRT NASK.

Można to zrobić za pośrednictwem formularza dostępnego na stronie incydent.cert.pl oraz w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane wiadomości SMS zawierające linki można również przesłać na bezpłatny numer 8080.

W przypadku podejrzenia, że padło się ofiarą przestępstwa należy to zgłosić Policji lub Prokuraturze - wskazał Gawkowski.

W komunikacie przypomniano podstawowe zasady cyberbezpieczeństwa i higieny cyfrowej, które pomogą ochronić się przed kradzieżą danych osobowych i środków finansowych. Wśród nich znalazło się m.in. zastrzeżenie numeru PESEL w mObywatelu, regularne sprawdzanie wycieków na portalu BezpieczneDane.gov.pl oraz stosowanie dwuskładnikowego uwierzytelniania. Przypomniano też o regularnym aktualizowaniu oprogramowania na urządzeniach. Zaznaczono, że na komputerze i urządzeniach mobilnych należy instalować tylko aplikacje ze sprawdzonych źródeł.

Wśród zasad cyberbezpieczeństwa wymieniono też ustawienie możliwie niskich limitów płatności dla kart płatniczych, szybkich przelewów (np. BLIK) i dla przelewów przez internet.

Upadek giełdy Zondacrypto

Informacje o tym, że Zondacrypto - pochodząca z Polski lecz zarejestrowana w Estonii giełda kryptowalut - może mieć poważne problemy z płynnością, pojawiły się na początku kwietnia. Analiza firmy Recoveris.io, którą otrzymały money.pl i Wirtualna Polska, ujawniła spadek bitcoinów na gorących portfelach platformy o 99 proc.

Pod koniec marca coraz więcej użytkowników giełdy zaczęło zgłaszać sięgające wielu dni opóźnienia w wypłacie środków. Prezes Zondacrypto Przemysław Kral tłumaczył to problemami technicznym, jednak jak potwierdzali później pracownicy giełdy, którzy rozmawiali z mediami, nic takiego nie miało miejsca.

W swoim ostatnim oświadczeniu opublikowanym na platformie X Kral przyznał, że giełda od lat nie posiadała dostępu do 4500 BTC mających stanowić jej rezerwy. Istnieją jednak duże szanse, że wskazane przez niego środki, tak naprawdę nigdy nie należały do giełdy ani jej założyciela - Sylwestra Suszka, który zaginął w marcu 2022 roku i według wielu osób nie żyje.

Według doniesień WP i Onetu, obecny prezes Zondacrypto miał opuścić Monako, w którym żył przez ostatnie lata, nie pojawiając się w Polsce i polecieć do Izraela, którego obywatelstwo otrzymał w ubiegłym roku.

Zondacrypto i rosyjskie powiązania

Gazeta Wyborcza poinformowała w poniedziałek, powołując się na informacje mające pochodzić z tajnej notatki ABW, że kontrolę nad giełdą Zondacrypto w 2018 roku miała przejąć jedna z najgroźniejszych rosyjskich grup przestępczych - mafia tambowska, powiązana z politykami partii Władimira Putina.

Wątpliwości co do tych ustaleń zgłaszał jednak dziennikarz WP i money.pl Szymon Jadczak, który w tym samym dniu przedstawił własną analizę rosyjskich powiązań spółki. Według jego artykułu miały one pojawić się dopiero po odejściu z giełdy Sylwestra Suszka. Obecną Zondacryptę ma zaś kontrolować szwajcarski holding zarządzany przez kancelarię Dietera Neuperta, określanego mianem "adwokata oligarchów”, który współpracował z prokremlowskimi miliarderami i rosyjskimi resortami.

17 kwietnia Prokuratura Regionalna w Katowicach wszczęła śledztwo w sprawie możliwego oszustwa klientów giełdy Zondacrypto oraz prania brudnych pieniędzy. Prokurator krajowy Dariusz Korneluk podkreślił we wtorek, że „żaden wątek, żadna hipoteza w tym postępowaniu nie zostanie pominięta, tak samo jak ślad rosyjski, wątek grup przestępczych”. 

- Straty wszystkich użytkowników Zondacrypto można spokojnie szacować w miliardach złotych - mówi w rozmowie z Forbesem Marcin Zarakowski, prezes i współzałożyciel Recoveris.

źrodło Bankier.pl 26 kwiecień 2026 oprac. mbl/mmu/ mm