Wielka Brytania sankcjonuje platformę kryptowalutową powiązaną z globalnymi oszustwami internetowymi

Wprowadzenie do problemu / definicja

Decyzja Wielkiej Brytanii o nałożeniu sankcji na podmioty powiązane z infrastrukturą kryptowalutową wykorzystywaną do obsługi oszustw internetowych pokazuje zmianę podejścia do walki z cyberprzestępczością finansową. Celem nie są już wyłącznie sprawcy kampanii fraudowych, ale także giełdy, pośrednicy i zaplecze organizacyjne umożliwiające pranie środków pochodzących z oszustw inwestycyjnych oraz schematów typu pig butchering.

W praktyce oznacza to przesunięcie ciężaru działań z samego wykrywania oszustwa na rozbijanie całego ekosystemu monetyzacji. Dla sektora cyberbezpieczeństwa i compliance to istotny sygnał, iż aktywa cyfrowe stają się kluczowym elementem transnarodowych operacji przestępczych.

W skrócie

W październiku 2025 roku Wielka Brytania oraz Stany Zjednoczone przeprowadziły skoordynowane działania przeciwko sieci wspierającej duże operacje oszustw internetowych związanych z Azją Południowo-Wschodnią. Wśród objętych restrykcjami znalazła się platforma Byex Exchange, wskazywana jako element infrastruktury finansowej wykorzystywanej do prania środków z oszustw kryptowalutowych.

Według brytyjskich władz sieć ta była powiązana nie tylko z oszustwami inwestycyjnymi, ale również z przemocą, handlem ludźmi i przymusową pracą w tzw. scam compounds. To rozszerza ocenę ryzyka z obszaru czysto finansowego na poziom bezpieczeństwa międzynarodowego i praw człowieka.

Kontekst / historia

W ostatnich latach oszustwa inwestycyjne oparte na kryptowalutach przeszły od rozproszonych kampanii do przemysłowo zarządzanych operacji prowadzonych przez zorganizowane struktury przestępcze. Szczególnie widoczne stało się to w Azji Południowo-Wschodniej, gdzie powstały centra oszustw łączące socjotechnikę, zaplecze technologiczne i rozbudowane kanały przepływu środków.

Model działania takich grup zwykle opiera się na długotrwałym budowaniu relacji z ofiarą za pośrednictwem komunikatorów, mediów społecznościowych i aplikacji randkowych. Następnie ofiara jest nakłaniana do inwestowania w pozornie wiarygodne platformy, po czym wpłacone środki są gwałtownie przemieszczane przez kolejne portfele, giełdy, brokerów OTC oraz podmioty frontowe.

Decyzja Londynu wpisuje się w szerszy trend obejmowania sankcjami infrastruktury wspierającej cyberprzestępczość finansową. Oznacza to, iż organy państwowe coraz częściej traktują zaplecze finansowe oszustw jako równie istotny cel jak operatorów samych kampanii.

Analiza techniczna

Z perspektywy technicznej sprawa jest istotna, ponieważ pokazuje dojrzałość współczesnych mechanizmów prania środków w środowisku kryptowalutowym. Przestępcy nie ograniczają się do pojedynczych adresów blockchain czy prostych transferów, ale korzystają z wielowarstwowych struktur mających utrudnić analizę przepływów.

• portfele pośrednie służące do rozbijania dużych transakcji,
• szybkie konwersje między różnymi aktywami cyfrowymi,
• platformy wymiany o słabszym nadzorze AML i KYC,
• brokerów OTC oraz nieformalnych pośredników,
• podmioty gospodarcze wykorzystywane jako przykrycie transferów wartości,
• transgraniczne transfery łączące oszustwa online z inwestowaniem w aktywa materialne.

W tej sprawie szczególne znaczenie miała rola platformy kryptowalutowej jako pomostu między oszustwem a etapem cash-out. To właśnie na tym etapie dochodzi do przekształcenia aktywów cyfrowych w realną wartość ekonomiczną, co stanowi najważniejszy moment dla przestępców i najważniejszy punkt nacisku dla organów ścigania oraz regulatorów.

Nowoczesne kampanie fraudowe łączą dziś zaawansowaną socjotechnikę z profesjonalnym zapleczem operacyjnym. Ofiary są profilowane, kontakt prowadzony według powtarzalnych scenariuszy, a fałszywe platformy inwestycyjne prezentują spreparowane wyniki, historię transakcji i pozornie legalne procesy wpłat.

Konsekwencje / ryzyko

Najważniejszą konsekwencją tej sprawy jest potwierdzenie, iż granica między tradycyjnie rozumianym cyberprzestępstwem a oszustwem finansowym praktycznie się zaciera. Organizacje skupione dotąd głównie na ransomware, phishingu czy BEC muszą brać pod uwagę również ryzyko kontaktu z infrastrukturą finansową obsługującą oszustwa inwestycyjne.

Dla instytucji finansowych, giełd kryptowalutowych i dostawców usług płatniczych ryzyko ma kilka wymiarów:

• regulacyjny, związany z możliwością naruszenia reżimów sankcyjnych,
• operacyjny, wynikający z relacji z portfelami i kontrahentami wysokiego ryzyka,
• reputacyjny, jeżeli infrastruktura zostanie wykorzystana do transferu środków z oszustw,
• śledczy, gdy konieczne jest zabezpieczenie danych i kooperacja z organami ścigania.

Również przedsiębiorstwa spoza sektora finansowego nie są wolne od zagrożeń. Pracownicy mogą stać się ofiarami oszustw inwestycyjnych, a organizacja może pośrednio uczestniczyć w przepływie środków poprzez fałszywe faktury, nadużycia kont firmowych lub nieautoryzowaną aktywność z wykorzystaniem zasobów korporacyjnych.

Rekomendacje

Organizacje powinny potraktować tę sprawę jako impuls do przeglądu kontroli związanych z kryptowalutami, sankcjami i przeciwdziałaniem fraudom. najważniejsze znaczenie ma połączenie perspektywy cyberbezpieczeństwa z kompetencjami AML, compliance i analizy transakcyjnej.

• regularna aktualizacja list sankcyjnych oraz ich integracja z systemami monitoringu transakcyjnego,
• wzbogacanie detekcji o dane z narzędzi blockchain intelligence,
• ocena kontrahentów i dostawców pod kątem relacji z VASP oraz jurysdykcjami podwyższonego ryzyka,
• wdrożenie procedur EDD dla podmiotów działających w obszarze aktywów cyfrowych,
• monitorowanie wzorców charakterystycznych dla pig butchering i investment scam,
• szkolenie zespołów SOC, AML, fraud i compliance w zakresie korelacji zdarzeń cyber z przepływami finansowymi,
• przygotowanie procedur szybkiego wstrzymania i raportowania podejrzanych transakcji,
• utrzymywanie współpracy z bankami, giełdami, CERT-ami i organami ścigania.

Istotnym elementem pozostaje także edukacja użytkowników. Oszustwa tego typu bazują przede wszystkim na długotrwałej manipulacji i budowaniu zaufania, dlatego programy awareness powinny obejmować także fałszywe inwestycje, podszywanie się pod doradców finansowych i wykorzystywanie komunikatorów do prowadzenia działań socjotechnicznych.

Podsumowanie

Sankcje nałożone przez Wielką Brytanię na platformę powiązaną z infrastrukturą kryptowalutową wspierającą oszustwa internetowe pokazują, iż walka z cyberprzestępczością coraz częściej koncentruje się na jej finansowym zapleczu. To wyraźny sygnał, iż skuteczna obrona wymaga dziś nie tylko wykrywania technicznych wskaźników ataku, ale również umiejętności analizy i blokowania kanałów monetyzacji przestępczej działalności.

Dla branży cyberbezpieczeństwa oznacza to konieczność bliższej współpracy między zespołami bezpieczeństwa, fraud, AML i compliance. Współczesne kampanie oszustw funkcjonują bowiem jako pełne ekosystemy łączące socjotechnikę, aktywa cyfrowe, pranie pieniędzy i przestępczość zorganizowaną.

Źródła

1. Infosecurity Magazine — https://www.infosecurity-magazine.com/news/uk-sanction-chinese-crypto/
2. GOV.UK, UK and US take joint action to disrupt major online fraud network — https://www.gov.uk/government/news/uk-and-us-take-joint-action-to-disrupt-major-online-fraud-network
3. GOV.UK, Financial Sanctions Notice — https://assets.publishing.service.gov.uk/media/68edf4d5e7b6794c076bbdc1/Notice_Global_Human_Rights_141025.pdf
4. Chainalysis — https://www.chainalysis.com/blog/southeast-asia-crypto-scam-network-mining-pig-butchering-october-2025/
5. GOV.UK, Sanctions compliance in the cryptoassets sector: threat assessment — https://assets.publishing.service.gov.uk/media/687e637292957f2ec567c625/OFSI_Cryptoassets_Threat_Assessment.pdf