Os criminosos utilizaram técnicas de engenharia social para burlar os sistemas de segurança de operadoras de telecomunicações. A principal ferramenta do grupo eram ataques de troca de SIM — duplicação e interceptação dos números de telefone das vítimas por meio de vulnerabilidades das operadoras. Depois disso, os fraudadores acessavam as contas das vítimas nas exchanges de criptomoedas e as esvaziavam completamente. Os recursos roubados eram lavados através de uma rede internacional de contas bancárias e carteiras digitais multimoeda. Os criminosos causaram prejuízos de dezenas de milhões de zlotys. O hacker Wojtek Kulis, conhecido pelo apelido "Merry", e outros três suspeitos estão sob custódia. Eles foram acusados de formação de organização criminosa, hacking e lavagem de dinheiro. Os fraudadores enfrentam penas de até 25 anos de prisão.