加密新闻

25.06.2026
18:05

国际SIM卡交换网络被捣毁:波兰与FBI联手打击加密货币犯罪分子

波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌参与有组织犯罪集团的嫌疑人。该犯罪团伙专门通过SIM卡交换攻击——即拦截受害者手机号码控制权——实施加密货币盗窃。

据调查显示,四名被捕人员被指控组建犯罪组织、非法入侵计算机系统及洗钱等罪名。法院已对四人采取审前羁押措施。若罪名成立,他们将面临最高25年监禁。

作案手法揭秘:从社会工程学到交易所账户劫持

该犯罪团伙行动缜密。他们并非通过黑客手段,而是采用社会工程学方法——操纵员工并利用专业软件拦截工作通讯——获取与电信运营商合作企业的IT系统初始访问权限。在获得必要权限后,犯罪分子启动SIM卡交换攻击:克隆或拦截受害者的手机号码。

控制短信和电子邮件后,他们便能入侵加密货币交易所。犯罪分子重置密码、绕过双重身份验证并劫持账户,将数字资产转移至其控制的钱包中。

这种作案手法利用了根本性漏洞:尽管多次警告风险,许多服务仍允许通过手机号码恢复账户访问。据FBI估计,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。

跨国线索与数百万美元洗钱案

被盗资金迅速通过庞大的金融网络分散转移。检方指出,犯罪分子将此类活动视为稳定收入来源。他们利用波兰及境外的个人银行账户、支付服务及多币种加密货币钱包进行资金流转。

洗钱规模估计达数千万兹罗提(约合数百万美元),与过去一年欧洲破获的其他加密货币洗钱网络规模相当。该案由克拉科夫地区检察院主导调查。FBI与HSI的介入表明,受害者或相关基础设施位于波兰境外。

值得注意的是,此类案件并非孤例。美国已有多起类似案件正在调查,其中规模最大的行动之一涉及2022年从破产交易所FTX窃取约4亿美元。

专家观点:此次行动再次证明,加密货币行业亟需放弃短信验证,转向硬件密钥或生物识别技术。只要交易所和服务仍依赖过时的验证方式,SIM卡交换攻击浪潮就会持续涌现——这已非孤立事件,而是系统性危机。