加密新闻

25.06.2026
18:20

波兰与FBI联手:捣毁通过SIM卡交换窃取加密货币的黑客团伙

波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下,逮捕了一个专门通过SIM卡交换攻击窃取加密货币的有组织犯罪团伙的四名成员。被捕者面临最高25年监禁,罪名包括组建犯罪团伙、入侵计算机系统和洗钱。

此次行动鲜明地体现了加密货币行业网络犯罪日益跨国化的趋势。犯罪分子采用了一套经过精心策划、但同样危险的作案手法,持续威胁着数字资产用户的安全。

SIM卡交换骗局如何运作

调查发现,犯罪分子并未直接入侵服务器。他们通过社会工程学手段和专门软件拦截电信运营商合作公司员工的办公邮件,从而获得对IT系统的初始访问权限。在控制邮箱后,他们发起SIM卡交换攻击:克隆或拦截受害者的手机号码。

一旦犯罪分子控制了短信和电子邮件,他们便重置密码、绕过双重身份验证,并夺取加密货币交易所的账户。随后,这些账户中的资金被转移。该骗局利用了一个根本性漏洞:许多服务仍允许通过手机号码恢复访问权限,而电信公司的安全性依然存疑。

据FBI估计,仅2021年,美国因SIM卡交换攻击从银行和加密货币账户造成的损失就超过6800万美元。

洗钱与国际调查

被盗资金迅速通过一个庞大的金融网络分散转移。犯罪分子动用了波兰及国外的个人银行账户、支付服务以及多币种加密货币钱包。洗钱规模估计达数千万兹罗提(约合数百万美元),这与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。

克拉科夫地区检察官办公室协调此次调查,FBI和HSI也参与其中。这表明受害者或相关基础设施位于波兰境外。此类国际合作在逮捕其他SIM卡交换骗局组织者时已有所体现。

CBZC目前尚未公布被捕者姓名或照片,理由是调查仍在进行中。社交媒体上出现未经证实的消息,称其中一名被告与知名化名“Merry”有关联,但警方未予置评。案件仍在调查中,可能还会有更多逮捕行动。

专家观点:此次行动向所有市场参与者发出了严重警告。SIM卡交换仍是窃取加密货币最有效且最难追踪的手段之一。强烈建议用户放弃短信验证,转而使用硬件密钥或身份验证器应用。交易所和电信运营商必须加强访问恢复流程。如果没有全方位的安全保障,我们将一再看到此类重大案件的发生。