波兰特勤部门在联邦调查局的支持下,捣毁了一个国际SIM卡交换犯罪团伙。
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了四名专门通过SIM卡交换技术窃取加密货币的有组织犯罪集团成员。被捕人员被指控组建犯罪团伙、非法入侵计算机系统及洗钱犯罪所得。目前四人已被羁押,最高面临25年监禁。
运作模式:从社会工程学到加密货币钱包劫持
调查显示,犯罪分子采用多阶段作案手法。他们并非通过技术手段入侵,而是运用社会工程学与心理施压方式,获取与电信运营商合作企业的IT系统初始访问权限。专用恶意软件使他们能够截获员工工作通讯记录。
在掌握必要数据后,该团伙启动SIM卡交换攻击:克隆或截获受害者手机号码。通过控制短信和电子邮件,犯罪分子重置密码、绕过双重身份验证,进而夺取加密货币交易所账户控制权。数字资产随即被瞬间转移。这种作案手法再次暴露出许多仍依赖手机号码恢复访问权限的服务存在严重安全漏洞。
据FBI估算,仅2021年美国境内SIM卡交换攻击造成的损失就超过6800万美元。但此次行动的规模显然更为庞大。
通过"加密货币混合器"洗钱与国际联合调查
被盗资金迅速流向复杂的金融网络,涉及波兰及海外个人银行账户、支付服务系统及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提,与过去一年欧洲其他重大加密货币洗钱网络打击行动相当。
值得注意的是,本案由克拉科夫地区检察院主导调查,而FBI与HSI的介入表明受害方或相关基础设施位于波兰境外。加密货币领域的跨国犯罪正日益需要各国执法机构的协同合作。
成立于2022年的CBZC目前尚未公布被捕者姓名及照片,理由是调查仍在进行中。社交媒体出现未经证实的消息称,其中一名被告与知名化名"Merry"有关联,但官方未予置评。案件仍在侦办中,不排除有更多嫌疑人落网。
Cryptalist分析:此案绝非普通的逮捕新闻,而是对整个行业的警示。只要交易所和服务商仍依赖短信等过时认证方式,此类攻击就会反复出现。投资者应强烈建议改用硬件钱包和身份验证器应用,而非绑定手机号码。安全始于风险认知。