波兰与FBI联手捣毁了一个通过SIM卡交换窃取加密货币的犯罪团伙。
波兰中央网络犯罪打击局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了一个专门从事加密货币盗窃的有组织犯罪集团的四名成员。该团伙使用经典但至今仍有效的SIM卡交换(SIM-swap)手段,截获受害者手机号码的控制权。
被捕人员被指控组建犯罪团伙、非法入侵计算机系统及洗钱。目前四人已被拘留,面临最高25年监禁。由克拉科夫地区检察院协调的调查仍在进行中,不排除会有新的逮捕行动。
盗窃手法如何运作
根据我所分析的调查资料,该团伙采用多步骤但高度协调的作案流程。他们并非通过技术手段入侵电信运营商合作企业的IT系统,而是利用社会工程学方法——通过钓鱼攻击和心理操控获取员工工作邮箱及专用软件的访问权限。
在掌握必要数据后,团伙启动SIM卡交换攻击:克隆或截获受害者手机号码。通过控制短信和电子邮件,他们重置密码、绕过双重身份验证,进而劫持加密货币交易所账户。随后数字资产被转移至其控制的钱包。这种手法再次暴露出根本性漏洞:许多服务仍允许通过手机号码恢复账户访问权限,使其成为易攻击目标。
洗钱与国际协作
被盗资金迅速通过遍布波兰及海外的个人银行账户、支付服务及多币种加密货币钱包构成的金融网络进行分流。调查人员估计洗钱规模达数千万兹罗提,与过去一年欧洲其他被捣毁的加密货币洗钱网络规模相当。
值得注意的是,FBI和HSI已介入此案。这直接表明受害者或相关基础设施位于波兰境外。此案鲜明体现了加密货币行业国际犯罪需要各国执法机构协同作战。类似合作此前已出现在美国大型SIM卡交换团伙主谋的抓捕行动中。
成立于2022年的CBZC目前以调查仍在进行为由,未公布被捕者姓名。网络流传未经证实的信息称,其中一名嫌疑人可能与知名化名"Merry"有关联,但官方尚未确认。
专家观点:此次行动再次警示放弃短信验证、改用硬件密钥或生物识别的极端重要性。只要加密货币服务商和电信运营商不消除这一系统性漏洞,SIM卡交换仍将是网络犯罪分子武器库中最有效且利润最高的工具之一。行业亟需转向更严格的安全标准,否则将见证更多重大盗窃案的发生。