加密新闻

25.06.2026
19:20

波兰特勤局与联邦调查局联手摧毁了一个通过SIM卡交换窃取加密货币的犯罪团伙。

波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌有组织犯罪集团的成员。该犯罪团伙专门利用SIM卡交换技术(SIM-swap)窃取数字资产——通过篡改SIM卡获取受害者账户控制权。

被捕人员被指控组建犯罪组织、非法访问计算机系统、盗窃财产及洗钱等罪名。四人已被羁押候审,每人均面临最高25年监禁。

犯罪手法揭秘:从社会工程学到交易所账户劫持

调查显示,犯罪分子首先通过社会工程学手段——即心理操控获取机密信息——而非技术性黑客攻击,侵入与电信运营商合作的企业IT系统。他们还使用特殊软件获取员工企业邮箱的访问权限。

获取必要数据后,该团伙启动SIM卡交换攻击——克隆或截获受害者的电话号码。通过控制短信和邮件,犯罪分子重置密码、绕过双重身份验证,并劫持加密货币交易所账户,随后转移资产。该方案利用了根本性漏洞:尽管电信公司存在持续的安全问题,但许多服务仍允许通过电话号码恢复账户访问。

据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元——涉及银行和加密货币账户。

洗钱与国际调查维度

被盗资金迅速通过庞大的金融网络进行分配。检方指出,嫌疑人将此方案视为稳定收入来源。他们使用波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。调查估计洗钱规模达数千万兹罗提(约合数百万美元),与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。

美国也在调查类似案件。联邦起诉书中描述了类似的加密货币交易所黑客攻击方案。其中最大的一起是2022年从破产的FTX交易所盗取约4亿美元。

调查由克拉科夫地区检察院主导。FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。加密货币行业的跨国犯罪日益需要各国机构协同合作。此类协作此前已出现在FBI逮捕其他SIM卡交换计划组织者的行动中。

成立于2022年的CBZC尚未公布嫌疑人姓名及照片,理由是调查仍在进行中。不过该机构官方资源已发布逮捕行动视频。社交媒体出现未经证实的消息称,其中一名被告与知名化名"Merry"有关联。警方未证实此信息。案件仍在调查中,未来可能还有更多逮捕行动。

分析师评论:此次行动鲜明地提醒我们,基于短信和电话号码的安全措施在数字资产领域已属过时。强烈建议用户改用硬件安全密钥(如YubiKey)或身份验证器应用进行双重验证,交易所则应实施更严格的账户恢复流程。在行业解决这一根本问题之前,SIM卡交换攻击仍将是网络犯罪分子武器库中最有效的工具之一。