加密新闻

25.06.2026
19:37

重大国际行动:波兰与FBI联手打击SIM卡交换网络

波兰警方网络犯罪特别行动处(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名从事加密货币盗窃的有组织犯罪团伙成员。犯罪分子主要采用经典但危害极大的SIM卡劫持攻击手段。

被捕人员面临多项重罪指控:组建犯罪组织、非法入侵计算机系统实施盗窃、洗钱等。法院已裁定四人在审判前继续羁押,最高可判处25年监禁。

欺诈技术:从社会工程学到账户劫持

该团伙的作案手法极具典型性。犯罪分子并未破解交易所的复杂算法,而是从"人为因素"入手。通过社会工程学手段和专用恶意软件,他们获取了电信运营商关联企业员工的办公邮箱权限。

获取凭证后,犯罪分子立即实施SIM卡劫持——将受害者号码转移至自己的SIM卡。一旦控制号码,他们便能拦截所有短信和通话,轻松重置密码、绕过绑定手机号的双重身份验证(2FA),完全掌控受害者的加密货币钱包和交易所账户。这套流程完美揭示了数字资产安全对脆弱电信协议的依赖性。

据FBI数据,仅2021年美国因SIM卡劫持攻击造成的损失就超过6800万美元,而这仅是冰山一角。

国际链条与洗钱规模

被盗资金从未在单一账户停留。犯罪分子构建了庞大的洗钱网络,涉及波兰及海外个人银行账户、支付平台和多币种加密货币混合器。据调查估算,洗钱规模达数千万兹罗提(约合数百万美元)。

此案并非孤例。美国也在积极追查类似案件,例如2022年已破产的FTX交易所被盗约4亿美元事件同样涉及SIM卡劫持。FBI和HSI参与波兰调查表明,受害者或相关基础设施已超出波兰国境。这再次证明加密货币犯罪无国界,需要各国执法机构紧密协作。

2022年成立的CBZC目前以调查保密为由未公布被捕者姓名。社交媒体流传着其中一名涉案人与知名化名"Merry"有关的未经证实传闻,但官方尚未确认。显然,此案仅是开端,后续将有更多逮捕和重大揭露。

Cryptalist分析:此案为所有市场参与者敲响警钟。仅依赖短信验证是不可原谅的疏忽。强烈建议所有人使用硬件安全密钥(如YubiKey)或身份验证器应用(Google Authenticator、Authy),并彻底关闭短信2FA。行业必须向更安全的标准迈进,否则此类攻击将反复发生,持续削弱人们对去中心化金融理念的信任。