波兰执法部门在联邦调查局的支持下,捣毁了一个通过SIM卡交换盗取加密货币的犯罪团伙。
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名嫌疑人。他们被指控通过SIM卡交换攻击(SIM swapping)实施系统性数字资产盗窃。
作案手法揭秘
该团伙遵循成熟的作案流程。他们并非通过技术手段入侵电信运营商基础设施,而是利用社会工程学手段和心理操控技术获取员工信任。通过专用软件拦截工作通讯记录,窃取登录凭证。随后启动SIM卡交换攻击:将受害者手机号码克隆或转移至犯罪分子控制的新SIM卡。
获得短信和邮件访问权限后,犯罪分子重置密码、绕过双重身份验证(2FA),进而控制加密货币交易所账户。最终将资产转移至其掌控的钱包。尽管该手法已广为人知,但因电信协议安全性薄弱及众多服务仍依赖手机号恢复账户,此类攻击仍持续得手。
洗钱网络与跨国线索
被盗资产迅速通过复杂的金融网络分散转移。涉及波兰境内外的个人银行账户、支付服务系统及多币种加密货币钱包。据调查机构估算,洗钱规模达数千万兹罗提(数百万美元),与去年欧洲破获的其他加密货币犯罪案件规模相当。
值得注意的是,本案由克拉科夫地区检察院主导调查,但FBI与HSI的介入表明受害者或相关基础设施位于波兰境外。这再次印证加密货币犯罪的全球化特征,亟需各国执法机构协同行动。
嫌疑人面临最高25年监禁,罪名包括:组建犯罪组织、非法入侵计算机系统及洗钱。CBZC以调查仍在进行为由暂未公布嫌疑人身份。非官方渠道流传"Merry"的化名,但未获官方证实。
分析师点评:此案为整个行业敲响警钟。当交易所和DeFi协议部署复杂安全系统时,电信运营商及依赖短信验证的用户仍是薄弱环节。改用硬件密钥(如YubiKey)或身份验证器应用(如Google Authenticator)已非建议,而是任何持有大额加密货币者的刚性需求。