加密新闻

25.06.2026
21:07

波兰与FBI联合行动:捣毁通过SIM卡交换窃取加密货币的犯罪团伙

波兰中央网络犯罪调查局(CBZC)在美国联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下,开展大规模行动,逮捕了一个专门盗窃数字资产的有组织犯罪团伙的四名成员。所有被捕者均被指控组建犯罪集团、非法访问计算机系统以及洗钱,面临最高25年监禁。

攻击机制:从社会工程学到账户劫持

据调查,犯罪分子采用成熟的SIM卡交换(SIM-swap)手法。他们并非通过技术手段入侵电信运营商合作公司的网络基础设施,而是利用社会工程学——通过心理操控获取机密数据。借助专门软件访问员工工作通讯记录后,不法分子获取了所需的登录名和密码。

在控制内部系统后,该团伙发起SIM卡交换攻击:克隆或拦截受害者的手机号码。通过获取短信和电子邮件权限,犯罪分子重置密码、绕过双重身份验证,并劫持加密货币交易所账户,随后立即转移这些账户中的数字资产。这种手法利用了一个长期存在的漏洞:尽管电信公司频繁出现安全问题,许多服务仍允许通过手机号码恢复账户访问。据FBI数据,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。

洗钱与国际线索

被盗资金迅速通过庞大的金融网络分散转移。检方指出,嫌疑人将此手法视为持续收入来源。他们利用波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。洗钱规模估计达数千万兹罗提(约合数百万美元),与过去一年欧洲破获的其他加密货币洗钱网络规模相当。

调查由克拉科夫地区检察院主导。FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。加密货币行业的跨国犯罪日益需要多国执法机构协作。此类合作在FBI逮捕其他SIM卡交换计划组织者时已有先例。

成立于2022年的CBZC目前尚未公布嫌疑人姓名或照片,理由是调查仍在进行中。该机构强调案件尚未结案,未来可能实施更多逮捕。社交媒体上出现未经证实的说法,称其中一名被告与化名"Merry"的知名人物有关联,但警方未予置评。

专家观点:此次行动再次证明,SIM卡交换仍是加密货币持有者面临的最危险且利润最高的威胁之一。在行业全面转向硬件安全密钥和生物识别技术、电信运营商加强验证流程之前,此类事件将持续发生。强烈建议投资者解除电话号码与交易所账户的绑定,并采用更可靠的双重身份验证方法。