加密新闻

25.06.2026
21:53

波兰与FBI联合行动:捣毁通过SIM卡交换窃取加密货币的网络

波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了四名涉嫌参与有组织犯罪集团的嫌疑人。该犯罪团伙专门通过SIM卡交换攻击窃取数字资产——这是一种犯罪分子劫持受害者手机号码控制权的作案手法。

被捕人员被指控组建犯罪组织、非法入侵计算机系统及洗钱等罪名。四名嫌疑人将在审判前继续羁押,每人最高面临25年监禁。此案生动展现了国际执法机构合作如何有效打击加密货币行业的网络威胁。

攻击机制:从社会工程学到交易所账户劫持

调查发现,犯罪分子并未采用复杂技术手段进行初始渗透。他们的主要工具是社会工程学——通过心理操纵获取电信公司员工机密数据。利用专用软件,他们获取工作通讯记录,随后发起SIM卡交换攻击。

劫持受害者手机号码后,攻击者拦截短信和电子邮件,从而重置密码并绕过双重身份验证。随后他们便能完全控制交易所的加密货币账户。这种作案手法虽不新鲜却依然有效:许多服务仍依赖手机号码恢复账户权限,这构成了关键安全漏洞。

据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。在此波兰案件中,洗钱规模估计达数千万兹罗提(约合数百万美元),与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。

全球线索与未解之谜

由克拉科夫地区检察院主导的调查仍在继续。FBI和HSI的介入表明案件具有跨国性质——受害者或相关基础设施位于波兰境外。这印证了趋势:加密货币行业的跨境犯罪需要各国执法机构协同作战。

CBZC目前尚未公布嫌疑人姓名及照片,理由是调查仍在进行。社交媒体出现未经证实的消息称,其中一名被告与知名化名"Merry"有关联,但警方未予置评。案件仍在侦办中,不排除有更多嫌疑人落网。

专家点评:SIM卡交换仍是加密货币行业最危险但最被低估的攻击途径之一。此案再次提醒我们,依赖短信验证保护数字资产已是过时做法。强烈建议投资者改用硬件安全密钥(如YubiKey)或身份验证器应用,交易所也应加强账户恢复流程的审核机制。