加密新闻

25.06.2026
22:09

波兰与FBI联手打击SIM卡交换网络:四名涉嫌窃取加密货币的嫌疑人被捕

波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌通过SIM卡劫持实施加密货币盗窃的嫌疑人。此案再次警示:电信基础设施的脆弱性仍是数字资产安全的"阿喀琉斯之踵"。

调查显示,犯罪团伙采用成熟作案手法。他们并非通过技术手段直接入侵电信运营商系统,而是利用社会工程学方法——通过心理操控和专用软件,获取运营商合作企业员工的办公通讯权限。在获得必要权限后,该团伙启动SIM卡交换攻击:克隆或劫持受害者手机号码。通过控制短信和电子邮件,犯罪分子重置密码、绕过双重身份验证(2FA),最终完全掌控受害者加密货币交易所账户。

百万级损失与跨国犯罪网络

被盗资金迅速流入复杂的金融网络。克拉科夫检察院调查人员指出,嫌疑人将这套方案视为持续性收入来源。他们使用波兰境内外的个人银行账户、支付服务及多币种加密货币钱包进行资金转移。该团伙造成的总损失达数千万兹罗提(约合数百万美元),与近期欧洲破获的其他加密货币洗钱网络规模相当。

值得强调的是,此类问题具有全球性特征。据FBI数据,仅2021年美国因SIM卡交换攻击导致的银行及加密货币账户损失就超过6800万美元。其中规模最大的案件之一,涉及2022年从已破产的FTX交易所盗取约4亿美元。值得注意的是,社交媒体已出现未经证实的消息,称其中一名被捕者与知名化名"Merry"存在关联,但警方对此不予置评。

成立于2022年的CBZC目前以案件仍在调查为由,未公开嫌疑人姓名。但显而易见,此案仅是冰山一角。在调查此类网络犯罪时,国际合作已从"锦上添花"变为"生死攸关"。

专家观点: 此案再次印证了使用硬件安全密钥(如YubiKey)替代短信验证进行双重认证的极端重要性。在主流交易所和服务商强制推行此类防护措施、电信运营商强化SIM卡更换身份核验流程之前,我们将持续目睹新一轮攻击浪潮。市场必须转向对电话号码"零信任"的标准。