波兰与FBI联合行动:捣毁通过SIM卡交换盗窃加密货币的团伙
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下开展大规模行动,成功抓获四名有组织犯罪集团嫌疑人。该团伙主要利用SIM卡交换技术窃取加密货币。四名嫌疑人被指控组建犯罪组织、非法入侵计算机系统及洗钱,最高面临25年监禁,目前已被羁押候审。
犯罪手法揭秘
调查显示,犯罪分子并非从技术入侵入手,而是采用社会工程学手段。他们通过心理操控和专用软件,获取与电信运营商合作企业员工的内部通信权限。掌握关键数据后,该团伙发起SIM卡交换攻击:克隆或劫持受害者的手机号码。通过控制短信和电子邮件,犯罪分子重置密码、绕过双重身份验证,进而攻陷加密货币交易所账户,并立即转移数字资产。
该犯罪模式利用了一个长期存在的安全漏洞:尽管电信运营商频繁出现安全问题,但许多服务仍允许通过手机号码恢复账户访问权限。据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元,且这一数字仍在持续增长。
洗钱与国际联合调查
被盗资金迅速流入复杂的金融网络,涉及波兰及境外的个人银行账户、支付平台和多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提(约合数百万美元),这与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。
值得注意的是,FBI和HSI的介入直接表明该案具有跨国性质:受害人或相关基础设施位于波兰境外。此类加密货币跨境犯罪需要多国执法机构协同作战,这已不是国际合作成功破获SIM卡交换犯罪团伙的首例案件。
CBZC目前尚未公布嫌疑人姓名及照片,理由是调查仍在进行中。网络流传未经证实的消息称,其中一名被告可能与化名"Merry"的知名人物有关,但警方未予置评。案件仍在侦办中,不排除进一步逮捕的可能。
专家点评:此案再次警示,基于短信的双重身份验证早已过时且极不可靠。建议使用硬件安全密钥或身份验证器应用来保护加密资产。加密货币行业应加速部署更先进的验证技术,以应对犯罪分子不断升级的社会工程学工具。