加密新闻

波兰中央网络犯罪调查局（CBZC）联合美国联邦调查局（FBI）及美国国土安全调查局（HSI）开展大规模行动，成功抓获四名涉嫌有组织犯罪集团成员。该团伙主要利用SIM卡交换技术（SIM swap）实施加密货币盗窃。

数字资产盗窃手法揭秘

调查显示，犯罪分子并非简单入侵系统，而是采用多步骤复合手段。他们通过社会工程学——即心理操纵员工获取机密数据——首次渗透与电信运营商合作企业的IT基础设施。同时使用专用恶意软件获取工作通讯权限。

获取必要凭证后，该团伙启动SIM卡交换攻击。他们克隆或拦截受害者手机号码，完全控制短信和邮箱。这使他们能够重置密码、绕过基于短信的双重认证（2FA），并劫持加密货币交易所账户。随后通过复杂的钱包和虚假账户网络转移资金。

损失规模与国际调查

调查显示，通过洗钱渠道流转的金额达数千万美元。尽管该团伙造成的具体损失尚未公布，但据FBI数据，仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。这证实此类手法仍是加密货币持有者面临的最危险威胁之一。

值得注意的是，该案由克拉科夫地区检察院督办，美国情报机构的参与表明犯罪具有跨国性质。这意味着受害者或所用基础设施位于波兰境外。此类合作已成常态：去年FBI已逮捕多起大型SIM卡交换案组织者，其中包括与破产交易所FTX约4亿美元失窃案相关的案件。

被捕者面临组建犯罪组织、入侵计算机系统及洗钱等指控，最高可判25年监禁。CBZC以调查仍在进行为由暂未公布嫌疑人姓名，但社交网络已流传未经证实的信息，称其中一人与知名化名"Merry"存在关联。

专家观点：此次行动再次警示"手机号码+短信"组合的脆弱性。加密货币行业应加速转向硬件安全密钥（如YubiKey）和认证器应用。仅依赖SIM卡保护资产无异于引贼入室，执法部门对此心知肚明。