波兰执法部门在FBI支持下摧毁了SIM卡调包团伙:对加密货币犯罪的重拳出击
波兰中央网络犯罪调查局(CBZC)与美国联邦调查局(FBI)及美国国土安全调查局(HSI)协调开展大规模行动,成功抓获四名有组织犯罪集团成员。该犯罪团伙主要针对加密货币交易所钱包实施SIM卡交换攻击,盗取数字资产。
涉案人员面临多项指控,包括组建犯罪组织、非法入侵计算机系统及洗钱等罪名。目前四人已被羁押。根据波兰法律,上述罪名最高可判处25年监禁。
作案手法:从社会工程学到交易所账户劫持
犯罪分子的作案手法虽属此类网络犯罪团伙的典型模式,但组织化程度极高。其初始渗透并非通过技术性黑客攻击,而是采用社会工程学手段。借助专用软件,他们获取了与电信运营商合作的企业员工的企业邮箱访问权限。
随后实施SIM卡交换技术。在掌握必要信息后,犯罪分子克隆或截获受害者的手机号码。通过控制短信和电子邮件,他们重置密码、绕过双重身份验证,最终完全掌控受害者在交易所的加密货币账户。
值得注意的是,这一漏洞对整个行业仍构成严重威胁。尽管多次发出警告,许多金融服务仍依赖手机号码进行账户恢复,使其成为此类攻击的易感目标。据FBI统计,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。
洗钱网络与国际调查
资产得手后,犯罪分子启动复杂且分支众多的洗钱网络。被盗加密货币迅速分散至多个钱包(包括多币种钱包),并通过波兰及海外个人银行账户兑换为法定货币。执法部门估计洗钱规模达数千万兹罗提,相当于数百万美元。
此次调查涉及FBI和HSI的国际合作性质表明,受害者及犯罪基础设施均位于波兰境外。这再次印证打击加密货币犯罪需要各国执法机构紧密协作。此类合作在破获其他大型SIM卡交换犯罪团伙时已展现成效。
值得注意的是,CBZC以调查仍在进行为由,暂未公布被捕者姓名。不过非官方消息称,其中一名涉案人员可能与化名"Merry"的知名人物有关联,但该说法尚未得到官方证实。案件仍在侦办中,不排除有更多嫌疑人落网。
专家观点:此案绝非普通警方通报,而是向市场释放明确信号——各国执法体系已开始有效协调打击加密货币领域的网络威胁。对数字资产持有者而言,这意味着将SIM卡作为主要认证因素的做法已不再安全。强烈建议改用硬件安全密钥或独立于手机号码的身份验证应用程序。