打击国际SIM卡交换网络:波兰与FBI联手重创加密货币窃贼
波兰中央网络犯罪调查局(CBZC)与美国执法机构——联邦调查局(FBI)和国土安全调查局(HSI)联合行动,成功逮捕了一个专门通过SIM卡交换攻击窃取加密货币的有组织犯罪团伙的四名成员。这再次证明,数字资产领域的网络犯罪已不再是局部问题,需要国家间协调努力。
犯罪手法揭秘
根据调查材料,犯罪分子并未直接入侵系统。他们的主要工具是社会工程学——通过心理操纵获取电信公司员工的机密数据。借助专门的恶意软件,他们能够访问企业邮箱,进而发起SIM卡交换攻击:克隆或拦截受害者的电话号码。
在控制短信和电子邮件后,犯罪分子重置密码、绕过双重身份验证,并夺取加密货币交易所的账户。随后,数字资产被从这些账户中转移。该方案利用了长期存在的漏洞:尽管电信运营商存在持续的安全问题,许多服务仍允许通过电话号码恢复访问权限。
据FBI估计,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元——涉及银行和加密货币账户。从洗钱规模(估计达数千万兹罗提,即数百万美元)来看,当前案件完全符合这一令人担忧的统计数据。
洗钱与国际线索
被盗资金迅速分散到庞大的金融网络中。涉及波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。检方指出,嫌疑人将此方案视为稳定的收入来源。
调查由克拉科夫地区检察院主导,而FBI和HSI的参与表明受害者或相关基础设施位于波兰境外。这并非首次国际合作:此前FBI已逮捕过类似SIM卡交换方案的策划者。成立于2022年的CBZC目前以调查仍在进行为由,未公布被捕者姓名,但社交媒体上已出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联。
Cryptalist分析:此次逮捕对整个行业发出了重要信号。它再次强调,加密资产的安全性并非始于冷钱包存储,而是源于电信基础设施的基本安全协议。只要运营商不实施严格的SIM卡拦截防护措施,交易所不放弃以短信验证作为主要的双重身份验证方法,我们将不断看到类似案件。投资者应立即改用硬件安全密钥或身份验证器应用程序。