加密新闻

在一次大规模国际行动中，波兰中央网络犯罪调查局（CBZC）联合美国联邦调查局（FBI）及美国国土安全调查局（HSI），逮捕了一个有组织犯罪团伙的四名成员。该团伙专门利用SIM卡交换攻击手段窃取数字资产——这是当今加密货币行业中最危险且难以追踪的威胁之一。

调查发现，犯罪分子遵循一套运作成熟但技术复杂的作案模式。第一阶段，他们通过社会工程学（心理操控获取机密数据）而非技术破解手段，侵入与电信运营商合作公司的IT系统。借助特定恶意软件，该团伙获取了员工的企业电子邮箱权限。

攻击机制与损失规模

掌握必要数据后，犯罪分子发起SIM卡交换攻击。他们克隆或拦截受害者的手机号码，从而完全控制其短信和电子邮箱。这使他们能够重置密码、绕过加密货币交易所的双重认证，进而劫持账户并转移资产。

据FBI数据，仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元，其中大部分损失来自加密货币账户。这凸显了系统性漏洞：许多服务仍依赖手机号码恢复访问权限，使其成为易攻击目标。

洗钱与国际协作

被盗资金迅速通过庞大的金融网络分散，包括波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提（数百万美元），与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。

尽管CBZC尚未公布被捕者姓名，但网络上已出现未经证实的消息，称其中一人与知名化名"Merry"有关联。鉴于此案由克拉科夫地区检察官办公室在FBI和HSI参与下主导调查，可能产生深远影响。显然，加密货币行业的国际犯罪需要这种协调行动。

我的分析：此案再次提醒我们，加密资产安全直接取决于电信基础设施安全。只要交易所和服务仍依赖SIM认证，此类事件就会反复发生。投资者应强烈建议使用硬件安全密钥（如YubiKey、Ledger），并避免将手机号码绑定到关键账户。