波兰与FBI联合行动:捣毁窃取数百万美元加密货币的SIM卡交换网络
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功捣毁一个专门从事加密货币盗窃的有组织犯罪集团。四名嫌疑人因涉嫌组建犯罪团伙、非法入侵计算机系统及洗钱被逮捕,面临最高25年监禁。
作案手法:从社会工程学到账户劫持
犯罪分子的作案手法是经典但极其高效的SIM卡交换攻击(SIM-swap)。他们并非通过技术手段入侵电信公司的IT系统,而是利用社会工程学手段和心理操控员工获取初始访问权限。通过专用软件拦截工作通讯记录,犯罪分子窃取了登录凭证。
在获得运营商基础设施控制权后,该团伙启动克隆或劫持受害者手机号码的流程。通过截获短信流量和电子邮件,他们重置密码、绕过双重身份验证,进而控制加密货币交易所账户,随后立即转移数字资产。
该方案利用了根本性且至今未解的漏洞:许多金融服务允许通过手机号码恢复账户访问权限,这使得移动通信一旦被攻破,账户便轻易沦陷。据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元,且这一数字仍在持续增长。
洗钱与国际线索
被盗资金迅速通过庞大的金融网络分散转移。调查发现,犯罪分子动用了波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。洗钱规模估计达数千万兹罗提,与过去一年欧洲其他大型加密货币洗钱案规模相当。
值得注意的是,此案由克拉科夫地区检察院主导调查,而FBI与HSI的介入表明受害者或涉案基础设施位于波兰境外。这再次印证了现代网络犯罪的全球性特征。类似案件——包括2022年从破产的FTX交易所窃取约4亿美元——也在美国同步调查,显示出攻击手法的统一性。
CBZC以调查仍在进行为由,暂未公布嫌疑人姓名,但网络流传未经证实的信息称,其中一名涉案人员与化名"Merry"的知名人物有关。官方尚未确认此消息,但显然案件尚未终结,未来可能还有更多逮捕行动。
分析师观点:此案深刻警示:当电信运营商层面的人为因素成为薄弱环节时,再先进的安全协议也无能为力。对投资者而言,这传递了一个信号:仅依赖短信验证保护资产极其危险。硬件钱包(Hardware Wallets)和身份验证器应用应成为标配,而非奢侈品。