波兰与FBI联手打击SIM卡交换犯罪团伙:数百万加密货币被盗
波兰中央网络犯罪局(CBZC)与美国联邦调查局(FBI)及美国国土安全调查局(HSI)联合开展大规模行动,成功抓获四名有组织犯罪集团成员。这些嫌疑人涉嫌通过SIM卡交换(SIM-swap)手段系统性窃取加密货币。
调查发现,犯罪分子并非仅依赖技术性入侵。他们通过社会工程学——即旨在获取机密数据的心理操控手段——初步获取与电信运营商合作企业的IT系统访问权限。此外,还使用了专门恶意软件,用以入侵员工的工作邮箱。
盗窃手法如何运作
获得必要权限后,犯罪分子启动SIM卡交换攻击。他们克隆或截获受害者的电话号码。通过控制短信和电子邮件,他们重置密码、绕过双重身份验证,从而进入加密货币账户。随后,数字资产被转移至其控制的钱包。
这种手法利用了分析师多年来一直警示的关键漏洞:尽管电信公司长期存在安全问题,许多服务仍允许通过手机号码恢复账户访问。据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。
洗钱与国际线索
被盗资金迅速分散至庞大的金融网络。涉及波兰及境外的个人银行账户、支付服务及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提,与过去一年被捣毁的其他欧洲加密货币洗钱网络相当。
调查由克拉科夫地区检察院主导。FBI与HSI的介入表明受害者或相关基础设施位于波兰境外。这再次印证,加密货币行业的跨国犯罪需要各国机构协同应对。此类合作此前已在抓捕其他SIM卡交换计划组织者时出现。
被捕者被指控组建犯罪团伙、入侵计算机系统及洗钱,最高面临25年监禁。2022年成立的CBZC以调查仍在进行为由,暂未公布嫌疑人姓名,尽管网络已出现未经证实的信息,称其中一人与知名化名"Merry"有关联。
我的分析:此次行动明确表明,执法机构开始系统性追捕的已不仅是单打独斗的黑客,而是整个犯罪网络。只要行业不放弃短信验证,转而采用硬件安全密钥等更可靠的方法,SIM卡交换漏洞仍将是严重威胁。投资者应立即重新审视自身防护措施。