重大行动:波兰与FBI联手捣毁通过SIM卡交换窃取加密货币的犯罪团伙
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名专门从事加密货币盗窃的有组织犯罪团伙成员。犯罪分子主要采用经典但破坏性极强的SIM卡交换攻击手段。嫌疑人面临组建犯罪组织、非法入侵计算机系统及洗钱等指控,最高可判处25年监禁。
犯罪链条运作方式
调查显示,该团伙并未直接攻击系统,而是运用社会工程学手段。他们通过心理操控电信公司员工获取IT基础设施的初始访问权限。专用恶意软件可入侵企业邮箱,使犯罪分子得以获取机密数据和账户凭证。
通过SIM卡交换控制受害者手机号后,犯罪分子拦截短信和电子邮件,从而重置密码、绕过双重身份验证,完全掌控加密货币交易所账户。数字资产随即被瞬间转移。这种作案手法简单而冷酷:它利用了许多服务仍允许通过手机号恢复账户的漏洞,尽管相关风险早已为人所知。
跨国线索与损失规模
被盗资金迅速分散在复杂的金融网络中,涵盖波兰及海外银行账户、支付服务商及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提,与欧洲去年多起重大加密货币网络打击案件的涉案金额相当。
值得注意的是,此案由克拉科夫地区检察院督办,而FBI与HSI的介入表明受害者或相关基础设施位于波兰境外。这再次印证了国际协作已成为打击加密货币行业网络犯罪的必要条件。类似先例——包括2022年从破产的FTX交易所窃取约4亿美元的案件——表明执法部门已掌握跨境高效办案的能力。
CBZC以调查仍在进行为由,暂未公布被捕者姓名。社交媒体出现未经证实的消息,称其中一名涉案人员与化名"Merry"的知名人物有关联,但官方尚未确认。案件仍在侦办中,不排除有更多嫌疑人落网。
分析师观点:此次行动向整个加密货币社区发出强烈信号。SIM卡交换攻击仍是最危险且最被低估的威胁之一。强烈建议投资者解除加密货币账户与手机号的绑定,改用硬件密钥或身份验证器应用进行双重认证。历史经验表明:只要犯罪分子能获取你的手机号,无论交易所本身多么安全,你的资产都面临风险。