SIM-Swap行动:波兰特勤局与联邦调查局联手捣毁加密货币盗窃团伙
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下开展大规模行动,成功抓获四名通过SIM卡交换攻击盗取数字资产的有组织犯罪团伙成员。被捕者被指控组建犯罪团伙、非法入侵计算机系统及洗钱等罪名,最高面临25年监禁。
加密货币盗窃手法揭秘
调查材料分析显示,犯罪分子并未直接攻击IT基础设施。他们通过社会工程学手段——对电信运营商合作企业员工实施心理操控——获取初始访问权限,并借助特定恶意软件入侵企业邮箱。
关键环节在于SIM卡交换攻击。犯罪分子克隆或劫持受害者的手机号码,通过获取短信和邮件权限重置密码、绕过双重认证,最终控制加密货币交易所账户。资金从钱包转出后,这套方案利用的是基础性安全漏洞:许多服务仍允许通过手机号恢复账户,使其成为此类攻击的易感目标。
跨国犯罪线索与损失规模
被盗资金迅速通过复杂的金融网络分散转移。调查人员估计洗钱规模达数千万兹罗提(数百万美元),涉及波兰及境外个人银行账户、支付平台和多币种加密货币钱包。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。
值得注意的是,此案由克拉科夫地区检察院督办,而FBI与HSI的介入表明受害者或相关基础设施位于波兰境外。跨国协作已成为打击加密货币领域跨境网络犯罪的必要条件,此案即为明证。
2022年成立的CBZC以调查仍在进行为由,暂未公布被捕者姓名。非官方渠道出现未经证实的消息,称其中一名涉案人员与化名"Merry"的知名人物有关联。该机构未予置评,但强调案件仍在侦办中,不排除进一步逮捕的可能。
专家点评:此案再次警示,基于短信和手机号的安全验证方式存在致命缺陷。建议使用硬件钱包(冷存储)和身份验证器应用(Authenticator)保护加密资产,而非绑定SIM卡。行业应加速推广通行密钥(passkey)标准和生物识别技术,从根本上瓦解此类攻击的效力。