波兰与FBI联手打击加密货币诈骗网络:四名SIM卡交换攻击参与者被逮捕
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌组织复杂加密货币盗窃计划的嫌疑人。这些犯罪分子组成有组织团伙,专门实施SIM卡交换攻击——这种手段至今仍是数字资产持有者面临的最危险威胁之一。
犯罪手法:从社会工程学到账户劫持
调查显示,犯罪分子并未直接入侵服务器。他们通过社会工程学手段——即对电信公司员工进行心理操纵——获取IT系统的初始访问权限。利用专门软件拦截工作通讯记录,他们窃取登录凭证和权限。
在控制基础设施后,该团伙启动SIM卡交换攻击:克隆或劫持受害者的手机号码。这使他们能够绕过双重身份验证、重置密码并完全控制加密货币交易所账户,随后迅速转移数字资产。
据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。而这只是冰山一角。由于许多大型服务仍依赖手机号码恢复账户访问权限,这种根本性漏洞被犯罪分子以惊人的效率持续利用。
洗钱与国际线索
被盗资金迅速通过庞大的金融网络分散转移,包括波兰及境外的银行账户、支付服务及多币种加密货币钱包。克拉科夫检察院估计洗钱规模达数千万兹罗提——相当于数百万美元。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。
此案由克拉科夫地区检察院督办,FBI和HSI的参与表明其跨国犯罪性质。这并非美国执法机构首次介入此类案件调查——美国已对多起SIM卡交换攻击提起刑事诉讼,包括2022年从破产的FTX交易所窃取约4亿美元的案件。
成立于2022年的CBZC目前尚未公布被捕者姓名及照片,理由是该案仍在调查中。社交媒体上出现未经证实的消息,称其中一名嫌疑人可能与化名"Merry"的知名人物有关,但警方未予置评。案件仍在侦办中,据我判断,这仅是第一阶段——很可能会有更多嫌疑人落网。
分析师评论:此次行动鲜明地提醒我们,加密资产的安全性直接取决于超越区块链范畴的防护边界。SIM卡交换攻击针对的是人为因素和电信基础设施。强烈建议投资者取消交易所账户与手机号的绑定,改用硬件密钥或身份验证器应用。在加密行业解决这一系统性问题之前,此类抓捕行动将反复上演。