打击国际SIM卡交换网络:波兰与FBI逮捕四名加密货币盗窃嫌疑人
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌参与有组织犯罪集团的嫌疑人。该团伙专门通过SIM卡交换攻击窃取数字资产——这是加密货币行业中最危险且最难追踪的手段之一。
犯罪团伙作案手法及其市场影响
调查显示,犯罪分子并未直接入侵系统。他们的核心工具是社会工程学手段:通过心理操控和专用软件获取电信公司IT基础设施的初始访问权限,进而窃取员工工作邮箱。随后实施经典的SIM卡交换攻击——克隆或拦截受害者手机号码。在控制短信和邮箱后,黑客重置密码、绕过双重身份验证,最终劫持加密货币交易所账户。
账户资金被立即转移。据FBI数据,仅2021年美国因这类攻击造成的损失就超过6800万美元。这仅是冰山一角:全球实际损失高达数亿美元。我本人多次警告:使用短信进行双重验证已是过时做法,即便最安全的钱包也会因此变得脆弱。
洗钱链条与国际协作
被盗资产迅速流入复杂的金融网络。调查发现涉案金额达数千万兹罗提(约合数百万美元)。犯罪分子利用波兰及海外个人银行账户、支付平台和多币种加密货币钱包进行洗钱。负责此案的克拉科夫检察院指出,该团伙已将这套模式视为稳定收入来源。
值得注意的是,这并非波兰执法部门首次与FBI合作。此前类似的国际调查已摧毁欧洲多个加密货币洗钱网络。最典型的案例是2022年破产的FTX交易所被盗约4亿美元事件,其中同样使用了SIM卡交换攻击。
CBZC目前尚未公布被捕者姓名及照片,理由是案件仍在调查中。社交媒体出现未经证实的消息,称其中一名嫌疑人可能与知名化名"Merry"有关联,但警方未予置评。可以确定的是,此案尚未结案,未来可能还有更多逮捕行动。
我的结论:此次行动为整个加密货币行业敲响警钟。在交易所和用户全面转向硬件密钥或生物识别技术之前,SIM卡交换攻击仍将是黑客最廉价高效的武器。监管机构应当考虑:或许该强制电信运营商实施更严格的号码转移协议了。