加密新闻

波兰中央网络犯罪调查局（CBZC）联合美国联邦调查局（FBI）及美国国土安全调查局（HSI）开展大规模行动，成功抓获四名涉嫌参与有组织犯罪集团的嫌疑人。该团伙主要利用SIM卡交换攻击实施犯罪——这是一种通过劫持受害者手机号码控制权，进而获取其加密货币资产的技术手段。

调查显示，犯罪分子采用成熟的作案手法。他们并非通过技术手段入侵关键基础设施，而是利用社会工程学方法。通过心理操纵和特定软件，犯罪分子获取电信公司员工的机密数据。在获得工作系统访问权限后，该团伙启动SIM卡交换：克隆或劫持目标对象的手机号码。

对短信和电子邮件的控制为诈骗分子打开了通往加密货币交易所的大门。他们重置密码、绕过双重身份验证并接管账户。被盗资产通过遍布波兰及海外的个人银行账户、支付服务系统和多币种加密货币钱包构成的复杂网络迅速转移。据检察官估算，洗钱规模达数千万兹罗提——相当于数百万美元。

威胁的全球性

此案并非孤立事件，而是全球性问题的一部分。FBI此前评估，仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。其他司法管辖区也记录到类似作案手法。例如，2022年一起重大案件涉及从破产的FTX交易所窃取约4亿美元。

美国执法机构参与调查的事实表明该犯罪具有国际性质。受害者或相关基础设施位于波兰境外。现代加密货币犯罪日益需要跨国执法协作，此案正是有力证明。

CBZC目前尚未公布被捕者姓名，理由是该案仍在调查中。网络流传未经证实的消息称，其中一名被告可能与知名化名"Merry"有关联，但官方未确认此信息。案件仍在侦办中，不排除会有新的逮捕行动。

Cryptalist分析：此案再次凸显移动通信架构中存在的根本性安全漏洞。只要电信运营商和加密货币服务允许通过手机号码恢复账户访问权限，SIM卡交换攻击就仍将是最有效且危险的攻击方式之一。对投资者而言，这是明确警示：不能再单纯依赖短信验证。使用硬件安全密钥（如YubiKey）或身份验证器应用程序已不再是建议，而是刚性需求。