加密新闻

26.06.2026
04:53

数百万美元的SIM卡交换:波兰与FBI如何捣毁国际加密货币盗窃网络

波兰中央网络犯罪调查局(CBZC)与美国联邦调查局(FBI)及美国国土安全调查局(HSI)联合开展大规模行动,成功逮捕了四名有组织犯罪集团成员。这些犯罪分子专门通过SIM卡交换攻击窃取数字资产——这是一种通过拦截受害者手机号码控制权实施的复杂作案手法。

犯罪团伙的运作方式

调查显示,犯罪分子并未直接入侵系统。他们利用社会工程学手段及专用软件,获取与电信运营商合作企业的公司邮箱访问权限。在获得所需权限后,该团伙启动SIM卡交换攻击:克隆或拦截受害者的手机号码。

在控制短信和邮箱后,犯罪分子重置密码、绕过双重身份验证,最终完全掌控加密货币交易所账户。漏洞本质简单:尽管安全警告频发,许多服务仍允许通过手机号码恢复账户访问。

案件规模与国际调查

据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。在本案中,被盗资金迅速流入错综复杂的金融网络,涵盖波兰及海外个人银行账户、支付平台及多币种加密货币钱包。调查人员估计洗钱金额达数千万兹罗提(约合数百万美元)。

克拉科夫检察院正协调调查工作,该案已超出波兰国境。FBI与HSI的介入表明受害者或相关基础设施位于美国。这合乎逻辑:加密货币领域的跨国犯罪需要多国执法机构协同作战。2022年涉及破产交易所FTX约4亿美元被盗案,便是此类最大规模行动之一。

CBZC目前未公布被捕者姓名及照片,称调查仍在进行。社交媒体出现未经证实的消息称,其中一名嫌疑人可能与知名化名"Merry"有关,但警方未予置评。案件仍在侦办中,不排除进一步逮捕的可能。

专家观点:此次行动再次警示,基于短信验证的安全机制已彻底过时。投资者与交易所应立即转向硬件密钥或生物识别技术。若行业不解决这一系统性问题,此类攻击将反复发生,损失将持续扩大。