加密新闻

26.06.2026
05:08

波兰与FBI联手捣毁了一个通过SIM卡交换窃取加密货币的国际团伙。

波兰中央网络犯罪打击局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的武力支援下,开展大规模行动逮捕了四名有组织犯罪集团成员。该团伙专门实施SIM卡交换攻击,通过入侵加密货币交易所账户,成功盗取价值数百万美元的数字资产。

攻击机制:从社会工程学到钱包劫持

调查发现,犯罪分子并未使用复杂的技术漏洞进行初始渗透。他们的主要工具是社会工程学——通过心理操纵手段获取与电信运营商合作企业的IT系统访问权限。借助专用软件,他们截获员工工作通信记录,随后发起SIM卡交换——即克隆或劫持受害者手机号码的过程。

在控制短信和邮件后,黑客重置密码、绕过双重身份验证(2FA),并夺取加密货币交易所账户控制权。随后数字资产被立即转移。这种作案手法利用了一个长期存在的漏洞:许多服务仍允许通过手机号码恢复账户访问,这使得SIM卡交换成为加密货币持有者面临的最危险攻击向量之一。

资金流向与国际协作

被盗资金迅速通过庞大的金融网络分散转移。犯罪分子动用了波兰境内外的个人银行账户、支付服务及多币种加密货币钱包。据检方估算,洗钱规模达数千万兹罗提,相当于数百万美元。这与过去一年被捣毁的欧洲同类加密货币洗钱网络规模相当。

值得注意的是,该案由克拉科夫地区检察院主导调查,而FBI和HSI的参与表明受害者或相关基础设施位于波兰境外。加密货币行业的跨国犯罪日益需要各国执法机构的协同行动。此类合作在FBI此前逮捕其他SIM卡交换计划组织者时已有先例。

CBZC目前尚未公布被捕者姓名及照片,理由是该案仍在调查中。网络流传未经证实的信息称,其中一名被告与化名"Merry"的知名人物有关联,但警方未予置评。被捕者最高可能面临25年监禁。

专家观点:此案再次警示加密货币社区应摒弃短信验证,转而使用硬件密钥或身份验证器应用。在电信公司堵住SIM卡恢复流程漏洞之前,此类攻击将反复出现。行业亟需转向更可靠的安全标准。