加密新闻

26.06.2026
05:40

针对SIM卡交换的大规模行动:波兰与FBI联手逮捕加密货币盗窃团伙

波兰中央网络犯罪调查局(CBZC)在美国联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下开展了一次大规模行动。行动中逮捕了四名嫌疑人,他们属于一个专门通过SIM卡交换技术窃取数字资产的有组织犯罪团伙。此次行动再次提醒人们,绑定手机号码的双重身份验证(2FA)可能有多么脆弱。

被捕者被指控组建犯罪团伙、非法访问计算机系统以及洗钱。法院已对四人全部采取羁押措施。若罪名成立,他们将面临最高25年的监禁。

SIM卡交换诈骗如何运作

犯罪分子的作案手法虽属经典,但依然高效。他们并非通过技术手段入侵IT基础设施,而是利用社会工程学获取初始访问权限。借助特殊软件和心理操纵,犯罪分子能够获取与电信运营商合作的公司员工的内部邮箱访问权限。

随后,该团伙启动SIM卡交换——克隆或截获受害者的手机号码。在控制短信和邮箱后,犯罪分子重置密码、绕过双重身份验证,并接管加密货币交易所账户。之后,这些账户中的数字资产便被转移。

据FBI数据,仅2021年,美国因SIM卡交换诈骗造成的损失就超过6800万美元。这一数字涵盖银行账户和加密货币钱包。问题在于,许多服务仍允许通过手机号码恢复账户访问,这使其成为易攻击目标。

国际调查与洗钱链条

被盗资金迅速流入一个庞大的金融网络。检方指出,犯罪分子将这些诈骗视为持续收入来源。他们利用波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包进行资金流转。

洗钱规模估计达数千万兹罗提(约合数百万美元)。这与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。

调查由克拉科夫地区检察院主导,而FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。加密货币行业的跨国犯罪日益需要各国执法机构的协作。此前FBI逮捕其他SIM卡交换诈骗组织者时,也曾采取类似合作模式。

CBZC目前尚未公布嫌疑人姓名或照片,理由是调查仍在进行中。不过,该机构发布了一段抓捕行动视频。社交媒体上出现未经证实的消息称,其中一名被告与知名化名"Merry"有关联,但警方未予置评。

Cryptalist分析:此次行动向市场所有参与者发出了明确信号。加密货币行业尽管技术先进,却仍严重依赖过时的身份验证方法。使用短信进行双重验证无异于埋下定时炸弹。建议所有人转向硬件钱包和身份验证器应用。而执法机构则证明,在追回被盗资产方面,国界并非障碍。预计此案将引发更多逮捕行动,并对类似诈骗组织者处以更严厉的刑罚。