加密新闻

26.06.2026
05:55

波兰与FBI联合行动:捣毁通过SIM卡交换盗取加密货币的网络

波兰中央网络犯罪调查局(CBZC)在美国联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下开展大规模行动,成功抓获一个国际犯罪团伙的四名关键成员。该团伙专门利用SIM卡交换技术(SIM-swap)窃取数字资产。

被捕人员被指控组建有组织犯罪集团、非法入侵计算机系统以及洗钱。法院已对四人全部采取羁押措施。他们面临最高25年监禁的刑罚。

攻击剖析:从社会工程学到劫持交易所账户

调查发现,该犯罪计划经过精心策划,分为多个阶段。首先,犯罪分子入侵与电信运营商合作企业的IT系统。值得注意的是,初始入侵并非通过技术破解,而是采用社会工程学手段和针对企业邮箱的网络钓鱼攻击。

获取必要数据后,该团伙启动SIM卡交换攻击。犯罪分子克隆或截获受害者的手机号码,从而完全控制其短信和电子邮件。这使得他们能够重置密码、绕过双因素认证(2FA),并劫持用户在加密货币交易所的账户。

随后,被盗资产被转移至犯罪团伙控制的钱包。该方案利用了根本性漏洞:尽管多次警告短信验证不安全,许多服务仍允许通过手机号码恢复账户访问。据FBI数据,仅2021年,美国因这类攻击造成的损失就超过6800万美元。

资金流向与国际合作

被盗资金迅速通过庞大的金融网络分散转移。涉及波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。检方估计洗钱规模达数千万兹罗提(数百万美元)。

调查由克拉科夫地区检察院协调。FBI和HSI的参与明确表明该犯罪具有跨境性质——受害者或基础设施位于波兰境外。这再次证明,加密货币行业的国际犯罪需要各国执法机构协同作战。此前在抓捕其他大型SIM卡交换计划组织者时,也曾出现类似合作。

成立于2022年的CBZC目前尚未公布被捕者姓名,理由是调查仍在进行。网络流传未经证实的信息,称其中一名被告与知名化名"Merry"有关联。官方未对此传闻置评,但暗示案件尚未结案,可能还有更多逮捕行动。

分析师评论:此次行动向整个加密货币社区发出了强烈信号。将SIM卡作为唯一双因素认证因素的做法已不合时宜,这使用户成为易攻击目标。强烈建议投资者改用硬件安全密钥(如YubiKey)或基于时间的一次性密码(TOTP)认证器,以最大限度降低风险。执法部门正展现出打击网络犯罪日益增强的能力,但资产安全的首要责任仍在于用户自身。