加密新闻

26.06.2026
06:10

波兰与FBI联手打击通过SIM卡交换窃取加密货币的团伙

波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及国土安全调查局(HSI)开展大规模行动,成功抓获四名有组织犯罪集团成员。该团伙专门通过SIM卡交换攻击(即劫持受害者手机号码控制权)窃取数字资产。

被捕嫌疑人被指控组建犯罪组织、非法入侵计算机系统及洗钱等罪名。法院已对四人全部采取审前羁押措施,最高面临25年监禁。此案生动展现了传统社会工程学手段如何适应现代加密货币犯罪生态。

加密货币盗窃手法揭秘

该团伙采用多层次精密作案手法。他们并非通过技术手段攻破电信运营商合作企业的IT系统,而是运用社会工程学方法及专用软件截取员工工作通讯记录。获得必要权限后,犯罪分子启动SIM卡交换攻击,克隆或劫持目标手机号码。

通过控制短信和电子邮件,他们能重置密码并绕过双重身份验证(2FA)。随后加密货币交易所账户完全落入团伙掌控,资产被迅速转移。该手法利用了一个根本性漏洞:许多服务仍允许通过手机号码恢复账户权限,导致其易受电信基础设施攻击。

据调查,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元,涵盖银行账户及加密货币账户损失。

洗钱网络与国际协作

被盗资金迅速通过复杂金融网络分散转移,涉及波兰及海外个人银行账户、支付平台及多币种加密货币钱包。检方指出,嫌疑人将该犯罪模式视为稳定收入来源。据调查人员估算,洗钱规模达数千万兹罗提(约合数百万美元),与过去一年被捣毁的其他欧洲加密货币洗钱网络规模相当。

案件由克拉科夫地区检察院主导调查。FBI与HSI的介入表明受害者或相关基础设施位于波兰境外。加密货币领域的跨国犯罪日益需要多国执法机构协同作战,此前FBI在破获其他SIM卡交换攻击团伙时已展现过类似合作模式。

2022年成立的CBZC尚未公布嫌疑人姓名,称调查仍在进行中。社交媒体出现未经证实的消息称,其中一名被告可能与知名化名"Merry"有关联,但警方未予置评。案件仍在侦办中,不排除后续逮捕更多涉案人员。

专家观点:此案再次警示使用硬件安全密钥(如YubiKey)替代短信验证的极端重要性。在行业与监管机构解决电信基础设施漏洞之前,SIM卡交换攻击仍将是网络犯罪分子最有效的武器之一。