大规模打击加密货币网络行动:波兰与FBI逮捕四名SIM卡交换攻击参与者
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名涉嫌有组织犯罪集团的成员。该犯罪团伙主要利用SIM卡交换攻击(SIM-swap)手段,非法控制受害者的加密货币资产。
涉案人员被指控组建犯罪组织、非法入侵计算机系统及洗钱等罪名。目前四人已被审前羁押,最高面临25年监禁。此案再次证明,SIM卡交换攻击仍是数字资产持有者面临的最危险威胁之一。
犯罪手法揭秘
调查材料显示,该团伙并非从技术破解入手,而是采用社会工程学手段。通过钓鱼攻击和恶意软件,犯罪分子获取了与移动运营商有业务往来的企业员工的电子邮箱权限。
在掌握必要信息后,他们启动SIM卡交换攻击——重新发行或克隆受害者的SIM卡。控制手机号码后,犯罪分子拦截短信验证码和一次性密码,绕过双重身份验证,入侵加密货币交易所账户。
资金转移通过复杂的金融网络完成。克拉科夫检察院指出,被盗资产迅速通过波兰及境外的个人银行账户、支付服务商及多币种加密钱包进行分流。该犯罪活动造成的损失达数千万兹罗提,相当于数百万美元。
国际影响与后续发展
需要强调的是,此类犯罪模式并非个案。仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。其中最大规模的案件之一与2022年破产的FTX交易所约4亿美元被盗案有关。
FBI和HSI参与调查表明该案具有跨国性质。受害者和涉案基础设施均位于波兰境外,需要各国执法机构密切协作。2022年成立的CBZC目前以案件仍在调查为由,未公布被捕者姓名和照片。社交媒体出现未经证实的消息称,其中一名被告与化名"Merry"的知名人物有关联,但警方未予置评。
Cryptalist分析评论:此次行动向整个加密社区发出强烈信号。尽管区块链的去中心化和安全性被广泛讨论,但人为因素和移动运营商基础设施仍是薄弱环节。只要交易所和服务商继续依赖短信验证,SIM卡交换攻击就仍将是犯罪分子的高效工具。强烈建议投资者改用硬件安全密钥和身份验证器应用程序。