波兰加密货币突袭：FBI协助逮捕涉嫌SIM卡交换诈骗团伙，涉案金额达数百万

简要摘要

• 波兰网络犯罪警察逮捕了四名涉嫌SIM卡交换犯罪团伙成员。
• 此次行动获得FBI及国土安全调查局的支持。
• 嫌疑人据称通过电信访问权限攻击加密货币交易所账户。
• 据报道，洗钱金额超过数千万波兰兹罗提。
• ZachXBT将涉嫌威胁行为者"Merry"与此次逮捕行动相关联。

波兰当局逮捕了一个涉嫌有组织网络犯罪团伙的四名成员，该团伙被指控利用SIM卡交换攻击从加密货币交易所用户处盗取数字资产，并通过银行账户、支付平台及数字钱包洗钱。

此次逮捕行动由波兰打击网络犯罪中央局（简称CBZC）执行，并获得美国联邦调查局及国土安全调查局的支持。波兰官员表示，本案由克拉科夫地区检察院负责监督。

应检察官申请，四名嫌疑人均被羁押候审。他们面临的指控包括参与有组织犯罪团伙、入侵计算机系统盗窃及洗钱，最高可判处25年有期徒刑。

当局称电信访问权限助长SIM卡交换攻击

调查人员表示，该犯罪团伙获取了与电信运营商合作的相关机构所使用的IT基础设施访问权限。攻击者据称利用专业软件及社会工程学手段获取员工电子邮件访问权限，进而以受害者的手机号码为攻击目标。

SIM卡交换是指劫持或克隆受害者的手机号码，使攻击者能够接收本应发送给账户所有人的来电、短信及身份验证码。一旦控制了某个号码，攻击者便可尝试重置密码，并绕过较弱的双重身份验证机制。

波兰当局表示，该团伙利用上述访问权限夺取加密货币交易所账户，并转移受害者持有的数字资产。声明未透露被攻击平台的名称或受影响用户的数量，理由是调查仍具国际性且尚在进行中。

由于许多平台仍允许通过手机进行账户恢复，这一手法已成为加密货币及银行服务中反复出现的安全威胁。美国当局此前报告称，SIM卡交换计划已造成银行及虚拟货币账户数千万美元的损失。

被盗加密货币通过多渠道洗钱

在盗取数字资产后，该团伙据称通过一个分散式金融网络转移资金，以隐瞒收益来源。波兰官员因此表示，该网络涵盖波兰境内及境外的个人银行账户、国际支付平台及多币种数字钱包。

据CBZC估计，洗钱总额超过数千万波兰兹罗提。这一数字使本案跻身近期欧洲涉及加密货币盗窃与洗钱的重大执法行动之列。

检察官表示，嫌疑人将盗窃行为视为固定收入来源。由于调查仍在进行中，当局尚未公布有关被查封账户、受害者身份或完整交易链的详细信息。

FBI及国土安全调查局的介入因此表明，涉嫌计划可能涉及波兰以外的受害者、基础设施或资金流动。跨境合作在加密货币犯罪案件中已十分普遍，因为被盗资产可在数分钟内跨越多个司法管辖区，流经交易所、钱包及支付系统。

ZachXBT将"Merry"与本案相关联

链上调查员ZachXBT另行指称，被拘留者之一可能是波兰社会工程学威胁行为者Wojtek Kulisz，其网络昵称为"Merry"。ZachXBT表示，官方突击搜查视频中展示的名牌服装及珠宝，与Kulisz公开Instagram账户上展示的物品相符。

波兰当局尚未确认四名嫌疑人的身份。CBZC表示，由于案件仍具国际性且调查持续进行，目前阶段不会披露更多关于攻击目标及被查封账户的详情。

ZachXBT此前曾在执法机构正式披露前，率先在加密货币盗窃调查中识别嫌疑人及交易模式。除非当局日后确认相关身份，否则其说法仍与波兰官方声明相互独立。

此次波兰突击行动因此进一步推动了针对攻击数字资产持有者的SIM卡交换犯罪团伙的整体执法力度。类似手法已出现在美国涉及加密货币交易所及个人钱包的起诉案件中，包括与大规模交易所盗窃及社会工程学活动相关的案例。

本文首发于CoinCentral：波兰加密货币突击行动——FBI支持下逮捕涉嫌SIM卡交换团伙，涉案盗窃金额高达数百万。