波蘭加密貨幣突襲行動：FBI協助逮捕涉嫌竊取數百萬美元的SIM卡交換詐騙集團

TLDR

• 波蘭網路犯罪警察逮捕四名涉嫌SIM卡交換詐騙集團成員。
• 此次行動獲得FBI及國土安全調查局支援。
• 嫌疑人涉嫌透過電信存取權限鎖定加密貨幣交易所帳戶。
• 據報導，洗錢金額超過數千萬波蘭茲羅提。
• ZachXBT將涉嫌威脅行為者「Merry」與此次逮捕事件相關聯。

波蘭當局逮捕了一個涉嫌有組織網路犯罪集團的四名成員，該集團被指控使用SIM卡交換攻擊手法，從交易所用戶處竊取加密貨幣，並透過銀行帳戶、支付平台及數位錢包洗錢。

此次逮捕行動由波蘭打擊網路犯罪中央局（CBZC）執行，並獲得美國聯邦調查局及國土安全調查局的支援。波蘭官員表示，本案由克拉科夫地區檢察院監督。

四名嫌疑人均依檢察官申請被裁定羈押候審。他們面臨的指控包括參與有組織犯罪集團、入侵電腦系統竊盜及洗錢罪，最高可判處25年有期徒刑。

當局稱電信存取權限是SIM卡交換攻擊的關鍵

調查人員表示，該集團取得了與電信業者合作的機構所使用的IT基礎設施存取權限。攻擊者涉嫌使用專業軟體及社交工程手法獲取員工電子郵件存取權限，進而鎖定與受害者關聯的手機號碼。

SIM卡交換是指劫持或複製受害者的手機號碼，使攻擊者能夠接收原本發送給帳戶持有人的通話、簡訊及驗證碼。一旦掌控號碼，攻擊者便可嘗試重設密碼並繞過較弱的雙重身份驗證機制。

波蘭當局表示，該集團利用此存取權限奪取加密貨幣交易所帳戶，並轉移受害者持有的數位資產。聲明中未透露遭攻擊平台的名稱或受影響用戶的數量，理由是調查仍具有持續性的國際性質。

由於許多平台仍允許透過電話進行帳戶恢復，此方法持續對加密貨幣及銀行服務構成反覆威脅。美國當局此前報告指出，SIM卡交換詐騙造成銀行及虛擬貨幣帳戶損失達數千萬美元。

被盜加密貨幣透過多個管道洗錢

在竊取數位資產後，該集團涉嫌透過一個旨在隱匿資金來源的分散式金融網路轉移資金。波蘭官員表示，該網路包括波蘭境內及境外的個人銀行帳戶、國際支付平台及多幣種數位錢包。

根據CBZC資料，洗錢總金額估計超過數千萬波蘭茲羅提。這一數字使本案躋身近期歐洲涉及加密貨幣竊盜及洗錢的較大規模執法行動之列。

檢察官表示，嫌疑人將竊盜行為視為固定收入來源。由於調查仍在進行中，當局尚未公開被查封帳戶、受害者身份或完整交易追蹤的詳細資訊。

FBI及國土安全調查局的介入表明，涉嫌計謀可能涉及波蘭以外的受害者、基礎設施或資金流動。跨境合作在加密貨幣犯罪案件中已變得十分普遍，因為被盜資產可在數分鐘內透過多個司法管轄區的交易所、錢包及支付系統流轉。

ZachXBT將「Merry」與本案相關聯

鏈上調查員ZachXBT另行指稱，被拘留者之一可能是波蘭社交工程威脅行為者Wojtek Kulisz，其網路化名為「Merry」。ZachXBT表示，官方突襲影片中展示的名牌服飾及珠寶，似乎與Kulisz公開Instagram帳戶上展示的物品相符。

波蘭當局尚未確認四名嫌疑人的身份。CBZC表示，由於案件仍具國際性且調查持續進行，現階段不會披露更多有關攻擊目標及被查封帳戶的詳細資訊。

ZachXBT此前曾在正式執法披露之前，於加密貨幣竊盜調查中識別出嫌疑人及交易模式。除非當局日後確認相關身份，否則其說法仍與波蘭官方聲明保持獨立。

此次波蘭突襲行動進一步推動了針對鎖定數位資產持有者的SIM卡交換犯罪集團的更廣泛執法行動。類似手法已出現於美國涉及加密貨幣交易所及個人錢包的檢控案件中，包括與大型交易所竊盜及社交工程活動相關的案件。

本文最初發表於CoinCentral：波蘭加密貨幣突襲：FBI支援逮捕行動打擊涉嫌SIM卡交換詐騙集團，涉案金額達數百萬。