英国黑客PlugwalkJoe因$794K 加密货币SIM卡互换攻击获判五年刑期

加密行业正面临着其最持久的安全威胁之一的持续审视。英国黑客Joseph O’Connor，化名PlugwalkJoe，因策划一场复杂的SIM卡交换攻击，导致价值79.4万美元的加密货币被盗，被判处联邦监狱五年。美国纽约南区检察官办公室于2023年6月23日宣布了这一判决，标志着在起诉针对数字资产领域的高调网络犯罪分子方面取得的重要法律胜利。

从79.4万美元加密货币盗窃到监狱：PlugwalkJoe案件

O’Connor的犯罪旅程始于2019年4月，当时他对一家加密货币交易所的高管实施了SIM卡交换攻击，未经授权访问了目标组织的账户和系统。在获得交易所账户控制权后，PlugwalkJoe及其共谋者通过数十次转账和交易系统地洗钱，最终将部分被盗的加密货币转换为比特币，通过各种加密货币交易平台进行交易。

调查最终导致O’Connor于2021年7月在西班牙被逮捕，随后于2023年4月26日被引渡到美国。2023年5月，他对多项严重指控，包括共谋实施计算机入侵、电信诈骗和洗钱，认罪。除了监禁外，PlugwalkJoe还被判处三年监管释放，并被命令没收价值794,012.64美元的资产。

PlugwalkJoe如何利用SIM卡交换窃取加密货币

PlugwalkJoe攻击的机制突显了传统安全协议在保护加密货币持有方面的脆弱性。通过说服电信运营商将受害者的电话号码转移到他控制的SIM卡上，O’Connor能够重定向来电和短信。这使他能够拦截基于短信的双因素认证代码——这是数百万用户用来保护账户的第二道安全屏障。

一旦进入交易所系统，PlugwalkJoe并非单打独斗。他的共谋者协助转移资金，通过多渠道隐藏资金来源，使执法机构难以追踪。这一阴谋展示了SIM卡交换已从针对个人用户的技术演变为渗透机构加密基础设施的工具。

超越加密盗窃：与Twitter黑客事件的关联

PlugwalkJoe的犯罪档案远不止加密货币目标。他的判决还涉及2020年7月Twitter黑客事件，这是该平台最重大安全漏洞之一。在那次事件中，O’Connor及其合作者利用社会工程学技术和SIM卡交换攻击，攻破了约130个Twitter知名账户，以及两个主要的TikTok和Snapchat账户。此次联合攻击为阴谋者带来了约12万美元的虚假加密货币收益。

Twitter黑客事件的调查揭示了PlugwalkJoe操作的复杂性。一些被攻破的账户被直接用来发起针对其他用户的诈骗，而另一些则被出售给第三方进行利用。在一个特别令人担忧的案例中，O’Connor试图通过威胁公开私人信息来勒索一名Snapchat受害者，除非他们宣传他的网络形象。他的犯罪活动还包括跟踪、威胁和组织“突袭”——虚假报告紧急情况以骚扰受害者。

为什么SIM卡交换仍是加密货币的持久安全威胁

尽管O’Connor的定罪发生在其最初犯罪三年之后，SIM卡交换攻击仍在加密货币生态系统中肆虐。这一技术的高效性和相对简单性，使其成为网络犯罪分子武器库中的常青树。安全研究人员仍然担心这些针对数字资产领域高调人物的攻击日益普遍。

截至2023年中，区块链调查员ZachXBT记录了一个活跃的诈骗团伙，针对至少八位知名加密行业人士进行协调的SIM卡交换攻击，包括Pudgy Penguins创始人Cole Villemain、音乐人兼NFT收藏家Steve Aoki，以及比特币杂志编辑Pete Rizzo。该团伙仅通过被攻破账户推广钓鱼链接，就策划了近100万美元的盗窃。这些事件表明，虽然PlugwalkJoe案件引人注目，但只是持续针对加密社区最显眼成员和最有价值资产的SIM卡交换利用的一个篇章。