Edgen Crypto·Dec 05 2025, 06:21據報導,英國當局逮捕了名為「Danny」或「Meech」的駭客Danish Zulfiqar Khan,並凍結了價值1858萬美元的加密資產。他是幾起備受矚目的網路犯罪的主要嫌疑人,這些犯罪造成的損失總計超過5億美元。
據報導,英國當局逮捕了高調駭客 Danish Zulfiqar Khan(又名「Danny」或「Meech」),並凍結了約 1858 萬美元的相關加密貨幣資產。此次逮捕標誌著打擊大規模數位資產竊盜方面的一項重大進展,因為 Khan 是造成超過 5.4 億美元經濟損失的網路犯罪的主要嫌疑人,其中包括 Genesis 和 Kroll 的重大安全漏洞。
此次行動最終逮捕了 Danish Zulfiqar Khan,並成功查獲了價值 1858 萬美元的數位資產。這一行動直接與近期一些最重大加密貨幣竊盜案的持續調查有關。Khan 是從 Genesis 竊盜 2.43 億美元的主要嫌疑人,他還涉嫌針對金融諮詢公司 Kroll 的複雜 SIM 卡交換攻擊。Kroll 事件利用電信漏洞獲取員工手機帳戶的控制權,導致欺詐活動造成超過 3 億美元的損失。
SIM 卡交換詐欺是一種犯罪分子說服行動營運商將其受害者的電話號碼轉移到其持有的 SIM 卡上的技術。這使他們能夠攔截透過簡訊發送的一次性密碼和安全碼,從而繞過雙因素身份驗證並獲得對敏感金融帳戶的未經授權訪問。
此次逮捕通過展示執法部門在加密生態系統中追捕和清除主要網路犯罪威脅的能力日益增強,為市場信心帶來了顯著(儘管是暫時的)提振。然而,此次事件也嚴峻地提醒人們,數位金融仍存在持續而嚴重的漏洞。成功執行 SIM 卡交換攻擊以損害 Kroll 這樣的主要公司,凸顯了一個關鍵弱點,該弱點不僅限於加密行業,還延伸到電信領域。此次事件可能會加劇對加密平台、託管方和行動營運商的壓力,要求其實施更強大的安全措施,例如基於應用程式或基於硬體的多因素身份驗證,而非基於簡訊的方法。
儘管此次逮捕是一次戰術勝利,但安全專家警告稱,潛在的戰略風險依然存在。對傳統安全協議(例如簡單的 PIN 碼和基於簡訊的驗證)的依賴會造成系統性漏洞。網路安全工程師 Allan Juma 表示,這些缺陷使犯罪分子更容易攔截數據和劫持帳戶。他指出,與傳統銀行應用程式不同,許多金融服務尚未採用高級加密和多層身份驗證。此案再次強調了組織迫切需要從被動安全措施轉向主動的、以彈性為導向的策略,以抵禦融合了網路釣魚、憑證竊盜和社交工程的不斷演變的多階段攻擊。
此次高調逮捕發生在一個數位金融犯罪不斷升級的更廣闊背景下。僅兩起事件就涉及超過 5 億美元的巨額資金,這凸顯出這些並非孤立事件,而是複雜、有組織的犯罪活動。此案與機構安全和合規性失誤導致大規模詐欺的重大金融醜聞有著相似之處。單個行為者控制價值超過 1800 萬美元的非法資產的能力,凸顯了監管機構在去中心化數位經濟中實施有效反洗錢 (AML) 和了解您的客戶 (KYC) 協議方面面臨的持續挑戰。此次事件可能會加速監管審查,並要求金融機構、加密交易所和電信提供商之間加強跨行業合作,以解決這些根深蒂固的安全漏洞。