Edgen Crypto·Dec 05 2025, 06:21据报道,英国当局逮捕了名为“Danny”或“Meech”的黑客Danish Zulfiqar Khan,并冻结了价值1858万美元的加密资产。他是几起备受瞩目的网络犯罪的主要嫌疑人,这些犯罪造成的损失总计超过5亿美元。
据报道,英国当局逮捕了高调黑客 Danish Zulfiqar Khan(又名“Danny”或“Meech”),并冻结了约 1858 万美元的相关加密货币资产。此次逮捕标志着打击大规模数字资产盗窃方面的一项重大进展,因为 Khan 是造成超过 5.4 亿美元经济损失的网络犯罪的主要嫌疑人,其中包括 Genesis 和 Kroll 的重大安全漏洞。
此次行动最终逮捕了 Danish Zulfiqar Khan,并成功查获了价值 1858 万美元的数字资产。这一行动直接与近期一些最重大加密货币盗窃案的持续调查有关。Khan 是从 Genesis 盗窃 2.43 亿美元的主要嫌疑人,他还涉嫌针对金融咨询公司 Kroll 的复杂 SIM 卡交换攻击。Kroll 事件利用电信漏洞获取员工手机账户的控制权,导致欺诈活动造成超过 3 亿美元的损失。
SIM 卡交换欺诈是一种犯罪分子说服移动运营商将其受害者的电话号码转移到其持有的 SIM 卡上的技术。这使他们能够拦截通过短信发送的一次性密码和安全码,从而绕过双因素身份验证并获得对敏感金融账户的未经授权访问。
此次逮捕通过展示执法部门在加密生态系统中追捕和清除主要网络犯罪威胁的能力日益增强,为市场信心带来了显著(尽管是暂时的)提振。然而,此次事件也严峻地提醒人们,数字金融仍存在持续而严重的漏洞。成功执行 SIM 卡交换攻击以损害 Kroll 这样的主要公司,凸显了一个关键弱点,该弱点不仅限于加密行业,还延伸到电信领域。此次事件可能会加剧对加密平台、托管方和移动运营商的压力,要求其实施更强大的安全措施,例如基于应用程序或基于硬件的多因素身份验证,而非基于短信的方法。
尽管此次逮捕是一次战术胜利,但安全专家警告称,潜在的战略风险依然存在。对传统安全协议(例如简单的 PIN 码和基于短信的验证)的依赖会造成系统性漏洞。网络安全工程师 Allan Juma 表示,这些缺陷使犯罪分子更容易拦截数据和劫持账户。他指出,与传统银行应用程序不同,许多金融服务尚未采用高级加密和多层身份验证。此案再次强调了组织迫切需要从被动安全措施转向主动的、以弹性为导向的策略,以抵御融合了网络钓鱼、凭据盗窃和社交工程的不断演变的多阶段攻击。
此次高调逮捕发生在一个数字金融犯罪不断升级的更广阔背景下。仅两起事件就涉及超过 5 亿美元的巨额资金,这凸显出这些并非孤立事件,而是复杂、有组织的犯罪活动。此案与机构安全和合规性失误导致大规模欺诈的重大金融丑闻有着相似之处。单个行为者控制价值超过 1800 万美元的非法资产的能力,凸显了监管机构在去中心化数字经济中实施有效反洗钱 (AML) 和了解您的客户 (KYC) 协议方面面临的持续挑战。此次事件可能会加速监管审查,并要求金融机构、加密交易所和电信提供商之间加强跨行业合作,以解决这些根深蒂固的安全漏洞。