執行摘要

與臭名昭著的「散布蜘蛛」網絡犯罪組織有關聯的20歲諾亞·厄本已被判處10年聯邦監禁。此次判決包括責令賠償1300萬美元並沒收約480萬美元的加密貨幣及其他資產,這突顯了複雜網絡欺詐所面臨的嚴厲法律後果。厄本的活動,從2022年8月持續到2023年3月,涉及一系列社會工程策略和SIM卡交換計劃,導致美國各地至少59名受害者的數位資產被盜。

事件詳情

厄本,以「King Bob」和「Sosa」等別名著稱,承認串謀實施電信詐騙、電信詐騙和嚴重身份盜竊。他的作案手法主要涉及SIM卡交換,這是一種駭客透過將其端口轉移到他們控制的設備來劫持受害者手機號碼的技術。這種訪問權限使厄本及其同謀能夠重置在線加密貨幣帳戶(包括持有比特幣、以太坊、門羅幣和瑞波幣的帳戶)的密碼,並隨後盜取資金。

除了SIM卡交換,該組織還利用網絡釣魚攻擊,透過旨在竊取登錄憑據的欺騙性短信,針對各種公司的員工。這些被盜的憑據隨後被用於未經授權地訪問公司數據和個人加密貨幣帳戶。執法部門,特別是聯邦調查局,追蹤了這些活動,最終在厄本的電腦上發現了證據,將其與受害者的電子郵件帳戶和加密貨幣錢包聯繫起來。被扣押的資產包括價值約130萬美元的Dai和同樣價值約130萬美元的以太坊。

「散布蜘蛛」組織,也被稱為UNC3944或0ktapus,已被捲入多起備受矚目的數據洩露事件。其中包括美高梅國際酒店集團報告的1億美元損失,瑪莎百貨集團估計的4億美元損失,Twilio公司的數據盜竊,以及對Gemini Trust Co.和Crypto.com等加密貨幣交易所的攻擊。據報導,該組織的更廣泛活動在2022年5月至2025年9月期間包含了120次網絡攻擊,導致受害者支付了至少1.15億美元的贖金。

市場影響

諾亞·厄本的判決以及關於「散布蜘蛛」組織的持續披露,加劇了加密貨幣生態系統和更廣泛技術領域內的網絡安全擔憂。這些攻擊的規模和複雜性,通常由相對年輕的個體實施,突顯了社會工程和SIM卡交換策略中持續存在的漏洞。這可能會導致投資者對數位資產和中心化平台的安全性持謹慎態度。

Crypto.com等受害公司隨後實施了增強的安全協議,包括強制性多因素認證、高級風險監控引擎和帶有鎖定期的提款地址白名單。此次起訴所確立的先例可能會鼓勵整個行業進一步開發和執行嚴格的網絡安全措施,可能促使圍繞保護數位資產和個人數據的新監管討論。

專家評論

專家指出,10年徒刑和巨額賠償命令發出了一個明確的信息,即參與大規模加密貨幣竊盜和社會工程計劃的後果。這些網絡犯罪分子從在線遊戲轉向複雜的金融犯罪,其操作之簡易,突顯了數位安全意識和基礎設施方面存在的關鍵差距。與數位貨幣相關的匿名性被認為是吸引犯罪分子進行非法活動的因素之一,這使得追踪交易和追回被盜資金變得具有挑戰性。

更廣泛的背景

厄本的案件是針對「散布蜘蛛」組織的更大規模聯邦行動的一部分,該組織的其他成員也已在其他司法管轄區被起訴。與該組織活動相關的其他被起訴個人包括艾哈邁德·埃爾巴達維、埃文斯·奧西埃博、喬爾·埃文斯和泰勒·布坎南,這反映了執法部門對這一普遍威脅的協同應對。此外,該組織的罪行也說明了數位犯罪與現實世界暴力不斷演變的交集,例如另一起涉及相關集體「the Com」的2.43億美元比特幣搶劫案,該案件最終導致一起綁架事件。這一更廣泛的背景強調了日益增長的風險以及面對日益有組織和大膽的網絡犯罪網絡時,增強個人和機構網絡安全警惕性的關鍵需求。