卡梅伦·雷德曼案件揭示了加密盗窃的法律后果必须与时俱进

青少年的3700万美元加密货币劫案多年未公开，引发了一个关键辩论：当年轻罪犯犯下高风险数字犯罪时，他们的身份是否应当保持公众屏蔽？安全研究员 ZachXBT 将 cameron redman 的故事揭露出来，揭示了未成年人网络犯罪分子在法律漏洞中的运作方式——尤其是在加拿大和欧盟等司法管辖区，未成年人保护措施有时反而助长了犯罪的逍遥法外。

17岁时的3700万美元SIM换卡：cameron redman的数字犯罪

这次盗窃本身技术上相对简单，但效果却极其破坏性。2020年2月22日，cameron redman 通过SIM换卡攻击，针对早期加密货币投资者Josh Jones。通过操控Jones的移动运营商，将其电话号码转移到redman控制的设备上，这名少年获得了短信验证码——通往一切的钥匙。

接下来是有条不紊的操作：redman 从受害者的多个地址中提取了1547个比特币和6万枚比特币现金。与立即变现不同，cameron redman 通过数百次碎片化交易洗钱比特币现金，将其在去中心化网络中转移，然后再汇入中心化交易所。这一策略旨在模糊追踪——虽然延迟了追查，但最终未能阻止执法部门的介入。

到2021年11月17日——近两年后，安大略省汉密尔顿警方在联邦调查局（FBI）和美国特勤局的协助下，正式对cameron redman 提出指控。执法机关成功查获了价值540万美元的加密货币。然而，剩余的3150万美元则消失在全球金融系统中，几乎无法追回。cameron redman 案件的意义不仅在于金额，更在于在整个起诉过程中，他的身份一直被封存，因为他当时仍然是未成年人。

背后爆炸式增长的SIM换卡疫情

cameron redman 并非孤例——他代表了一个更大的模式。SIM换卡攻击在2024年和2025年呈现出爆炸性增长。英国的报告案件数比去年激增了1055%，从289起升至2985起。在大西洋彼岸，联邦调查局的损失数据显示：2021年损失6800万美元，2023年超过1000名受害者累计损失4880万美元，2024年仅这一年就达8200万美元。

令人担忧的不仅是数量，更是攻击者的技术水平。有组织的犯罪集团，包括与意大利黑手党有关的团伙，现将SIM换卡作为一条收入来源。这些网络不针对随机账户，而是系统性地分析高净值加密和传统金融客户，然后协调钓鱼、社会工程和运营商利用，获取控制权。一名英国受害者在多个账户中损失了5万英镑；另一名受害者在发现被骗前，已被收取了2200英镑的欺诈费用。即使是高调目标也未能幸免——2019年，Jack Dorsey的Twitter账户就曾被用这种技术攻破。2018年，一名加密投资者也曾遭遇类似攻击，损失高达2380万美元。

这种攻击背后的技术其实非常简单。黑客通过泄露、钓鱼或公开的社交媒体收集个人信息，然后冒充受害者联系运营商，要求转移号码。一旦控制了号码，短信两步验证就变得毫无用处。他们截获验证码，锁定真正的所有者，然后随意提取钱包和银行账户的资金。

从理论到实践：为何现行法律框架难以应对

这也是cameron redman 案件成为一个警示故事的原因——关于司法管辖区和责任追究。当他被起诉时，由于他当时仍是未成年人，法律上保护了他的身份和形象。ZachXBT 的观点很直接：保护未成年人可能在轻微犯罪中合理，但对于策划3700万美元盗窃、造成受害者巨大损失、扰乱市场的行为，则不应再适用。

矛盾是存在的。加拿大、欧盟以及许多其他司法管辖区都遵循这样一个原则：未成年人犯罪应保持匿名，以促进其改造。然而，cameron redman 在首次起诉后，竟然升级到钓鱼和X账户劫持——这表明保密措施并未阻止其再次犯罪。问题变成：在多大规模的金融犯罪中，公众对透明度的需求超过了对未成年人保护的考虑？

在有组织数字犯罪时代，保障你的加密钱包

预防永远比事后弥补更重要。专家们一贯建议放弃短信两步验证，转而使用如Google Authenticator等独立于运营商网络的验证器应用。设置自定义PIN码也能增加社会工程攻击的难度。减少线上个人信息，监控交易记录中的异常活动，都能早期发现风险。

但即使采取这些措施，也存在局限。犯罪分子不断调整社会工程策略，运营商的安全政策也不统一，而本应降低攻击面、推广eSIM技术的努力尚未解决根本问题：人类仍然容易被操控。真正的安全漏洞不在技术层面，而在于社会工程的脆弱性。

cameron redman 案例表明，全球法律体系尚未调整应对由未成年人实施的高价值数字犯罪的应对策略。在对加密盗窃的法律惩罚变得合理且一致之前——无论罪犯年龄如何——类似的攻击仍会继续。市场需要更强的技术防御和更完善的法律框架，以遏制下一代网络犯罪分子。