$24M 暗号資産強盗: 15歳のハッカーが実行した最大のSIMスワップ詐欺の一つ

たった15歳で、エリス・ピンスキーは暗号通貨の歴史上、最大の個別SIMスワップ詐欺を orchestrated し、高校に通っている間に$24 百万を盗みました。

洗練されたオペレーションは、暗号投資家マイケル・ターピンが会議を離れたときに始まりました。全国で、ピンスキーと彼のチームは、SIMスワッピングとして知られる手法を通じてターピンの電話番号をハイジャックするために、通信業者の従業員に賄賂を贈っていました。

作業を主導したPinskyは、Skypeを通じて、Turpinの全デジタル足跡—メール、クラウドストレージ、個人ファイル—を系統的にスクレイピングするスクリプトを起動し、暗号通貨ウォレットの鍵を探し続けました。

チームは最初に約$900 百万のイーサリアムを含むウォレットを発見しましたが、そのセキュリティを突破することができませんでした。意気消沈せず、彼らは脆弱な資産を探し続けました。

数時間後、ターピンが自分のアカウントを確認したところ、彼は壊滅的な発見をしました。彼の最大のウォレットは安全でしたが、$24 百万が他の保有資産から消えてしまいました。この盗難は後に暗号通貨史上最大の個別SIMスワップ攻撃として記録されることになります。

ベッドルームハッカーから暗号通貨百万長者へ

ピンスキーがデジタル泥棒になる道は早く始まった:

• ニューヨーク市の控えめなアパートで育った
• 13歳で初めてのXboxを受け取る
• アンダーグラウンドハッカーフォーラムに参加する
• SQLインジェクション技術の習得
• レアなInstagramアカウントを販売するサイドビジネスの構築

しかし、簡単なお金の魅力はすぐに彼の技術的追求を overshadowed しました。SIM スワッピングは、最小限の物理的リスクで substantial wealth にアクセスするための完璧なベクトルを提供しました。

その技術はシンプルでありながら破壊的なパターンに従います:

1. ターゲットの電話番号を新しいSIMカードに転送するように通信会社の代表者を説得する
2. テキストメッセージ、二要素認証コード、およびアカウント回復オプションを制御する
3. 重要なアカウントのパスワードをリセットする
4. メールとクラウドストレージにアクセスする
5. 仮想通貨資産を見つけて盗む

没落

成功した強盗にもかかわらず、ピンスキーの作戦はすぐに崩壊した。彼の元パートナーであるトゥルーリアは、新たに得た富を見せびらかすのを抑えきれず、「2400万ドルを盗んだ。まだ友達を持てない。」というような、自己 incriminating な発言をオンラインで投稿した。

ピンスキーは、暗号通貨取引所のアカウントで本名を使用するなど、基本的な運用セキュリティのミスを犯しました。FBIはこれらのデジタルの足跡を通じて彼を迅速に特定しました。

トラグリアが懲役刑を宣告された一方で、当時未成年だったピンスキーは、盗まれた資金のほとんどを返還したため、刑事告訴を受けることはありませんでした。その後、ターピンは彼に対して$22 百万の損害賠償を求める民事訴訟を提起しました。

その後、マスクを被った銃撃者がピンスキーの家に侵入し、デジタル犯罪がどれほど迅速に物理的脅威にエスカレートするかを示したことで、事態はさらに危険になった。

ライフ・アフター・ザ・ハイスト

今日、ピンスキーはNYUで哲学とコンピュータサイエンスを学んでおり、合法的なスタートアップを立ち上げ、彼の借金を返済することに注力しているとのことです。

彼の犯罪活動のピーク時に、15歳の彼は次のものを蓄積していた:

• 562 ビットコイン
• テレコムのインサイダーとの接続
• 数百万ドルの訴訟
• 彼の命に対する脅威

この事例は、暗号通貨の保管システムに依然として存在するセキュリティの脆弱性を厳しく思い起こさせるものです。投資家にとって、ハードウェアウォレット、SMS以外の二要素認証、ソーシャルエンジニアリングの手法への認識を含む強力なセキュリティ実践を実施することは、ますます巧妙化する攻撃からデジタル資産を保護するために不可欠です。