O $24M Cripto Heist: Como um Hacker de 15 Anos Executou Um dos Maiores Esquemas de Troca de SIM

Com apenas 15 anos, Ellis Pinsky orquestrou o que se tornaria o maior roubo individual de troca de SIM na história do crypto—roubando $24 milhões enquanto ainda frequentava a escola secundária.

A operação sofisticada começou quando o investidor de criptomoedas Michael Turpin saiu de uma conferência. Em todo o país, Pinsky e sua equipe tinham subornado trabalhadores de telecomunicações para sequestrar o número de telefone de Turpin através de uma técnica conhecida como troca de SIM.

Liderando a operação, Pinsky lançou scripts via Skype que raspavam metódicamente toda a pegada digital de Turpin—emails, armazenamento em nuvem e arquivos pessoais—enquanto procurava por chaves de carteiras de criptomoeda.

A equipe inicialmente descobriu uma carteira contendo aproximadamente $900 milhões em Ethereum, mas não conseguiu romper sua segurança. Não desanimados, continuaram a procurar por ativos vulneráveis.

Horas depois, quando Turpin verificou suas contas, ele fez uma descoberta devastadora. Enquanto sua maior carteira permanecia segura, $24 milhões haviam desaparecido de suas outras posses. O roubo seria posteriormente registrado como o maior ataque individual de troca de SIM na história das criptomoedas.

De Hacker de Quarto a Milionário em Criptomoedas

O caminho de Pinsky para se tornar um ladrão digital começou cedo:

• Crescendo em um modesto apartamento em Nova Iorque
• Receber o seu primeiro Xbox aos 13 anos
• Juntando-se a fóruns de hackers underground
• Dominando técnicas de injeção SQL
• Criar um negócio paralelo vendendo contas raras do Instagram

Mas o encanto do dinheiro fácil logo ofuscou suas buscas técnicas. A troca de SIM forneceu o vetor perfeito para acessar uma riqueza substancial com risco físico mínimo.

A técnica segue um padrão simples, mas devastador:

1. Convencer os representantes de telecomunicações a transferir o número de telefone de um alvo para um novo cartão SIM
2. Ganhe controlo sobre mensagens de texto, códigos de autenticação de dois fatores e opções de recuperação de conta
3. Redefinir senhas para contas críticas
4. Aceder ao email e ao armazenamento em nuvem
5. Localizar e roubar ativos de criptomoeda

A Queda

Apesar do assalto bem-sucedido, a operação de Pinsky desmoronou rapidamente. O seu ex-parceiro Truglia não conseguiu resistir a exibir a sua nova riqueza, publicando declarações incriminatórias online como: "Roubei $24M. Ainda não consigo manter um amigo."

Pinsky cometeu erros fundamentais de segurança operacional, incluindo usar seu nome real em contas de troca de criptomoedas. O FBI rapidamente o identificou através dessas pistas digitais.

Enquanto Truglia foi condenado a prisão, Pinsky—que era menor de idade na época—não enfrentou acusações criminais após devolver a maior parte dos fundos roubados. Turpin, subsequentemente, entrou com uma ação civil contra ele buscando $22 milhões em danos.

As consequências tornaram-se ainda mais perigosas quando homens armados com máscaras invadiram a casa de Pinsky, mostrando quão rapidamente o crime digital pode escalar para ameaças físicas.

Vida Após o Roubo

Hoje, Pinsky estuda filosofia e ciência da computação na NYU, supostamente focado em construir startups legítimas e pagar suas dívidas.

No auge de sua atividade criminosa, o jovem de 15 anos havia acumulado:

• 562 Bitcoin
• Conexões com insiders de telecomunicações
• Um processo de milhões de dólares
• Ameaças contra a sua vida

O caso serve como um lembrete claro das vulnerabilidades de segurança que persistem nos sistemas de armazenamento de criptomoedas. Para os investidores, implementar práticas de segurança robustas—incluindo carteiras de hardware, autenticação de dois fatores que não seja por SMS e consciência das táticas de engenharia social—continua a ser essencial para proteger os ativos digitais contra ataques cada vez mais sofisticados.