Крипто кража $24M : Как 15-летний Хакер осуществил одну из крупнейших схем SIM-смена.

В возрасте всего 15 лет Эллис Пински организовал то, что стало крупнейшей индивидуальной кражей SIM-карт в истории криптовалюты — украдя $24 миллионов, оставаясь при этом в старшей школе.

Сложная операция началась, когда криптоинвестор Майкл Турпин покинул конференцию. По всей стране Пинский и его команда подкупили работников телекома, чтобы перехватить номер телефона Турпина с помощью техники, известной как SIM swapping.

Возглавляя операцию, Пинский запустил скрипты через Skype, которые методично собирали весь цифровой след Турпина — электронные письма, облачное хранилище и личные файлы — все это время ища ключи криптовалютных кошельков.

Команда изначально обнаружила кошелек, содержащий примерно $900 миллионов в Ethereum, но не смогла преодолеть его безопасность. Не смущенные, они продолжили искать уязвимые активы.

Часы спустя, когда Турпин проверил свои счета, он сделал разрушительное открытие. Хотя его самый крупный кошелек оставался в безопасности, $24 миллионов исчезли из его других активов. Кража позже была зафиксирована как крупнейшая индивидуальная атака SIM-смены в истории криптовалют.

От хакера в спальне до миллионера в криптовалюте

Путь Пинского к тому, чтобы стать цифровым вором, начался рано:

• Вырос в скромной квартире в Нью-Йорке
• Получивший свой первый Xbox в 13 лет
• Присоединение к подпольным хакерским форумам
• Освоение техник SQL-инъекций
• Создание побочного бизнеса по продаже редких аккаунтов в Instagram

Но привлекательность легких денег вскоре затмила его технические стремления. SIM-замена предоставила идеальный вектор для доступа к значительному богатству с минимальным физическим риском.

Техника следует простому, но разрушительному паттерну:

1. Убедите представителей телекоммуникационной компании перенести номер телефона цели на новую SIM-карту
2. Получите контроль над текстовыми сообщениями, кодами двухфакторной аутентификации и опциями восстановления аккаунта
3. Сбросьте пароли к критическим аккаунтам
4. Доступ к электронной почте и облачному хранилищу
5. Найдите и украдите криптовалютные активы

Падение

Несмотря на успешное ограбление, операция Пинского быстро развалилась. Его бывший партнер Трулья не смог устоять перед соблазном похвалиться их новообретенным богатством, публикуя компрометирующие заявления в интернете, такие как: "Украли $24M. Все равно не могу сохранить друга."

Пинский совершил фундаментальные ошибки в операционной безопасности, включая использование своего настоящего имени на счетах криптовалютной биржи. ФБР быстро идентифицировало его по этим цифровым следам.

Хотя Труглия был приговорен к тюремному заключению, Пинский, который в то время был несовершеннолетним, не столкнулся с уголовными обвинениями после возврата большей части украденных средств. Турпин затем подал против него гражданский иск, требуя $22 миллион долларов в качестве компенсации.

Последствия стали еще более опасными, когда в дом Пинского вломились вооруженные люди в масках, продемонстрировав, как быстро цифровая преступность может перерасти в физические угрозы.

Жизнь после ограбления

Сегодня Пинский изучает философию и компьютерные науки в NYU, по сообщениям, сосредоточен на создании легитимных стартапов и погашении своих долгов.

В период своего наивысшего преступного активизма 15-летний подросток накопил:

• 562 Биткойн
• Связи с инсайдерами телекоммуникаций
• Многомиллионный иск
• Угрозы его жизни

Дело служит ярким напоминанием о тех уязвимостях безопасности, которые продолжают существовать в системах хранения криптовалют. Для инвесторов важно внедрять надежные практики безопасности — включая аппаратные кошельки, двухфакторную аутентификацию, не основанную на SMS, и осведомленность о тактиках социального инжиниринга — для защиты цифровых активов от все более sofisticированных атак.