El atraco de intercambio de SIM de $24 millones de Ellis Pinsky a los 15 años—cómo un adolescente llevó a cabo el robo más audaz en criptomonedas

A solo de 15 años, Ellis Pinsky orquestó lo que se convirtió en el mayor ataque de intercambio de SIM individual en la historia registrada. No fue una operación de novato que salió bien; fue un robo digital preciso que eventualmente llegó a las manos del FBI y cambió la forma en que la industria cripto piensa sobre las vulnerabilidades de seguridad.

La historia comienza con Michael Turpin, un inversor en criptomonedas que no tenía idea de que su número de teléfono iba a convertirse en la propiedad más valiosa en una operación criminal de un adolescente. Ellis Pinsky, operando desde la Costa Este con una red de conspiradores adolescentes, ideó un método simple pero devastadoramente efectivo: sobornar empleados de telecomunicaciones para redirigir el número de teléfono de un objetivo a un dispositivo bajo su control.

El objetivo perfecto y el cerebro detrás de la estafa

La vida de Michael Turpin cambió en el momento en que salió de una conferencia de cripto y su teléfono quedó sin servicio. Al otro lado del país, la red de Ellis Pinsky estaba en marcha. Ya habían cultivado relaciones con empleados de telecomunicaciones dispuestos a realizar intercambios de SIM por el precio adecuado. Una vez que controlaron el número de Turpin, tenían la clave maestra: los códigos de verificación por mensaje de texto.

Ellis desplegó scripts vía Skype que vulneraron sistemáticamente la infraestructura digital de Turpin—primero los correos electrónicos, luego el almacenamiento en la nube, y finalmente el santo grial: las credenciales de las billeteras de criptomonedas. La operación fue metódica. El equipo se encontró con un descubrimiento asombroso: 900 millones de dólares en Ethereum estaban en las billeteras de Turpin. Pero estaban protegidos por medidas de seguridad de firma múltiple que no pudieron romper.

Siguieron investigando. Y fue entonces cuando encontraron una billetera más accesible con 24 millones de dólares. En pocas horas, los fondos desaparecieron. Las cuentas principales de Turpin permanecieron intactas, pero 24 millones simplemente se esfumaron en la economía clandestina de Ellis Pinsky.

900 millones en alcance, pero solo 24 millones en mano

La cantidad era enorme, pero trajo complicaciones inmediatas. Un conspirador huyó con 1.5 millones de dólares de lo robado. Otro cometió el error catastrófico de discutir en línea la contratación de un sicario—una conversación que más tarde atrajo la atención de las autoridades. La operación, a pesar de su sofisticación técnica, se estaba desmoronando por las lenguas sueltas y la avaricia criminal.

Ellis Pinsky, repentinamente con una riqueza sin precedentes para un adolescente, cometió los errores predecibles. Compró un reloj Rolex de 100,000 dólares y lo escondió debajo de su cama. Frecuentaba clubes nocturnos. El gasto excesivo fue el tipo de fallo en la seguridad operacional que eventualmente atrapa a todos los criminales.

La caída: cuando los socios no pueden guardar secretos

El principio del fin llegó cuando Nicholas Truglia, uno de los socios clave de Ellis Pinsky en la operación, cometió un error fatal. Truglia se jactó públicamente en línea: “Robé 24 millones. Aún no puedo mantener un amigo.” Más dañino aún, usó su identidad real en Coinbase. Después de eso, el FBI no necesitó mucho más. Truglia fue arrestado y posteriormente encarcelado.

Ellis Pinsky enfrentó un resultado diferente, principalmente por su edad. El sistema federal de justicia juvenil significó que evitó las acusaciones más severas, pero no pudo escapar completamente de las consecuencias. Michael Turpin emprendió una demanda civil de 22 millones de dólares contra el adolescente ladrón. En una aterradora muestra de que el crimen organizado opera con reglas diferentes a las del sistema de justicia, unos hombres armados enmascarados entraron en la casa de Ellis Pinsky.

De criminal digital a estudiante de NYU: el camino de Ellis Pinsky tras el robo

Hoy, Ellis Pinsky es estudiante de filosofía y ciencias de la computación en la Universidad de Nueva York. Se describe a sí mismo como un aspirante a fundador de startups que trabaja para pagar sus deudas y alejarse de su pasado criminal. Ya sea que esa reinvención sea genuina o solo una actuación, sigue siendo una pregunta abierta—pero a los 15 años, Ellis Pinsky ya había acumulado activos, conexiones internas, demandas y amenazas físicas que definirían la vida de la mayoría de las personas.

Las cifras cuentan la historia: 562 Bitcoin adquiridos mediante actividades delictivas, una red nacional de insiders de telecomunicaciones corruptos, una demanda de 22 millones de dólares y la atención no deseada tanto de las autoridades federales como de actores privados en busca de venganza.

Lo que revela el caso de Ellis Pinsky sobre la seguridad en cripto

El robo de Ellis Pinsky expuso vulnerabilidades críticas en cómo la industria cripto—y la infraestructura de telecomunicaciones—protege los activos digitales. Los intercambios de SIM siguen siendo uno de los vectores de ataque más efectivos contra incluso usuarios sofisticados porque la vulnerabilidad no es técnica; es humana. Sobornar a un empleado de telecomunicaciones suele ser más fácil que encontrar una vulnerabilidad zero-day.

El incidente aceleró la adopción de billeteras hardware, autenticación biométrica y requisitos de firma múltiple en las principales plataformas y servicios de custodia. También destacó un riesgo generacional: adolescentes técnicamente competentes, sin nada que perder y todo por ganar, pueden representar amenazas existenciales para individuos con alto patrimonio en el espacio cripto.

La historia de Ellis Pinsky sirve como una advertencia en dos frentes: para los inversores en cripto que subestiman los ataques de ingeniería social, y para los jóvenes hackers que creen que sus habilidades técnicas les otorgan inmunidad ante las consecuencias.