Ellis Pinsky: De adolescente hacker a protagonista del mayor robo de criptomonedas por SIM swapping

A los 15 años, Ellis Pinsky ejecutó uno de los fraudes criptográficos más audaces jamás registrado: sustrajo $24 millones mediante una sofisticada estafa de cambio de SIM. Lo que sucedió después reveló tanto la vulnerabilidad del ecosistema cripto como los riesgos de la impulsividad adolescente en el mundo digital. El dinero robado se esfumó en escorts, clubes nocturno y un reloj Rolex de $100,000, mientras el FBI cerraba cada vez más el cerco.

Cómo Ellis Pinsky orquestó el ataque de $24 millones

El objetivo era Michael Turpin, un experimentado inversor en criptomonedas que había acumulado una fortuna digital considerable. Mientras Turpin asistía a una conferencia en otra parte del país, Ellis Pinsky coordinaba a un grupo de hackers adolescentes en una operación meticulosamente planeada. El primer paso: sobornar a empleados de compañías de telecomunicaciones para secuestrar el número de teléfono de Turpin.

Una vez obtenido el acceso telefónico, Ellis ejecutó scripts de infiltración en llamadas de Skype que penetraron la vida digital del inversor. Los archivos de correo electrónico, sistemas de almacenamiento en la nube y todos los datos personales quedaron expuestos. La búsqueda inicial reveló algo extraordinario: la billetera principal de Turpin contenía $900 millones en Ethereum, pero estaba protegida con múltiples capas de seguridad que resultaron inaccesibles.

Sin embargo, Ellis Pinsky y su red no se rindieron. Profundizando en las capas de seguridad digital, descubrieron una billetera secundaria con $24 millones que carecía de la misma protección. Horas después, cuando Turpin revisó sus cuentas, descubrió la realidad: su billetera principal seguía intacta, pero $24 millones habían desaparecido. El ataque se convirtió instantáneamente en el mayor robo individual documentado mediante intercambio de SIM en la historia de las criptomonedas.

El método: secuestro de números y acceso a billeteras digitales

El ataque ejecutado por Ellis Pinsky exponía una vulnerabilidad crítica en la seguridad de activos digitales. El SIM swapping funciona de manera relativamente simple: un criminal soborna a un representante de telecomunicaciones, secuestra el número de teléfono de la víctima, intercepta los códigos de verificación de dos factores y reinicia las contraseñas de acceso. Con el control de la identidad telefónica, Ellis y su grupo podían acceder prácticamente a cualquier billetera digital vinculada a ese número.

Lo inquietante era que Ellis Pinsky había gestado esta operación mientras aún cursaba educación básica. Su trayectoria en el mundo hacker había comenzado años atrás: creció en un apartamento modesto en Nueva York, recibió su primera consola Xbox a los 13 años, frecuentó foros de hackers de internet, aprendió técnicas de inyección SQL y comenzó vendiendo nombres de usuario raros de Instagram. Pero la influencia y estatus virtual no saciaban su ambición. Quería dinero físico real, algo que el SIM swapping podía proporcionarle.

La caída: del lujo efímero a las consecuencias legales

Ellis Pinsky vivió momentáneamente como multimillonario. Compró un reloj Rolex valuado en $100,000 y lo guardó bajo su cama, junto con otros símbolos de riqueza adquirida ilícitamente. Pero el dinero y la euforia ocultaban grietas crecientes en la operación. Un cómplice desapareció portando $1.5 millones. Otro miembro del grupo cometió el error fatal de discutir casualmente la posibilidad de contratar a un asesino a sueldo para garantizar el silencio de posibles delatores.

El verdadero punto de quiebre llegó cuando Nicholas Truglia, socio directo de Ellis Pinsky, se permitió alardear en plataformas en línea: “Robó $24 millones y aún no puede mantener un amigo.” Truglia cometió el error adicional de usar su verdadero nombre en Coinbase durante transacciones relacionadas, lo que permitió al FBI rastrearlo rápidamente. La captura de Truglia aceleró la investigación que convergía hacia Ellis Pinsky.

A pesar de sus actos, Ellis Pinsky obtuvo cierta clemencia judicial por su edad. Devolvió la mayor parte de los fondos sustraídos y eludió cargos criminales formales gracias a su condición de menor de edad. Sin embargo, la justicia civil fue implacable: Michael Turpin demandó a Ellis Pinsky por $22 millones. La situación se volvió más amenazante cuando hombres enmascarados irrumpieron en su residencia, evidenciando los peligros reales de haber cruzado límites en un mundo donde el dinero y la criminalidad digital generan cicatrices permanentes.

Ellis Pinsky hoy: de delincuente a estudiante de NYU

Actualmente, Ellis Pinsky estudia filosofía y ciencias de la computación en la Universidad de Nueva York. Según sus propias declaraciones, se ha enfocado en construir startups legítimas, intentando pagar sus deudas legales y distanciarse de su pasado delictivo. Sin embargo, la trayectoria de Ellis Pinsky permanece como símbolo de las vulnerabilidades del ecosistema de criptomonedas a mediados de los 2010 y de cómo adolescentes con habilidades técnicas pueden causar daño masivo cuando carecen de marcos éticos claros.

A los 15 años, Ellis Pinsky había acumulado 562 Bitcoin, integrado a decenas de insiders de telecomunicaciones en una operación criminal, enfrentado una demanda de $22 millones y generado un enemigo potencialmente peligroso. Su historia continúa siendo un recordatorio de que en el mundo de las criptomonedas, la juventud y la habilidad técnica no son garantías de buen juicio.