Cómo el robo de criptomonedas de $24 millones de Ellis Pinsky a los 15 años se convirtió en uno de los mayores robos por SIM Swap de la historia

Cuando el FBI llegó a llamar, estaban investigando algo más que un adolescente. Ellis Pinsky había orquestado lo que sería el mayor ataque de intercambio de SIM individual registrado: un robo de 24 millones de dólares que expuso una vulnerabilidad en el sistema financiero moderno. Lo que hizo que este caso fuera extraordinario no fue solo la cantidad robada, sino que ocurrió en absoluto, llevado a cabo por alguien que aún no tenía edad para votar.

La historia comenzó cuando un grupo de jóvenes hackers identificó a su objetivo: el inversor en criptomonedas Michael Turpin. La operación fue meticulosamente planificada. En todo el país, sobornaron a empleados de telecomunicaciones para secuestrar su número de teléfono, una debilidad crítica en cómo las compañías de telecomunicaciones autentican la identidad de los usuarios. Una vez que controlaron su número, interceptaron sus mensajes de texto, restablecieron sus contraseñas y accedieron a su infraestructura digital.

El objetivo perfecto: la vulnerabilidad de 900 millones de dólares de Michael Turpin

En una llamada por Skype, Ellis Pinsky coordinó el ataque digital. Lanzó scripts que sistemáticamente atravesaron las cuentas de correo electrónico de Turpin, su almacenamiento en la nube y sus registros financieros, buscando cualquier cosa que pudiera revelar las claves de sus billeteras de criptomonedas. Las apuestas eran enormes: Turpin poseía aproximadamente 900 millones de dólares en Ethereum, una de las criptomonedas más grandes del mundo.

Pero la suerte no estuvo completamente de su lado. La billetera principal estaba protegida por capas adicionales de seguridad que no pudieron penetrar. Sin embargo, descubrieron una cuenta alternativa que contenía 24 millones de dólares y que no tenía protección equivalente. En pocas horas, los fondos fueron transferidos. Turpin revisó sus cuentas y descubrió lo impensable: sus principales holdings permanecían intactos, pero 24 millones de dólares en criptomonedas habían desaparecido.

La caja de herramientas de un criminal adolescente: de foros de hackers a la corrupción en telecomunicaciones

La base del negocio criminal de Ellis Pinsky había sido construida durante años. Criado en un apartamento pequeño en Nueva York, recibió su primer Xbox a los 13 años, la puerta de entrada a un mundo digital clandestino. Se unió a foros en línea de hackers donde absorbió conocimientos técnicos, aprendió técnicas de inyección SQL y descubrió cómo explotar vulnerabilidades en sistemas. Al principio, ganaba dinero revendiendo nombres raros en Instagram, pero solo el prestigio no podía satisfacer sus ambiciones.

El intercambio de SIM se convirtió en su arma preferida. La técnica era sencilla y elegante: sobornar a un representante de telecomunicaciones, tomar control del número de teléfono de alguien, interceptar códigos de autenticación por texto, restablecer contraseñas y vaciar billeteras de criptomonedas. Transformó a Ellis de un cibercriminal de poca monta en alguien que ejercía un poder real sobre las vidas financieras de otros.

La ganancia de 24 millones de dólares le permitió vivir el estilo de vida que había imaginado. Compró un reloj Rolex de 100,000 dólares y lo escondió debajo de su colchón. Pero el dinero también reveló lo poco preparados que estaban sus cómplices para una riqueza repentina. Un socio desapareció con 1.5 millones de dólares. Otro, en una muestra impactante de imprudencia, discutió casualmente sobre contratar a alguien para cometer un asesinato. La operación se estaba fracturando desde adentro.

El desenlace: cuando un socio no pudo mantenerse en silencio

La red criminal se desmoronó porque no todos tenían la disciplina para permanecer en el anonimato. Nicholas Truglia, uno de los operativos principales de Ellis Pinsky, cometió el pecado capital de cualquier cibercriminal: presumir públicamente. En línea, se jactó del robo: “Robé 24 millones. Todavía no puedo mantener un amigo.” Su impulso de reconocimiento resultó fatal para la operación.

Truglia cometió un error fatal al usar su nombre real para registrar una cuenta en Coinbase, un vínculo directo entre su identidad y las criptomonedas robadas. El FBI, que ya investigaba el caso, lo identificó rápidamente. Fue arrestado y encarcelado. Para Ellis Pinsky, las consecuencias fueron diferentes. Su edad le brindó protección legal; evitó cargos criminales graves que habrían significado décadas en prisión. Sin embargo, Michael Turpin tomó un camino distinto: presentó una demanda de 22 millones de dólares contra el adolescente.

La situación se volvió aún más oscura cuando hombres armados enmascarados entraron en la casa de Ellis. La riqueza repentina había atraído atención peligrosa: personas dispuestas a usar la violencia para recuperar lo que habían perdido o reclamar su parte de los fondos robados.

De criminal de criptomonedas a estudiante de filosofía: hoy, Ellis Pinsky

Ellis Pinsky ahora es estudiante universitario en NYU, cursando oficialmente filosofía y ciencias de la computación. La narrativa que presenta ha cambiado radicalmente. Afirma que está construyendo startups legítimas, trabajando para pagar sus deudas y tratando de distanciarse de su pasado criminal. Queda por ver si esto es una verdadera rehabilitación o un replanteamiento estratégico.

A los 15 años, Ellis Pinsky había acumulado un currículum extraordinario de ilegalidades: 562 Bitcoin en su posesión, insiders de la industria de telecomunicaciones en su nómina, una demanda multimillonaria pendiente y un objetivo en la espalda tanto de las autoridades como de las víctimas que buscan recuperación. No podía saber cuán cerca estaba toda la operación de colapsar, ni que la incapacidad de sus cómplices para mantenerse en silencio sería su mayor vulnerabilidad.

El caso plantea preguntas incómodas sobre la vulnerabilidad en los sistemas financieros modernos, la psicología de los criminales adolescentes en la era digital y si alguien que cometió tales delitos a los 15 años puede cambiar realmente. Para Michael Turpin y otros poseedores de criptomonedas, sirve como recordatorio de que incluso 900 millones de dólares en activos digitales pueden ser vulnerables a técnicas de ingeniería social sorprendentemente simples.