Acabo de leer una de las historias de robo de criptomonedas más salvajes y honestamente no puedo dejar de pensar en cómo sucedió esto en realidad. Entonces, Michael Turpin, un inversor en criptomonedas, quedó completamente devastado por lo que probablemente fue el ataque de intercambio de SIM más sofisticado jamás realizado. Un niño de 15 años llamado Ellis Pinsky lideró un equipo que básicamente orquestó todo.

Aquí es donde se vuelve loco. Sobornaron a empleados de telecomunicaciones para redirigir el número de teléfono de Turpin a sus propias tarjetas SIM. Desde allí, Ellis ejecutó scripts que escudriñaron todo—correos electrónicos, almacenamiento en la nube, lo que fuera. Estaban buscando claves privadas como cazadores de tesoros. Luego la encontraron: $900M en ETH allí. Pero estaba bloqueada.

Siguieron investigando y finalmente accedieron a una billetera que contenía 24 millones de dólares. Esa es la mayor cantidad robada en un intercambio de SIM individual registrado. Así de simple, un adolescente tenía más dinero que la mayoría de las personas ven en toda su vida.

Lo que Ellis hizo después es casi tan insano como el robo en sí. Rolex debajo del colchón, fiestas, escorts, toda la ostentación. Pero aquí está lo interesante de los equipos—siempre alguien habla. Su ex socio Truglia empezó a tuitear al respecto. Usó su nombre real en Coinbase. Hora de amateur. El FBI no tardó en conectar los puntos.

Truglia fue a prisión. ¿Ellis? Como era menor de edad, técnicamente no enfrentó cargos, pero Turpin lo demandó por 22 millones de dólares. Y luego las cosas se pusieron realmente oscuras—llegaron hombres enmascarados armados a la casa de Turpin. Esto fue mucho más allá de un robo típico de criptomonedas.

La historia de fondo también es interesante. Ellis creció en un apartamento apretado en Nueva York, consiguió su primer Xbox a los 13, empezó a frecuentar foros de hackers, aprendió inyección SQL, vendía cuentas raras de Instagram. Era bueno en esto. Pero necesitaba dinero, no solo fama. El intercambio de SIM fue la herramienta perfecta una vez que lo descubrió—secuestrar el número de alguien, controlar su 2FA, restablecer sus contraseñas, acceder a todo.

Hoy Ellis estudia filosofía y ciencias de la computación en NYU. Dice que quiere crear startups, pagar sus deudas, dejar todo esto atrás. A los 15 ya tenía 562 BTC, insiders de telecomunicaciones en su bolsillo, una demanda enorme sobre él, y aparentemente gente queriéndolo muerto. No exactamente la experiencia adolescente ideal.

Todo esto es un recordatorio brutal de lo vulnerable que son los números de teléfono en el mundo cripto. Tu 2FA, tus códigos de recuperación, toda tu vida digital puede depender de una conversación con un empleado de telecomunicaciones. Michael Turpin aprendió eso de la manera difícil. Hace que pienses en qué significa realmente la seguridad cuando el eslabón más débil es un trabajador sobornado en una tienda de teléfonos.