Así que acabo de caer en esta madriguera sobre uno de los robos de criptomonedas más locos de la historia, y honestamente vale tu tiempo.

Imagina esto: un inversor de criptomonedas llamado Michael Turpin, simplemente ocupado después de salir de una conferencia. Mientras tanto, al otro lado del país, un grupo de adolescentes está literalmente sobornando a trabajadores de telecomunicaciones para secuestrar su número de teléfono. ¿El cerebro? Un chico de 15 años llamado Ellis Pinsky.

Una vez que tuvieron control de su número, Ellis activó algunos scripts para raspar toda la vida digital de Turpin—correos electrónicos, copias de seguridad en la nube, todo. Estaban buscando claves privadas de billeteras. Y entonces lo encontraron: $900M en ETH. Excepto que había un problema. Estaba bloqueado.

Pero siguieron investigando. Pasan horas. Michael Turpin revisa sus cuentas y se da cuenta de que su billetera más grande todavía está allí, pero $24M ha desaparecido. Simplemente se ha ido. Esto se convirtió en el mayor robo individual de cambio de SIM registrado.

De repente, Ellis está lleno de dinero. Compra un Rolex, lo esconde debajo de su cama como si estuviera en una película. Excepto que la realidad se pone rápida. Un compañero roba 1.5 millones de dólares y desaparece. Otro empieza a hablar de contratar a un sicario. Todo se está descontrolando.

Pero aquí está lo que pasa con Ellis—su camino no empezó con este robo. El chico creció en un apartamento apretado en Nueva York, consiguió su primer Xbox a los 13, empezó a frecuentar foros de hackers, aprendió inyección SQL, vendía cuentas raras de Instagram por popularidad. Pero la popularidad ya no le satisfacía. Quería dinero real.

El cambio de SIM es un genio en la peor forma: Convences a un representante de telecomunicaciones para transferir el número de teléfono de alguien a tu tarjeta SIM. Ahora controlas sus mensajes, su 2FA, sus códigos de recuperación. De ahí solo quedan los restablecimientos de contraseña, acceso al correo, robo de billeteras. Toda la cadena de seguridad de las criptomonedas se rompe.

Pero aquí es donde todo se desmorona. El exsocio de Ellis, Truglia, no pudo mantener la boca cerrada. Literalmente tuiteó 'Robé 24 millones de dólares. Todavía no puedo mantener un amigo.' Lo atraparon de inmediato porque—escucha esto—usó su nombre real en Coinbase. El FBI no tardó en actuar. Truglia fue a prisión. Ellis, siendo menor de edad, no enfrentó cargos. Pero Michael Turpin lo demandó por 22 millones de dólares.

Luego, hombres enmascarados armados entraron en la casa de Turpin.

Hoy, Ellis estudia filosofía y ciencias de la computación en NYU. Dice que quiere crear startups, pagar su deuda, dejar todo ese caos atrás. A los 15 años ya tenía 562 BTC, conexiones con insiders de telecomunicaciones, una demanda activa y, aparentemente, un atentado contra su vida. La locura ni siquiera lo cubre.

Es una de esas historias que muestran cuán frágil es en realidad la seguridad en las criptomonedas—y cuán rápido un adolescente puede pasar de foros de hackers a la atención federal. El caso de criptomonedas de Michael Turpin básicamente se convirtió en el estudio de caso para las vulnerabilidades de cambio de SIM en la industria.