Le vol de SIM de $24 millions de dollars d'Ellis Pinsky à 15 ans — Comment un adolescent a réalisé le cambriolage le plus audacieux dans la cryptomonnaie

À seulement 15 ans, Ellis Pinsky a orchestré ce qui est devenu la plus grande attaque de swap SIM individuelle jamais enregistrée. Ce n’était pas une opération de débutant qui a réussi par hasard — c’était un vol numérique précis qui finirait par atterrir sur le bureau du FBI et transformer la façon dont l’industrie crypto perçoit les vulnérabilités de sécurité.

L’histoire commence avec Michael Turpin, un investisseur en crypto qui n’avait aucune idée que son numéro de téléphone allait devenir la propriété la plus précieuse dans une entreprise criminelle d’un adolescent. Ellis Pinsky, opérant depuis la côte Est avec un réseau de conspirateurs adolescents, avait conçu une méthode simple mais extrêmement efficace : soudoyer des employés de télécom pour rediriger le numéro de téléphone d’une cible vers un appareil sous leur contrôle.

La cible parfaite et le cerveau derrière l’arnaque

La vie de Michael Turpin a changé le jour où il a quitté une conférence crypto et que son téléphone est devenu inactif. Pendant ce temps, le réseau d’Ellis Pinsky était en mouvement. Ils avaient déjà noué des relations avec des employés de télécom prêts à effectuer des swaps SIM pour le bon prix. Une fois qu’ils contrôlaient le numéro de Turpin, ils tenaient la clé maîtresse : les codes de vérification par SMS.

Ellis a déployé des scripts via Skype qui ont systématiquement infiltré l’infrastructure numérique de Turpin — d’abord ses e-mails, puis le stockage cloud, puis le graal : les identifiants de portefeuille de cryptomonnaie. L’opération était méthodique. L’équipe s’est retrouvée face à une découverte stupéfiante : 900 millions de dollars en Ethereum dormaient dans les portefeuilles de Turpin. Mais ils étaient protégés par des mesures de sécurité multi-signatures qu’ils ne pouvaient pas casser.

Ils ont continué à creuser. C’est alors qu’ils ont trouvé un portefeuille plus accessible avec 24 millions de dollars. En quelques heures, les fonds avaient disparu. Les comptes principaux de Turpin sont restés intacts, mais 24 millions de dollars avaient simplement disparu dans l’économie souterraine d’Ellis Pinsky.

900 millions en vue, mais seulement 24 millions en main

Le butin était énorme, mais il a rapidement entraîné des complications. Un conspirateur a pris la fuite avec 1,5 million de dollars. Un autre a commis l’erreur catastrophique de discuter en ligne de l’embauche d’un tueur à gages — une conversation qui a attiré l’attention des forces de l’ordre. Malgré sa sophistication technique, l’opération s’effondrait sous le poids de langues loose et de la cupidité criminelle.

Ellis Pinsky, soudainement riche comme jamais pour un adolescent, a commis les erreurs prévisibles. Une montre Rolex de 100 000 dollars a été achetée et cachée sous son lit. Il fréquentait souvent les clubs nocturnes. Ces dépenses somptueuses étaient le genre de faille OPSEC qui finit toujours par rattraper les criminels.

La chute : quand les partenaires ne peuvent pas garder de secrets

Le début de la fin est arrivé lorsque Nicholas Truglia, l’un des partenaires clés d’Ellis Pinsky dans l’opération, a commis une erreur fatale. Truglia s’est vanté publiquement en ligne : « J’ai volé 24 millions de dollars. Je ne peux toujours pas garder un ami. » Plus dommageable, il a utilisé son identité réelle sur Coinbase. Après cela, le FBI n’a pas eu besoin de beaucoup d’éléments. Truglia a été arrêté et emprisonné.

Ellis Pinsky a connu un destin différent, principalement à cause de son âge. Le système fédéral traitant les mineurs lui a permis d’éviter les charges les plus lourdes, mais il n’a pas pu échapper complètement aux conséquences. Michael Turpin a intenté une action civile de 22 millions de dollars contre le jeune voleur. Des hommes armés masqués ont pénétré dans la maison d’Ellis Pinsky, rappel effrayant que le monde criminel opère selon des règles différentes de celles de la justice.

De criminel numérique à étudiant à NYU : le parcours d’Ellis Pinsky après le braquage

Aujourd’hui, Ellis Pinsky est étudiant en philosophie et informatique à l’Université de New York. Il se décrit comme un fondateur de startup en devenir, travaillant pour rembourser ses dettes et s’éloigner de son passé criminel. Que cette réinvention soit sincère ou performative reste une question ouverte — mais à 15 ans, Ellis Pinsky avait déjà accumulé des actifs, des connexions internes, des poursuites et des menaces physiques qui auraient défini la vie de la plupart des gens.

Les chiffres racontent l’histoire : 562 Bitcoin obtenus par le biais d’entreprises criminelles, un réseau national d’insiders télécom corrompus, une poursuite de 22 millions de dollars, et l’attention indésirable des forces de l’ordre fédérales et d’acteurs privés cherchant à se venger.

Ce que l’affaire Ellis Pinsky révèle sur la sécurité crypto

Le braquage d’Ellis Pinsky a mis en lumière des vulnérabilités critiques dans la façon dont l’industrie crypto — et l’infrastructure des télécommunications — protègent les actifs numériques. Les swaps SIM restent l’un des vecteurs d’attaque les plus efficaces contre même les utilisateurs sophistiqués, car la vulnérabilité n’est pas technique ; elle est humaine. Corrompre un employé de télécom est souvent plus facile que de trouver une faille zero-day.

Cet incident a accéléré l’adoption de portefeuilles matériels, d’authentification biométrique et de exigences multi-signatures dans les principales plateformes d’échange et services de garde. Il a aussi mis en évidence un risque générationnel : des adolescents techniquement compétents, sans rien à perdre et tout à gagner, peuvent représenter une menace existentielle pour les personnes fortunées dans l’espace crypto.

L’histoire d’Ellis Pinsky sert d’avertissement à deux niveaux — pour les investisseurs crypto qui sous-estiment les attaques de social engineering, et pour les jeunes hackers qui croient que leurs compétences techniques leur garantissent l’impunité.