Ellis Pinsky : Du hacker adolescent au protagoniste du plus grand vol de cryptomonnaies par SIM swapping

À 15 ans, Ellis Pinsky a réalisé l’une des fraudes cryptographiques les plus audacieuses jamais enregistrées : il a dérobé 24 millions de dollars par une escroquerie sophistiquée de changement de SIM. Ce qui s’est passé par la suite a révélé à la fois la vulnérabilité de l’écosystème crypto et les risques de l’impulsivité adolescente dans le monde numérique. L’argent volé s’est évaporé dans des escortes, des clubs nocturnes et une montre Rolex de 100 000 $, tandis que le FBI resserrait de plus en plus l’étau.

Comment Ellis Pinsky a orchestré l’attaque de 24 millions de dollars

La cible était Michael Turpin, un investisseur expérimenté en cryptomonnaies qui avait accumulé une fortune numérique considérable. Pendant que Turpin assistait à une conférence dans une autre région du pays, Ellis Pinsky coordonnait un groupe de hackers adolescents dans une opération méticuleusement planifiée. La première étape : soudoyer des employés de sociétés de télécommunications pour prendre en otage le numéro de téléphone de Turpin.

Une fois l’accès téléphonique obtenu, Ellis a lancé des scripts d’infiltration sur des appels Skype qui ont pénétré la vie numérique de l’investisseur. Les fichiers de courriels, les systèmes de stockage en nuage et toutes les données personnelles ont été exposés. La recherche initiale a révélé quelque chose d’extraordinaire : le portefeuille principal de Turpin contenait 900 millions de dollars en Ethereum, mais il était protégé par plusieurs couches de sécurité inaccessibles.

Cependant, Ellis Pinsky et son réseau n’ont pas abandonné. En approfondissant les couches de sécurité numérique, ils ont découvert un portefeuille secondaire avec 24 millions de dollars qui manquait de la même protection. Quelques heures plus tard, lorsque Turpin a vérifié ses comptes, il a découvert la réalité : son portefeuille principal était toujours intact, mais 24 millions de dollars avaient disparu. L’attaque est immédiatement devenue le plus grand vol individuel documenté par échange de SIM dans l’histoire des cryptomonnaies.

La méthode : kidnapping de numéros et accès aux portefeuilles numériques

L’attaque menée par Ellis Pinsky exposait une vulnérabilité critique dans la sécurité des actifs numériques. Le swapping de SIM fonctionne de manière relativement simple : un criminel soudoye un représentant des télécommunications, prend en otage le numéro de téléphone de la victime, intercepte les codes de vérification à deux facteurs et réinitialise les mots de passe d’accès. Avec le contrôle de l’identité téléphonique, Ellis et son groupe pouvaient accéder pratiquement à n’importe quel portefeuille numérique lié à ce numéro.

Ce qui était inquiétant, c’est qu’Ellis Pinsky avait conçu cette opération alors qu’il était encore à l’école primaire. Son parcours dans le monde du hacking avait commencé des années auparavant : il a grandi dans un appartement modeste à New York, a reçu sa première console Xbox à 13 ans, fréquenté des forums de hackers sur Internet, appris des techniques d’injection SQL et commencé à vendre des noms d’utilisateur rares sur Instagram. Mais l’influence et le statut virtuel ne satisfaisaient pas son ambition. Il voulait de l’argent réel, quelque chose que le swapping de SIM pouvait lui fournir.

La chute : de la richesse éphémère aux conséquences légales

Ellis Pinsky a vécu momentanément comme un multimillionnaire. Il a acheté une montre Rolex évaluée à 100 000 $ et l’a rangée sous son lit, avec d’autres symboles de richesse acquise illégalement. Mais l’argent et l’euphorie cachaient des fissures croissantes dans l’opération. Un complice a disparu avec 1,5 million de dollars. Un autre membre du groupe a commis l’erreur fatale de discuter casualement de la possibilité d’engager un tueur à gages pour garantir le silence d’éventuels dénonciateurs.

Le vrai point de rupture est arrivé lorsque Nicholas Truglia, associé direct d’Ellis Pinsky, s’est permis de se vanter en ligne : « Il a volé 24 millions de dollars et ne peut toujours pas garder un ami. » Truglia a commis l’erreur supplémentaire d’utiliser son vrai nom sur Coinbase lors de transactions liées, ce qui a permis au FBI de le traquer rapidement. La capture de Truglia a accéléré l’enquête qui convergait vers Ellis Pinsky.

Malgré ses actes, Ellis Pinsky a obtenu une certaine clémence judiciaire en raison de son âge. Il a rendu la majeure partie des fonds volés et a évité des poursuites pénales formelles grâce à sa minorité. Cependant, la justice civile a été implacable : Michael Turpin a poursuivi Ellis Pinsky pour 22 millions de dollars. La situation est devenue plus menaçante lorsque des hommes masqués ont fait irruption dans sa résidence, illustrant les dangers réels d’avoir franchi des limites dans un monde où l’argent et la criminalité numérique laissent des cicatrices permanentes.

Ellis Pinsky aujourd’hui : de délinquant à étudiant à NYU

Actuellement, Ellis Pinsky étudie la philosophie et l’informatique à l’Université de New York. Selon ses propres déclarations, il s’est concentré sur la création de startups légitimes, essayant de rembourser ses dettes légales et de s’éloigner de son passé criminel. Cependant, le parcours d’Ellis Pinsky reste un symbole des vulnérabilités de l’écosystème des cryptomonnaies au milieu des années 2010 et de la façon dont des adolescents dotés de compétences techniques peuvent causer des dégâts massifs lorsqu’ils manquent de cadres éthiques clairs.

À 15 ans, Ellis Pinsky avait accumulé 562 Bitcoin, intégré des dizaines d’insiders des télécommunications dans une opération criminelle, fait face à une plainte de 22 millions de dollars et créé un ennemi potentiellement dangereux. Son histoire continue d’être un rappel que dans le monde des cryptomonnaies, jeunesse et compétence technique ne garantissent pas toujours le bon jugement.