Vient de lire l'une des histoires de crime crypto les plus incroyables et je n'arrive pas à m'en sortir. Donc Ellis Pinsky — un adolescent de 15 ans de NYC — a d'une manière ou d'une autre orchestré ce qui est devenu le plus grand échange de SIM individuel jamais enregistré. On parle de $24 millions volés en une seule opération.

Voici comment cela s'est passé. Michael Turpin, un investisseur en crypto, quitte une conférence. Pendant ce temps, Ellis et son équipe mènent une attaque coordonnée. Ils soudoyent des employés de télécom pour détourner le numéro de Turpin. Une fois qu'ils ont eu accès, Ellis exécute des scripts qui parcourent tout — emails, disques cloud, tout ce qui pourrait conduire à des clés de portefeuille. Ils ont trouvé quelque chose de massif : $900 millions en Ethereum. Problème ? C’était verrouillé derrière une sécurité.

Mais ensuite, ils ont découvert $24 millions qui n’étaient pas protégés de la même manière. Quelques heures plus tard, Turpin réalise que ses comptes sont compromis. Son portefeuille principal survit. Mais $24 millions ? Disparus.

Soudain, Ellis Pinsky est passé de hacker adolescent à millionaire. Il a acheté une Rolex, la caché sous son lit, commencé à vivre comme s’il avait déjà gagné. Le gamin a grandi dans un appartement exigu à NYC, a eu sa première Xbox à 13 ans, s’est auto-formé au SQL injection sur des forums de hackers. Il avait déjà revendu des pseudos Instagram rares contre de l’argent, mais là, c’était différent. C’était de l’argent réel. Un vrai pouvoir.

Le swapping de SIM est brutalement simple : soudoyer un représentant télécom, voler le numéro de quelqu’un, intercepter ses textos, réinitialiser ses mots de passe, vider ses portefeuilles. Ellis Pinsky l’avait perfectionné.

Mais les secrets ne restent pas secrets. Un complice s’est enfui avec 1,5 million de dollars. Un autre a commencé à discuter tranquillement d’engager un tueur à gages. Et Nicholas Truglia, un des partenaires d’Ellis, n’a pas pu s’empêcher de se vanter en ligne : « J’ai volé 24 millions $. Je n’arrive toujours pas à garder un ami. » Il a utilisé son vrai nom sur Coinbase. FBI l’a immédiatement attrapé. Prison.

Ellis Pinsky a été touché différemment — une plainte de $22 millions de Turpin. Il a rendu la plupart de l’argent, et son âge l’a aidé à éviter des accusations plus graves. Mais ensuite, des hommes masqués armés ont pénétré chez lui. Les conséquences ont continué à s’aggraver.

Aujourd’hui, Ellis Pinsky étudie la philosophie et l’informatique à NYU, supposément en train de créer des startups et d’essayer de rembourser ce qu’il doit. À 15 ans, il possédait 562 Bitcoin, des insiders télécom à son payroll, une énorme plainte, et une cible sur le dos. Une histoire folle de la rapidité avec laquelle les choses peuvent déraper quand on est si jeune et si imprudent.