Venez de lire l'une des histoires de vol de crypto les plus folles et honnêtement je ne peux pas arrêter de penser à comment cela a vraiment pu arriver. Donc Michael Turpin, un investisseur en crypto, a été complètement dévasté par ce qui est probablement la attaque de swap SIM la plus sophistiquée jamais réalisée. Un garçon de 15 ans nommé Ellis Pinsky a dirigé une équipe qui a orchestré tout le processus.

Voici où ça devient fou. Ils ont soudoyé des employés de télécom pour rediriger le numéro de téléphone de Turpin vers leurs propres cartes SIM. Ensuite, Ellis a lancé des scripts qui ont tout fouillé — emails, stockage cloud, tout le reste. Ils cherchaient des clés privées comme des chasseurs de trésors. Puis ils l’ont trouvée : $900M en ETH assis là. Mais elle était verrouillée.

Ils ont continué à creuser et ont finalement accédé à un portefeuille contenant 24 millions de dollars. C’est le plus grand vol individuel par swap SIM jamais enregistré. Juste comme ça, un adolescent avait plus d’argent que la plupart des gens n’en voient dans toute leur vie.

Ce que Ellis a fait ensuite est presque aussi fou que le braquage lui-même. Rolex sous le matelas, fêtes, escortes, tout le bling. Mais voici le truc avec les équipes — quelqu’un parle toujours. Son ex-partenaire Truglia a commencé à tweeter à ce sujet. Il a utilisé son vrai nom sur Coinbase. Amateurisme. Le FBI n’a pas mis longtemps à faire le lien.

Truglia est allé en prison. Ellis ? Il était mineur donc techniquement il n’a pas été inculpé, mais Turpin l’a poursuivi pour 22 millions de dollars. Et là, les choses sont devenues vraiment sombres — des hommes armés masqués sont arrivés chez Turpin. Cela dépassait de loin un vol crypto typique.

L’histoire de fond est aussi intéressante. Ellis a grandi dans un petit appartement à NYC, a eu sa première Xbox à 13 ans, a commencé à traîner sur des forums de hackers, a appris l’injection SQL, a vendu des comptes Instagram rares. Il était bon dans ce domaine. Mais il lui fallait de l’argent, pas juste de la notoriété. Le swap SIM était l’arme parfaite une fois qu’il l’a compris — détourner le numéro de quelqu’un, contrôler leur 2FA, réinitialiser leurs mots de passe, accéder à tout.

Aujourd’hui, Ellis étudie la philosophie et l’informatique à NYU. Il dit vouloir créer des startups, rembourser ses dettes, tourner la page. À 15 ans, il possédait 562 BTC, des insiders des télécoms dans sa poche, un procès massif qui plane sur lui, et apparemment des gens qui veulent sa mort. Pas exactement l’expérience typique d’un adolescent.

Tout cela est un rappel brutal de la vulnérabilité des numéros de téléphone dans la crypto. Votre 2FA, vos codes de récupération, toute votre vie numérique peut dépendre d’une conversation avec un employé de télécom. Michael Turpin en a fait l’expérience dure. Ça fait réfléchir à ce que signifie réellement la sécurité quand le maillon faible est un employé soudoyé dans un magasin de téléphones.