Baru saja menemukan sesuatu yang menjadi pengingat kuat mengapa keamanan seluler penting dalam crypto. Ada kasus yang melibatkan Nicholas Truglia, seorang pria yang menjalankan penipuan SIM-swapping yang menargetkan crypto investors pada tahun 2018, dan konsekuensinya ternyata justru makin memburuk baginya.

Jadi begini ceritanya: Truglia menggunakan SIM-swapping untuk membobol ponsel Michael Terpin—Terpin adalah crypto investor dan CEO Transform Group. Dengan memindahkan nomor ponsel Terpin ke kartu SIM miliknya sendiri, Truglia mampu menyadap pesan otentikasi dari exchanges dan banks. Ini social engineering yang cukup jelas, tapi dampaknya sangat menghancurkan. Ia berhasil mencuri $24 million dalam cryptocurrency dari Terpin dengan cara ini.

Awalnya, Nick Truglia divonis 18 bulan penjara pada tahun 2022 ditambah perintah restitusi sebesar $20 million. Masalahnya, tampaknya ia punya lebih dari $61 million dalam aset—jumlah yang jauh lebih dari cukup untuk mengembalikan apa yang ia curi—tapi dia… tidak melakukannya. Ia menghindari penegakan hukum dan mengabaikan perintah pengadilan. Hakim Alvin Hellerstein menegurnya dalam perintah bulan Juli, pada dasarnya mengatakan, "ya, kamu punya uang, bayar." Karena Truglia menolak mematuhi, hukumannya diperpanjang menjadi 12 tahun.

Terpin juga tidak berhenti sampai di situ. Ia menggugat AT&T sebesar $224 million karena kelalaian dalam membiarkan hal itu terjadi, dan mengajukan gugatan perdata sebesar $75 million secara langsung terhadap Truglia—dan ia menang. Pria itu mendapatkan ganti rugi penuh yang diputuskan pengadilan pada tahun 2019.

Seluruh kasus ini adalah studi kasus yang cukup brutal tentang mengapa SIM-swapping menjadi ancaman besar bagi siapa pun yang memegang crypto dalam jumlah yang signifikan. Ini bukan peretasan yang canggih—ini hanya social engineering untuk masuk ke nomor ponsel seseorang, lalu tiba-tiba kamu punya akses ke semuanya. Jika kamu serius soal keamanan, inilah persis alasan mengapa hardware wallets dan pengaturan 2FA yang benar sangat penting.