Baru saja membaca tentang salah satu cerita perampokan crypto paling liar dan jujur saja tidak bisa berhenti memikirkan bagaimana hal ini benar-benar terjadi. Jadi Michael Turpin, seorang investor crypto, benar-benar hancur oleh apa yang mungkin adalah serangan swap SIM paling canggih yang pernah dilakukan. Seorang anak berusia 15 tahun bernama Ellis Pinsky memimpin sebuah kru yang pada dasarnya mengatur seluruh kejadian tersebut.

Di sinilah semuanya menjadi gila. Mereka menyuap pekerja telekomunikasi untuk mengalihkan nomor telepon Turpin ke kartu SIM mereka sendiri. Dari sana, Ellis menjalankan skrip yang menyisir semua—email, penyimpanan cloud, semuanya. Mereka berburu kunci pribadi seperti pemburu harta karun. Lalu mereka menemukannya: $900M dalam ETH yang tergeletak di sana. Tapi itu terkunci.

Mereka terus menggali dan akhirnya mendapatkan akses ke sebuah dompet yang berisi $24 juta. Itu adalah pencurian swap SIM terbesar yang pernah tercatat. Begitu saja, seorang remaja memiliki lebih banyak uang daripada kebanyakan orang lihat seumur hidup.

Apa yang dilakukan Ellis selanjutnya hampir sama gila dengan perampokan itu sendiri. Jam tangan Rolex di bawah kasur, berpesta, pengawal, semua gaya hidup mewah. Tapi inilah hal tentang kru—seseorang selalu bicara. Mantan pasangannya Truglia mulai tweet tentang hal itu. Menggunakan nama aslinya di Coinbase. Pemula banget. FBI tidak butuh waktu lama untuk menghubungkan titik-titiknya.

Truglia dipenjara. Ellis? Dia masih di bawah umur jadi secara teknis tidak menghadapi tuduhan, tapi Turpin menuntutnya sebesar $22 juta. Dan kemudian hal-hal menjadi benar-benar gelap—penembak bertopeng muncul di rumah Turpin. Ini jauh melampaui pencurian crypto biasa.

Latar belakangnya juga menarik. Ellis tumbuh di sebuah apartemen kecil di NYC, mendapatkan Xbox pertamanya saat usia 13 tahun, mulai nongkrong di forum hacker, belajar injeksi SQL, menjual akun Instagram langka. Dia mahir dalam hal ini. Tapi dia butuh uang, bukan sekadar ketenaran. Swap SIM adalah senjata sempurna setelah dia mengetahuinya—mengambil alih nomor seseorang, mengendalikan 2FA mereka, mengatur ulang kata sandi mereka, mengakses semuanya.

Hari ini Ellis kuliah di NYU belajar filsafat dan ilmu komputer. Katanya dia ingin membangun startup, membayar hutangnya, melewati semua ini. Pada usia 15 tahun dia sudah memiliki 562 BTC, insider telekomunikasi di kantongnya, gugatan besar menggantung di atasnya, dan tampaknya orang-orang ingin membunuhnya. Bukan pengalaman remaja yang ideal.

Seluruh kejadian ini adalah pengingat brutal tentang betapa rentannya nomor telepon dalam dunia crypto. 2FA-mu, kode pemulihanmu, seluruh kehidupan digitalmu bisa bergantung pada percakapan dengan pegawai telekomunikasi. Michael Turpin belajar hal itu dengan cara yang keras. Membuatmu berpikir tentang apa arti keamanan sebenarnya ketika tautan terlemah adalah pekerja yang disuap di toko ponsel.