Ellis Pinsky: El adolescente que robó $24 millones en criptomonedas con un truco de tecnología

Con apenas 15 años, Ellis Pinsky ejecutó uno de los mayores robos de activos digitales jamás registrados. La audacia de su operación no residía en habilidades de hacking sofisticadas, sino en un método sorprendentemente simple: el fraude de intercambio de SIM. Su objetivo fue Michael Turpin, un inversor de criptomonedas que se encontraba fuera de la ciudad en una conferencia cuando los atacantes golpearon. Lo que comenzó como un robo se convirtió en una lección sobre las vulnerabilidades de la seguridad digital y el papel que juegan los adolescentes en el crimen cibernético organizado.

¿Cómo funciona el fraude de intercambio de SIM?

El ataque ejecutado contra Turpin comenzó con sobornos dirigidos a empleados de telecomunicaciones. Ellis Pinsky y su equipo coordinaban la operación desde la distancia: pagaban a trabajadores de las compañías telefónicas para que transfirieran el número de teléfono de la víctima a una tarjeta SIM controlada por los atacantes. Una vez realizado esto, tenían acceso a los mensajes de verificación que protegían la billetera digital de Turpin.

Con el número de teléfono bajo su control, ejecutaron scripts de Skype que les permitieron infiltrarse en los sistemas más sensibles: correos electrónicos, almacenamiento en la nube, cualquier servicio vinculado a la cuenta principal. El objetivo era alcanzar las claves privadas de la billetera de criptomonedas. Descubrieron que Turpin poseía $900 millones en Ethereum, pero estaban protegidos por capas adicionales de seguridad que no pudieron penetrar. Sin embargo, hallaron $24 millones en fondos menos protegidos que sí pudieron transferir.

La operación de Ellis Pinsky y su equipo de menores de edad

Ellis Pinsky no actuaba solo. Era el líder de una red de adolescentes reclutados a través de foros de hackers y comunidades en línea. Su ascenso en el mundo del cibercrimen comenzó años antes: a los 13 años recibió su primera Xbox, se sumergió en foros de hackers, aprendió técnicas de inyección SQL y comenzó a comerciar con nombres de usuario raros de Instagram. Pero estas ganancias menores no saciaban su ambición.

El fraude de intercambio de SIM le ofreció acceso a dinero real en una escala que nunca había imaginado. De repente, Ellis Pinsky pasó de ser un adolescente en un apartamento pequeño de Nueva York a alguien con $24 millones en criptomonedas. Compró un Rolex de $100,000 y lo escondió debajo de su cama. Acumuló 562 Bitcoin. Tenía una nómina de más de 562 insiders de telecomunicaciones. Pero con la riqueza llegó el caos.

Uno de sus cómplices desapareció con $1.5 millones. Otro, más peligrosamente, comenzó a discutir casualmente la contratación de un asesino a sueldo. La operación que parecía perfecta comenzaba a desmoronarse desde adentro.

El rastro digital que llevó al FBI hasta Ellis Pinsky

La arrogancia fue el talón de Aquiles de Ellis Pinsky. Nicholas Truglia, uno de los socios principales de la operación, no pudo resistirse a jactarse en línea sobre lo que habían logrado: “Robó $24M. Aún no puede mantener un amigo,” escribió públicamente. Truglia cometió un error fatal: usó su verdadero nombre en Coinbase. Ese simple desliz proporcionó al FBI el punto de entrada que necesitaba. La agencia federal trazó la conexión y rápidamente arrestó a Truglia, quien fue condenado a prisión.

El FBI también llegó a Ellis Pinsky. Lo que sucedió después fue sorprendente: dada su edad (15 años en el momento del crimen), Ellis devolvió la mayor parte del dinero robado y se libró de los cargos criminales más graves gracias a su condición de menor. Sin embargo, Michael Turpin no dejó pasar la oportunidad de buscar justicia a través de otras vías: interpuso una demanda civil contra Ellis por $22 millones.

Las consecuencias que dejaron cicatrices

Las consecuencias legales no fueron lo único que Ellis Pinsky enfrentó. Su riqueza ilícita lo convirtió en objetivo. En un momento particularmente oscuro, hombres armados con máscaras irrumpieron en su casa. El precio de la notoriedad fue más alto de lo que el adolescente podía haber anticipado.

Hoy, Ellis Pinsky es estudiante de filosofía y ciencias de la computación en la Universidad de Nueva York (NYU). Según sus propias palabras, está construyendo startups legítimas, trabajando para pagar sus deudas multimillonarias y tratando de distanciarse de su pasado criminal. A los 15 años, Ellis Pinsky había llegado a la cima; ahora pasa sus días intentando no caer.

El caso de Ellis Pinsky permanece como un recordatorio sobre las vulnerabilidades reales en la seguridad de las criptomonedas, los peligros de una amenaza subestimada (los menores de edad como actores en el crimen cibernético organizado) y cómo un simple error en línea—usar tu nombre real en una plataforma—puede convertir un delito perfecto en una sentencia inescapable.