Ellis Pinsky aos 15 anos: o assalto de $24 milhões de SIM Swap — Como um adolescente realizou o roubo mais audacioso do mundo das criptomoedas

Com apenas 15 anos, Ellis Pinsky orquestrou o maior ataque de troca de SIM individual já registado na história. Não foi uma operação de script-kiddie que deu certo—foi um roubo digital de precisão que acabou na mesa do FBI e mudou a forma como a indústria de criptomoedas pensa sobre vulnerabilidades de segurança.

A história começa com Michael Turpin, um investidor em criptomoedas que não tinha ideia de que o seu número de telefone se tornaria a propriedade mais valiosa de uma rede criminosa de um adolescente. Ellis Pinsky, operando na Costa Leste com uma rede de conspiradores adolescentes, criou um método simples, mas devastadoramente eficaz: subornar funcionários de telecomunicações para redirecionar o número de telefone de uma vítima para um dispositivo sob seu controlo.

O Alvo Perfeito e o Mestre Por Trás do Esquema

A vida de Michael Turpin mudou no momento em que saiu de uma conferência de criptomoedas e o seu telefone ficou sem sinal. Do outro lado do país, a rede de Ellis Pinsky estava em ação. Eles já tinham estabelecido relações com trabalhadores de telecomunicações dispostos a fazer trocas de SIM pelo preço certo. Assim que controlaram o número de Turpin, tinham a chave mestra: códigos de verificação por mensagem de texto.

Ellis utilizou scripts via Skype que invadiram sistematicamente a infraestrutura digital de Turpin—primeiro os e-mails, depois o armazenamento na nuvem, e por fim o graal: credenciais de carteiras de criptomoedas. A operação foi metódica. A equipa descobriu uma quantia impressionante: Ethereum no valor de 900 milhões de dólares nas carteiras de Turpin. Mas estavam protegidos por medidas de segurança de múltiplos assinantes que não conseguiram quebrar.

Continuaram a investigar. Foi então que encontraram—24 milhões de dólares numa carteira mais acessível. Em poucas horas, os fundos desapareceram. As contas principais de Turpin permaneceram intactas, mas 24 milhões de dólares simplesmente sumiram para a economia subterrânea de Ellis Pinsky.

900 Milhões ao Alcance, mas Apenas 24 Milhões em Mãos

O roubo foi enorme, mas trouxe complicações imediatas. Um conspirador fugiu com 1,5 milhões de dólares do valor roubado. Outro cometeu o erro catastrófico de discutir a contratação de um matador online—uma conversa que mais tarde atraiu a atenção das autoridades. Apesar da sofisticação técnica, a operação começou a desmoronar devido a bocas soltas e ganância criminosa.

Ellis Pinsky, de repente com uma riqueza sem precedentes para um adolescente, cometeu os erros previsíveis. Comprou um relógio Rolex de 100.000 dólares e o escondeu debaixo da cama. Frequentava clubes noturnos. Os gastos extravagantes foram o tipo de falha de OPSEC que acaba por apanhar qualquer criminoso.

O Desfecho: Quando os Parceiros Não Conseguem Guardar Segredos

O início do fim aconteceu quando Nicholas Truglia, um dos principais parceiros de Ellis Pinsky na operação, cometeu um erro fatal. Truglia gabou-se publicamente online: “Roubei 24 milhões. Ainda não consigo manter um amigo.” Mais grave, usou a sua identidade real na Coinbase. O FBI não precisou de muito mais. Truglia foi preso e posteriormente encarcerado.

Ellis Pinsky enfrentou um desfecho diferente, principalmente por causa da sua idade. O sistema federal de justiça juvenil permitiu-lhe evitar as acusações mais severas, mas não conseguiu escapar totalmente às consequências. Michael Turpin processou-o civilmente por 22 milhões de dólares. Homens armados mascarados invadiram a casa de Ellis Pinsky numa lembrança aterrorizante de que o submundo criminal opera por regras diferentes do sistema de justiça.

De Criminoso Digital a Estudante da NYU: O Caminho de Ellis Pinsky Após o Roubo

Hoje, Ellis Pinsky é estudante de filosofia e ciência da computação na Universidade de Nova York. Descreve-se como um aspirante a fundador de startups, trabalhando para pagar as dívidas e afastar-se do passado criminal. Se essa reinvenção é genuína ou apenas uma performance, permanece uma questão em aberto—mas, aos 15 anos, Ellis Pinsky já acumulou ativos, ligações internas, processos judiciais e ameaças físicas que poderiam definir a vida de qualquer pessoa.

Os números contam a história: 562 Bitcoin adquiridos através de atividades criminosas, uma rede nacional de insiders de telecomunicações corruptos, um processo de 22 milhões de dólares e a atenção indesejada tanto das autoridades federais quanto de atores privados em busca de vingança.

O que o Caso Ellis Pinsky Revela Sobre a Segurança em Cripto

O roubo de Ellis Pinsky expôs vulnerabilidades críticas na forma como a indústria de criptomoedas—e a infraestrutura de telecomunicações—protege os ativos digitais. Trocas de SIM continuam a ser um dos vetores de ataque mais eficazes contra utilizadores até sofisticados, porque a vulnerabilidade não é técnica; é humana. Subornar um funcionário de telecomunicações é muitas vezes mais fácil do que encontrar uma vulnerabilidade zero-day.

O incidente acelerou a adoção de carteiras de hardware, autenticação biométrica e requisitos de múltiplas assinaturas em grandes bolsas e serviços de custódia. Também destacou um risco geracional: adolescentes tecnicamente proficientes, sem nada a perder e tudo a ganhar, podem representar ameaças existenciais para indivíduos de alto património no espaço cripto.

A história de Ellis Pinsky serve como um aviso em dois níveis—para investidores de criptomoedas que subestimam ataques de engenharia social, e para jovens hackers que acreditam que suas habilidades técnicas lhes garantem imunidade às consequências.