Ok, acabei de cair numa das maiores teias de aranha da história das criptomoedas. Já ouviu falar de Ellis Pinsky? 15 anos. Conseguiu o que é literalmente o maior roubo individual de SIM swap já registado. E a história fica absolutamente insana.

Então, Ellis Pinsky e a sua equipa visaram este investidor de criptomoedas, Michael Turpin, depois de ele sair de uma conferência. Movimento clássico — subornaram trabalhadores de telecomunicações para sequestrar o seu número de telefone. Assim que tiveram controlo, Ellis executou scripts para vasculhar tudo: emails, drives na cloud, qualquer coisa que pudesse levar às chaves da carteira. Encontraram $900 milhões em Ethereum. Parece perfeito, certo? Exceto que estava bloqueado. Mas depois aprofundaram a pesquisa e encontraram $24 milhões que não estavam. Horas depois, Turpin verificou as suas contas. A carteira principal intacta. Mas $24 milhões? Completamente desaparecidos.

Aqui é onde a história de Ellis Pinsky fica mais sombria. De repente, rico aos 15 anos. Comprou um Rolex, guardou-o debaixo da cama. Mas a sua equipa começou a desmoronar-se. Um cúmplice fugiu com 1,5 milhões de dólares. Outro falava casualmente sobre contratar um matador. Era caos.

Mas há uma coisa sobre Ellis Pinsky — ele não era um miúdo qualquer. Cresceu num apartamento apertado em Nova Iorque, recebeu o seu primeiro Xbox aos 13 anos, começou a aprender sobre SQL injection, a trocar nomes raros no Instagram. Tinha habilidades. Mas fama não era suficiente. O SIM swap deu-lhe o que queria: dinheiro de verdade. Subornar um representante de telecomunicações, roubar um número, interceptar mensagens, redefinir passwords — carteiras vazias.

Mas alguém não conseguiu ficar calado. O seu parceiro Nicholas Truglia começou a gabar-se online: "Roubei 24 milhões de dólares. Ainda não consigo manter um amigo." Usou o seu nome verdadeiro na Coinbase. O FBI apanhou-o imediatamente. Tempo na prisão.

Ellis Pinsky? Devolveu a maior parte do dinheiro. Escapou às acusações por causa da idade. Mas foi processado pelo Turpin na Turpin lawsuit por $22 milhões. Depois, homens mascarados invadiram a casa dele. A coisa ficou realmente escura.

Hoje, Ellis Pinsky é aparentemente estudante de filosofia e CS na NYU, a criar startups, a tentar pagar dívidas. Aos 15 anos tinha 562 Bitcoin, insiders de telecomunicações na folha de pagamento, um processo judicial e um alvo nas costas. A parte mais louca? Ele nem fazia ideia de quão perto tinha estado de tudo desmoronar completamente. Este caso é basicamente uma aula magistral sobre por que a segurança operacional (operational security) e manter a boca fechada (keeping your mouth shut) importam neste espaço.