Кража SIM-карты Эллиса Пинского на сумму $24 миллионов долларов в 15 лет — как один подросток осуществил самую дерзкую кражу в истории криптовалют

В возрасте всего 15 лет Эллис Пински организовал крупнейшую в истории индивидуальную атаку с заменой SIM-карты. Это не была случайная операция начинающего хакера — это был точный цифровой грабеж, который в конечном итоге попал на стол к ФБР и изменил подход криптоиндустрии к вопросам безопасности.

История начинается с Майкла Турпина, криптоинвестора, который и не подозревал, что его номер телефона скоро станет самой ценной недвижимостью в преступной схеме подростка. Эллис Пински, действовавший с Восточного побережья и имея сеть подростковых сообщников, разработал простую, но чрезвычайно эффективную схему: подкупать сотрудников телекоммуникационных компаний, чтобы перенаправить номер жертвы на устройство под их контролем.

Идеальная цель и mastermind мошенничества

Жизнь Майкла Турпина изменилась в тот момент, когда он покинул крипт-конференцию, и его телефон перестал отвечать. В это время по всей стране действовала сеть Эллиса Пински. Они уже наладили отношения с сотрудниками телекоммуникационных компаний, готовыми выполнять замену SIM за соответствующую плату. Как только они получили контроль над номером Турпина, у них появился главный ключ — коды подтверждения по SMS.

Эллис запускал скрипты через Skype, которые систематически взламывали цифровую инфраструктуру Турпина — сначала электронную почту, затем облачное хранилище, а затем — священный грааль: данные кошельков криптовалют. Операция шла по плану. Команда обнаружила ошеломляющую сумму — 900 миллионов долларов в Ethereum, хранящихся в кошельках Турпина. Но эти средства были защищены многофакторной подписью, которую взломать не удалось.

Они продолжили копать. И нашли — 24 миллиона долларов в более доступном кошельке. Через несколько часов деньги исчезли. Основные аккаунты Турпина остались нетронутыми, но 24 миллиона просто исчезли в подпольной экономике Эллиса Пински.

900 миллионов в доступе, но только 24 миллиона в руках

Общая сумма была огромной, но сопровождалась немалыми проблемами. Один из сообщников унес 1,5 миллиона долларов украденных средств. Другой допустил фатальную ошибку, обсуждая онлайн найм киллера — разговор, который позже привлек внимание правоохранительных органов. Несмотря на техническую сложность операции, она начала рушиться под натиском случайных слов и жадности преступников.

Эллис Пински, внезапно оказавшись с небывалым богатством для подростка, совершил предсказуемые ошибки. Он купил Rolex за 100 000 долларов и спрятал его под кроватью. Часто появлялся в ночных клубах. Раскошные траты — классическая ошибка в безопасности, которая рано или поздно приводит к разоблачению.

Расплата: когда партнеры не умеют хранить секреты

Началом конца стала ошибка Николаса Трульи, одного из ключевых участников операции. Трулья публично хвастался: «Украл 24 миллиона. Всё равно не умею держать друзей». Еще хуже — он использовал свою настоящую личность на Coinbase. После этого ФБР не понадобилось много — Трулья был арестован и отправлен в тюрьму.

Эллис Пински столкнулся с другим исходом, главным образом из-за своего возраста. Федеральная система относилась к нему как к несовершеннолетнему, и он избежал самых жестких обвинений, но полностью уйти от ответственности не смог. Майкл Турпин подал гражданский иск на 22 миллиона долларов против подростка-воришки. А в его дом ворвались вооруженные люди — страшное напоминание о том, что преступный мир действует по другим правилам, чем судебная система.

От цифрового преступника до студента NYU: путь Эллиса Пински после ограбления

Сегодня Эллис Пински — студент философии и компьютерных наук в Нью-Йоркском университете. Он описывает себя как начинающего основателя стартапа, работающего над погашением долгов и дистанцированием от криминального прошлого. Насколько искренне его переосмысление — вопрос открытый, но к 15 годам у Эллиса уже были активы, связи в индустрии, судебные иски и угрозы, которые могли бы определить всю его жизнь.

Цифры рассказывают сами за себя: 562 биткоина, полученных через преступную деятельность; сеть коррумпированных телеком-инсайдеров по всей стране; иск на 22 миллиона долларов и нежелательное внимание как правоохранительных органов, так и частных лиц, ищущих месть.

Что показывает дело Эллиса Пински о безопасности в криптоиндустрии

Этот грабеж выявил критические уязвимости в том, как индустрия криптовалют и телекоммуникационная инфраструктура защищают цифровые активы. Замены SIM остаются одним из самых эффективных способов атаки даже на опытных пользователей, потому что уязвимость не техническая, а человеческая. Подкуп сотрудника телекоммуникационной компании зачастую проще, чем найти нулевой день уязвимости.

Инцидент ускорил внедрение аппаратных кошельков, биометрической аутентификации и многофакторных требований в крупнейших биржах и депозитариях. Он также подчеркнул риски для поколения: технически подкованные подростки, у которых ничего не осталось терять и всё есть, могут представлять угрозу для состоятельных людей в криптопространстве.

История Эллиса Пински служит предостережением — для инвесторов, недооценивающих социальную инженерию, и для молодых хакеров, считающих, что их технические навыки дают им иммунитет от последствий.