Итак, я только что углубился в одну из самых безумных краж в криптовалюте за всю историю, и честно говоря, это стоит вашего времени.

Представьте себе: криптоинвестор по имени Майкл Турпин просто занимается своими делами после конференции. Тем временем, по всей стране группа подростков буквально подкупает работников телекоммуникационных компаний, чтобы захватить его номер телефона. Гений? 15-летний Эллис Пински.

Как только они получили контроль над его номером, Эллис запустил скрипты для сбора всей цифровой жизни Турпина — электронных писем, облачных резервных копий, всего. Они искали приватные ключи кошельков. И тогда они нашли его: $900M в ETH. Но возникла проблема. Он был заблокирован.

Но они продолжили копать. Прошло несколько часов. Майкл Турпин проверяет свои аккаунты и понимает, что его самый крупный кошелек всё еще там, но $24M исчез. Просто исчез. Это стала крупнейшая в истории индивидуальная кража с помощью SIM-замены.

Вдруг Эллис оказался с кучей денег. Он покупает Rolex, прячет его под кроватью, как в каком-то фильме. Но реальность быстро настигла. Один из его товарищей украл 1,5 миллиона долларов и исчез. Другой начал говорить о найме киллера. Всё это начало выходить из-под контроля.

Но вот что важно о Эллисе — его путь не начался с этой кражи. Мальчик вырос в тесной квартире в Нью-Йорке, получил свой первый Xbox в 13 лет, начал тусоваться на хакерских форумах, изучил SQL-инъекции, продавал редкие аккаунты Instagram ради популярности. Но популярность уже не удовлетворяла его. Он хотел настоящие деньги.

SIM-замена — гениальный способ в худшем смысле: ты убеждаешь сотрудника телекоммуникационной компании перенести чей-то номер на свою SIM-карту. Теперь ты контролируешь их сообщения, их 2FA, их коды восстановления. Далее — просто сброс паролей, доступ к электронной почте, кража кошелька. Вся цепочка крипто-безопасности ломается.

Но тут всё разваливается. Бывший партнер Эллиса, Труглия, не смог держать язык за зубами. Он буквально написал в Твиттере: «Украл 24 миллиона долларов. Всё еще не умею держать друзей». Его сразу поймали, потому что — слушайте — он использовал свое настоящее имя на Coinbase. ФБР не заставило себя ждать. Труглия попал в тюрьму. Эллис, будучи несовершеннолетним, не получил обвинений. Но Майкл Турпин подал на него в суд на 22 миллиона долларов.

Затем в дом Турпина ворвались маскированные вооруженные люди.

Сегодня Эллис учится в Нью-Йоркском университете на факультете философии и компьютерных наук. Говорит, что хочет создавать стартапы, расплатиться по долгам, оставить всё это хаос позади. В 15 лет у него было 562 BTC, связи с инсайдерами телекоммуникационной отрасли, активный судебный иск и, по слухам, заказ на его убийство. Безумие — даже не передать словами.

Это одна из тех историй, которая показывает, насколько хрупка безопасность в криптовалюте — и как быстро подросток может перейти от форумов хакеров к вниманию федеральных органов. Дело Майкла Турпина в криптовалюте стало практически примером уязвимостей SIM-замен в индустрии.