Злом SIM-карти Елліса Пінського на $24 мільйонів доларів у 15 років — як один підліток здійснив найвідчайдушнішу крадіжку в історії криптовалют

Усього лише 15 років Елліс Пінскі організував найбільшу в історії індивідуальну атаку з обміну SIM-карт. Це не була якась операція початківця — це була точна цифрова крадіжка, яка зрештою потрапила до рук ФБР і змінила уявлення криптоіндустрії про вразливості безпеки.

Історія починається з Майкла Турпіна, криптоінвестора, який не підозрював, що його номер телефону незабаром стане найціннішою нерухомістю в злочинному бізнесі підлітка. Елліс Пінскі, який діяв із східного узбережжя США у співпраці з мережею підліткових співучасників, розробив простий, але надзвичайно ефективний спосіб атаки: підкупити працівників телекомунікаційних компаній, щоб перенаправити номер цілі на пристрій під їхнім контролем.

Ідеальна ціль і головний організатор шахрайства

Життя Майкла Турпіна змінилося, коли він залишив криптоконференцію і його телефон перестав працювати. Водночас у всій країні мережа Елліса Пінскі вже діяла. Вони вже налагодили стосунки з працівниками телекомунікацій, готовими виконати SIM-обмін за відповідну плату. Як тільки вони отримали контроль над номером Турпіна, у них з’явився головний ключ: коди підтвердження через SMS.

Елліс запускав скрипти через Skype, які систематично зламували цифрову інфраструктуру Турпіна — спочатку електронну пошту, потім хмарне сховище, і нарешті — головне: дані криптовалютних гаманців. Операція була послідовною. Команда натрапила на приголомшливе відкриття: у гаманцях Турпіна лежало Ethereum на суму 900 мільйонів доларів. Але вони були захищені багатопідписною системою, яку не змогли зламати.

Вони продовжували пошук. І тоді знайшли — 24 мільйони доларів у більш доступному гаманці. За кілька годин кошти зникли. Основні рахунки Турпіна залишилися недоторканими, але 24 мільйони просто зникли у підпільній економіці Елліса Пінскі.

900 мільйонів у досяжності, але лише 24 мільйони в руках

Загальна сума була величезною, але це спричинило й негайні проблеми. Один із співучасників втік із 1,5 мільйонами викрадених коштів. Інший зробив катастрофічну помилку, обговорюючи онлайн наймання найманця — розмова, яка згодом привернула увагу правоохоронних органів. Незважаючи на технічну складність операції, вона почала руйнуватися через недбалість і жадібність.

Елліс Пінскі, раптово багатий для підлітка, зробив передбачувані помилки. Він купив Rolex за 100 000 доларів і сховав його під ліжком. Часто його бачили у нічних клубах. Розкішні витрати — класичний приклад помилки у безпеці, яка рано чи пізно викриває злочинця.

Розпад: коли партнери не можуть тримати секрети

Початок кінця настав, коли Николас Трулья, один із ключових партнерів Елліса Пінскі, зробив фатальну помилку. Трулья публічно хвалився онлайн: «Вкрадено 24 мільйони. Не можу тримати друзів». Ще гірше — він використовував своє справжнє ім’я на Coinbase. Після цього ФБР не знадобилося багато — Трулья був заарештований і ув’язнений.

Елліс Пінскі отримав інший результат, головним чином через свій вік. Федеральна система ставилася до неповнолітніх по-іншому, тому він уникнув найжорсткіших звинувачень, але повністю уникнути наслідків не зміг. Майкл Турпін подав цивільний позов на 22 мільйони доларів проти підлітка-злодія. Маски з автоматами увірвалися до дому Елліса Пінскі — страшне нагадування, що кримінальний світ керується іншими правилами, ніж система правосуддя.

Від цифрового злочинця до студента NYU: шлях Елліса Пінскі після пограбування

Сьогодні Елліс Пінскі навчається на факультеті філософії та комп’ютерних наук у Нью-Йоркському університеті. Він описує себе як амбіційного засновника стартапу, який прагне погасити борги і відійти від кримінального минулого. Чи є ця реінкарнація щирою чи лише акторською грою — питання відкриті. Але до 15 років Елліс Пінскі вже мав активи, зв’язки всередині індустрії, судові позови і фізичні загрози, що визначили б усе життя більшості людей.

Цифри говорять самі за себе: 562 біткойни, здобуті через злочинну діяльність, мережа корумпованих телекомунікаційних працівників по всій країні, позов на 22 мільйони доларів і небажана увага як федеральних правоохоронців, так і приватних осіб, що прагнуть помсти.

Що розкриває справа Елліса Пінскі про безпеку у криптоіндустрії

Грабіж Елліса Пінскі виявив критичні вразливості у тому, як криптоіндустрія та телекомунікаційна інфраструктура захищають цифрові активи. Обміни SIM-карт залишаються одним із найефективніших способів атаки навіть для досвідчених користувачів, оскільки вразливість не технічна, а людська. Підкуп працівника телекомунікацій — часто легше, ніж знайти нульовий день експлойту.

Цей інцидент прискорив впровадження апаратних гаманців, біометричної автентифікації та багатопідписних вимог у провідних біржах і сервісах зберігання. Він також підкреслив ризик для цілого покоління: технічно підковані підлітки, які мають нічого втрачати і все здобути, можуть становити серйозну загрозу для високоприбуткових інвесторів у крипто-сфері.

Історія Елліса Пінскі слугує застереженням — для криптоінвесторів, які недооцінюють соціальну інженерію, і для молодих хакерів, які вважають, що їхні технічні навички дають їм імунітет від наслідків.