所以我刚刚一头扎进了关于有史以来最疯狂的加密盗窃之一的“兔子洞”，说实话，值得你花点时间了解。

想象一下：一位名叫 Michael Turpin 的加密投资者，在离开一场会议后本来只是在忙自己的事。与此同时，横跨全国， 一群青少年正对电信工作人员进行“贿赂”，以劫持他的电话号码。幕后主使是谁？一名叫 Ellis Pinsky 的 15 岁少年。

一旦他们拿到他的号码，Ellis 就启动了一些脚本，去抓取 Turpin 的整个数字生活——邮件、云备份，所有一切。他们在寻找私钥钱包。然后他们找到了：$900M in ETH。只是问题在于：它是被锁住的。

但他们继续深挖。几个小时过去了。Michael Turpin 查看自己的账户，发现他最大的那个钱包还在，可 $24M 已经不见了。就这么消失了。这成了有史以来记录过的最大个人 SIM 卡交换盗窃案。

突然之间，Ellis 手头现金充裕。他买了一块劳力士，把它像在电影里一样藏在床底下。可现实很快就追上来：有个队友偷走了 $1.5M，然后人就不见了。另一个开始谈起要去雇佣杀手。整件事开始失控，越滚越大。

不过关于 Ellis——他的轨迹并不是从这次盗窃开始的。这个孩子在纽约市一个狭小的公寓长大，13 岁时第一次拿到 Xbox，就开始混迹黑客论坛，学会了 SQL 注入，还靠卖稀有的 Instagram 账号来“刷存在感”。但“存在感”已经无法再满足他了。他想要真正的钱。

SIM 卡交换在最糟糕的意义上简直是“天才”操作：你说服电信客服把某人的电话号码转移到你的 SIM 卡上。这样一来，你就能控制对方的短信、2FA 以及恢复码。接下来无非就是密码重置、邮箱访问、钱包被盗——整个加密安全链条都被打断了。

但问题就在这里彻底暴露了。Ellis 的前搭档 Truglia 忍不住嘴。字面意思是他在推特上发：“Stole $24M. Still can't keep a friend.”他立刻就被抓到了，因为——你听好了——他在 Coinbase 上用的是自己的真名。FBI 没用多久就到场了。Truglia 被送进了监狱。Ellis 因为未成年没有被起诉。但 Michael Turpin 起诉了他，索赔 $22M。

随后，戴着面罩的持枪歹徒闯进了 Turpin 的家。

今天，Ellis 在 NYU 学习哲学和计算机科学。他说自己想要建立创业公司、偿还债务，把所有那种混乱都丢在身后。到 15 岁时，他已经有 562 BTC、和电信内部人士的关系、正在进行的诉讼，甚至还显然有人要对他的生命下手。用“疯狂”都不足以形容。

这类故事会告诉你：加密安全到底有多脆弱——以及一个少年可以多快从黑客论坛走到联邦层面的关注。Michael Turpin 的加密案基本上就成了行业内关于 SIM 卡交换漏洞的案例研究。