Como o $24 Milhão de Roubo de Criptomoedas de Ellis Pinsky Revelou Vulnerabilidades de Troca de SIM

Com apenas 15 anos, Ellis Pinsky orquestrou o que se tornaria o maior roubo individual de troca de SIM na história registada. Através de um esquema coordenado envolvendo funcionários de telecomunicações corrompidos e técnicas de hacking sofisticadas, conseguiu roubar 24 milhões de dólares em criptomoedas — expondo falhas de segurança críticas que continuam a ameaçar investidores em todo o mundo.

Por dentro da operação de troca de SIM de 24 milhões de dólares

O esquema dirigido ao investidor de criptomoedas Michael Turpin começou de forma enganadoramente simples, mas devastadoramente eficaz. A operação de Ellis Pinsky começou com uma vulnerabilidade fundamental: negligência de funcionários de telecomunicações. A sua equipa corrompeu trabalhadores de telecomunicações para redirecionar o número de telefone de Turpin, ganhando controlo do portal digital para as suas contas.

Depois de interceptarem as comunicações de Turpin, Ellis utilizou scripts que infiltraram sistematicamente a sua infraestrutura digital — emails, armazenamento na nuvem e outros ativos digitais que normalmente levam às chaves de carteiras privadas. O objetivo inicial era ambicioso: identificaram aproximadamente 900 milhões de dólares em Ethereum. No entanto, esses fundos estavam protegidos por medidas de segurança avançadas, tornando-os inacessíveis.

Mas os hackers persistiram. Investigando mais profundamente as contas de Turpin, descobriram uma reserva alternativa: 24 milhões de dólares em criptomoedas sem proteções comparáveis. Em poucas horas, os fundos desapareceram da sua carteira. A vítima só descobriu a perda após verificar as suas contas, encontrando as suas principais posições intactas, mas 24 milhões simplesmente desaparecidos — o início de um caso emblemático de falhas na segurança de criptomoedas.

De fóruns de hackers à investigação do FBI

A jornada de Ellis Pinsky no cibercrime começou anos antes, numa pequena apartamento em Nova Iorque. Como muitos jovens hackers, passou por fases previsíveis: recebeu o seu primeiro Xbox aos 13 anos, entrou em fóruns underground de hackers, aprendeu técnicas de injeção SQL e experimentou comércio digital, trocando nomes raros no Instagram.

Mas a notoriedade adolescente não foi suficiente. Ellis Pinsky queria riqueza real. O método de troca de SIM oferecia um caminho direto: corromper um representante de telecomunicações, sequestrar um número de telefone, interceptar mensagens de autenticação, redefinir passwords e esvaziar carteiras digitais. A técnica exigia surpreendentemente pouca experiência técnica, mas máxima segurança operacional — um equilíbrio que a operação de Ellis não conseguiu manter.

Nem todos na conspiração permaneceram em silêncio. Nicholas Truglia, um dos principais parceiros de Ellis Pinsky, tornou-se descuidado. Ele ostentou publicamente o roubo online, revelando detalhes específicos: “Roubei 24 milhões de dólares. Ainda não consigo manter um amigo.” Essa falha momentânea foi catastrófica. Truglia usou o seu nome verdadeiro na Coinbase, deixando um rasto digital que o FBI seguiu rapidamente. Foi preso e posteriormente encarcerado.

Ellis Pinsky enfrentou consequências diferentes. A sua idade — ainda era menor quando foi apanhado — proporcionou alguma proteção legal, impedindo acusações criminais graves. No entanto, não ficou imune às consequências. Michael Turpin entrou com uma ação civil contra ele por 22 milhões de dólares, uma carga financeira que iria assombrar o seu futuro. Além disso, o incidente trouxe repercussões mais sombrias: homens armados mascarados invadiram a sua residência, provavelmente representando vítimas ou elementos criminosos associados à retaliação.

As implicações mais amplas para a segurança em criptomoedas

Hoje, Ellis Pinsky está matriculado na Universidade de Nova Iorque, a estudar filosofia e ciência da computação. Segundo a sua narrativa, está a seguir empreendimentos legítimos de startups, a tentar pagar as suas dívidas e a distanciar-se do seu passado criminal. Aos 15 anos, acumulou um portefólio extraordinário: 562 Bitcoin, relações com insiders corruptos de telecomunicações, um processo de milhões de dólares e uma ameaça muito real à sua segurança.

O caso Ellis Pinsky revela por que os ataques de troca de SIM continuam entre os métodos mais eficazes para atingir detentores de criptomoedas. Ao contrário de violações de passwords que os utilizadores podem detectar, as trocas de SIM operam ao nível da infraestrutura de telecomunicações, onde os utilizadores individuais têm visibilidade ou controlo mínimos. O caso também demonstra como falhas na segurança operacional — nomeadamente a ostentação pública de Truglia e o registo descuidado de contas — muitas vezes se revelam mais prejudiciais do que a própria exploração técnica.

Para a comunidade de criptomoedas, o roubo de 24 milhões de dólares por Ellis Pinsky serve como uma narrativa de aviso sobre as vulnerabilidades humanas que sustentam os sistemas de segurança digital. Nenhuma encriptação avançada pode impedir alguém de corromper um funcionário de telecomunicações. Nenhum grau de sofisticação técnica protege contra o vetor de ataque mais antigo: engenharia social e comprometimento institucional.