Como o Roubo de Criptomoedas de $24 Milhões de Ellis Pinsky aos 15 Anos Se Tornou um dos Maiores Roubos por SIM Swap da História

Quando o FBI apareceu à porta, eles investigavam mais do que apenas um adolescente. Ellis Pinsky tinha orquestrado o que viria a ser o maior ataque de troca de SIM individual já registado — um roubo de 24 milhões de dólares que expôs uma vulnerabilidade no sistema financeiro moderno. O que tornou este caso extraordinário não foi apenas o montante roubado, mas o facto de ter acontecido, realizado por alguém ainda não maior de idade para votar.

A história começou quando um grupo de jovens hackers identificou o seu alvo: o investidor em criptomoedas Michael Turpin. A operação foi meticulosamente planeada. Em todo o país, eles subornaram trabalhadores de telecomunicações para sequestrar o seu número de telefone — uma fraqueza crítica na forma como as empresas de telecomunicações autenticam as identidades dos utilizadores. Assim que controlaram o seu número, interceptaram as mensagens de texto, redefiniram as passwords e ganharam acesso à sua infraestrutura digital.

O Alvo Perfeito: A Vulnerabilidade de 900 Milhões de Dólares de Michael Turpin

Numa chamada via Skype, Ellis Pinsky coordenou o ataque digital. Lançou scripts que destruíram sistematicamente as contas de email de Turpin, o armazenamento na nuvem e os registos financeiros — procurando qualquer coisa que pudesse revelar chaves de carteiras de criptomoedas. As apostas eram enormes: Turpin possuía aproximadamente 900 milhões de dólares em Ethereum, uma das maiores criptomoedas do mundo.

Mas a sorte não lhes sorriu completamente. A carteira principal estava protegida por camadas adicionais de segurança que não conseguiram penetrar. No entanto, descobriram uma conta alternativa com 24 milhões de dólares que não tinha proteção equivalente. Em poucas horas, os fundos foram transferidos. Turpin verificou as suas contas e descobriu o impensável: as suas principais posições permaneciam intactas, mas 24 milhões de dólares em criptomoedas tinham desaparecido.

Uma Caixa de Ferramentas de um Adolescente Criminoso: De Fóruns de Hackers à Corrupção em Telecomunicações

A base do negócio criminoso de Ellis Pinsky tinha sido construída ao longo de anos. Criado num apartamento apertado em Nova Iorque, recebeu o seu primeiro Xbox aos 13 anos — a porta de entrada para um submundo digital. Entrou em fóruns online de hackers, onde absorveu conhecimentos técnicos, aprendeu técnicas de injeção SQL e descobriu como explorar vulnerabilidades de sistemas. Inicialmente, ganhou dinheiro vendendo nomes de utilizador raros no Instagram, mas a fama por si só não satisfazia as suas ambições.

A troca de SIM tornou-se a sua arma preferida. A técnica era simples e elegante: subornar um representante de telecomunicações, assumir o controlo do número de telefone de alguém, interceptar códigos de autenticação por mensagem, redefinir passwords e esvaziar carteiras de criptomoedas. Transformou Ellis de um pequeno criminoso cibernético num alguém com verdadeiro poder sobre as vidas financeiras de outros.

O dinheiro de 24 milhões permitiu-lhe finalmente viver o estilo de vida que imaginava. Comprou um relógio Rolex de 100.000 dólares e escondeu-o debaixo do colchão. Mas o dinheiro também revelou o quão despreparados estavam os seus cúmplices para uma riqueza repentina. Um parceiro desapareceu com 1,5 milhões de dólares. Outro, num ato de imprudência chocante, discutiu casualmente a contratação de alguém para cometer um homicídio. A operação estava a desmoronar-se por dentro.

A Desmontagem: Quando um Parceiro Não Conseguiu Manter o Silêncio

A rede criminosa desfez-se porque nem todos tinham disciplina para permanecer anónimos. Nicholas Truglia, um dos principais operativos de Ellis Pinsky, cometeu o pecado capital de qualquer cibercriminoso: gabar-se publicamente. Online, vangloriou-se do roubo: “Roubei 24 milhões de dólares. Ainda não consigo manter um amigo.” O seu impulso de reconhecimento revelou-se fatal para a operação.

Truglia cometeu um erro fatal ao usar o seu nome verdadeiro para registar uma conta na Coinbase — uma ligação direta entre a sua identidade e a criptomoeda roubada. O FBI, que já investigava o caso, identificou-o rapidamente. Foi preso e encarcerado. Para Ellis Pinsky, as consequências foram diferentes. A sua idade ofereceu-lhe proteção legal; evitou acusações criminais graves que poderiam ter significado décadas na prisão. No entanto, Michael Turpin seguiu um caminho diferente: entrou com uma ação de 22 milhões de dólares contra o adolescente.

A situação tornou-se ainda mais sombria quando homens armados mascarados invadiram a casa de Ellis. A riqueza repentina tinha atraído atenção perigosa — pessoas dispostas a usar violência para recuperar o que perderam ou reivindicar a sua parte dos fundos roubados.

De Criminoso de Criptomoedas a Estudante de Filosofia: Ellis Pinsky Hoje

Ellis Pinsky é atualmente estudante universitário na NYU, a seguir oficialmente cursos de filosofia e ciência da computação. A narrativa que apresenta mudou drasticamente. Afirmou estar a construir startups legítimas, a trabalhar para pagar as dívidas e a tentar afastar-se do seu passado criminal. Se isto representa uma reabilitação genuína ou uma reposição estratégica, permanece incerto.

Até aos 15 anos, Ellis Pinsky tinha acumulado um currículo extraordinário de ilegalidades: 562 Bitcoins na sua posse, insiders da indústria de telecomunicações ao seu serviço, uma ação judicial de vários milhões de dólares pendurada sobre ele, e um alvo na sua cabeça tanto da polícia quanto de vítimas à procura de recuperação. Ele não tinha como saber quão perto toda a operação esteve de colapsar, ou que a incapacidade dos seus cúmplices de manterem o silêncio se tornaria na sua maior vulnerabilidade.

O caso levanta questões desconfortáveis sobre vulnerabilidades nos sistemas financeiros modernos, a psicologia de jovens criminosos na era digital e se alguém que cometeu tais crimes aos 15 anos pode realmente mudar. Para Michael Turpin e outros detentores de criptomoedas, serve como lembrete de que mesmo 900 milhões de dólares em ativos digitais podem ser vulneráveis a técnicas de engenharia social de baixo nível.