Как мошенничество с криптовалютой на $24 миллионов долларов Эллиса Пински раскрыло уязвимости SIM-замен

В 15 лет Эллис Пински организовал крупнейшую в истории индивидуальную кражу через SIM-атаку. Благодаря скоординированной схеме с подкупом работников телекоммуникационных компаний и сложными хакерскими техниками он украл 24 миллиона долларов в криптовалюте, выявив критические уязвимости безопасности, которые продолжают угрожать инвесторам по всему миру.

Внутри операции по краже 24 миллиона долларов через SIM-атаку

Схема, нацеленная на криптоинвестора Майкла Турпина, начиналась с простого, но очень эффективного метода. Операция Эллиса Пински началась с базовой уязвимости: халатности сотрудников телекоммуникационных компаний. Его команда подкупала работников, чтобы перенаправить номер Турпина и получить контроль над цифровым доступом к его аккаунтам.

После перехвата коммуникаций Турпина Эллис запустил скрипты, которые систематически проникали в его цифровую инфраструктуру — электронную почту, облачное хранилище и другие цифровые активы, содержащие ключи к личным кошелькам. Первоначальной целью было амбициозное: они выявили около 900 миллионов долларов в Ethereum. Однако эти активы были защищены передовыми мерами безопасности, и доступ к ним был закрыт.

Но хакеры не остановились. Проникнув глубже в аккаунты Турпина, они обнаружили альтернативный запас — 24 миллиона долларов в криптовалюте без аналогичных защит. В течение нескольких часов средства исчезли из его кошелька. Жертва обнаружила потерю только после проверки своих счетов, увидев, что основные активы остались нетронутыми, а 24 миллиона просто исчезли — начало дела, которое станет знаковым примером провалов в безопасности криптовалют.

От форумов хакеров до расследования FBI

Путь Эллиса Пински в киберпреступность начался несколько лет назад в тесной квартире в Нью-Йорке. Как и многие молодые хакеры, он прошел через предсказуемые этапы: получил свой первый Xbox в 13 лет, вступил в подпольные хакерские форумы, изучал SQL-инъекции и экспериментировал с цифровой коммерцией, перепродавая редкие аккаунты в Instagram.

Но подростковая слава оказалась недостаточной. Эллис хотел настоящего богатства. Метод SIM-атаки предоставлял прямой путь: подкупить телеком-работника, захватить номер, перехватить аутентификационные сообщения, сбросить пароли и вывести средства. Техника требовала удивительно небольших технических навыков, но максимальной операционной безопасности — что его команда не смогла обеспечить.

Не все участники заговора молчали. Николас Трулья, один из ключевых партнеров Эллиса, стал неосторожен. Он публично хвастался кражей в сети, раскрывая детали: «Украл 24 миллиона. Всё равно не могу держать друзей». Эта ошибка оказалась фатальной. Трулья использовал свое настоящее имя на Coinbase, оставив цифровой след, по которому быстро последовал ФБР. Его арестовали и посадили.

Эллис Пински столкнулся с другими последствиями. Его возраст — он был несовершеннолетним при задержании — обеспечил ему некоторую юридическую защиту, исключив серьезные уголовные обвинения. Но он не остался безнаказанным. Майкл Турпин подал гражданский иск на 22 миллиона долларов, что стало финансовым бременем для него. Кроме того, инцидент привел к более темным последствиям: вооруженные люди в масках ворвались в его дом, вероятно, представляя жертв или связанные с преступным сообществом силы, ищущие возмездия.

Более широкие последствия для безопасности криптовалют

Сегодня Эллис Пински учится в Нью-Йоркском университете на факультете философии и компьютерных наук. По его словам, он занимается легальными стартапами, пытается погасить долги и дистанцироваться от своего криминального прошлого. К 15 годам он накопил необычное портфолио: 562 биткоина, связи с коррумпированными инсайдерами телекоммуникационной отрасли, гражданский иск на миллионы долларов и реальную угрозу своей безопасности.

Дело Эллиса Пински показывает, почему атаки через SIM-замены остаются одними из самых эффективных методов для нападения на держателей криптовалют. В отличие от взломов паролей, которые пользователи могут обнаружить, SIM-атаки происходят на уровне инфраструктуры телекоммуникаций, где у обычных пользователей минимальный контроль и видимость. Также это демонстрирует, как сбои в операционной безопасности — особенно публичные хвастовства Трульи и неосторожная регистрация аккаунтов — зачастую оказываются более разрушительными, чем сама техническая уязвимость.

Для сообщества криптовалют кража на 24 миллиона долларов Эллиса Пински служит предостережением о человеческих уязвимостях, лежащих в основе цифровых систем безопасности. Ни одно современное шифрование не способно предотвратить подкуп телекоммуникационного работника. Ни одна техническая сложность не защитит от старейшего вектора атак: социальной инженерии и институциональных компрометаций.