Como o adolescente Ellis Pinsky Orquestrou um Golpe de Troca de SIM de $24 Milhões

Com apenas 15 anos, Ellis Pinsky dirigiu uma das maiores operações de roubo digital atribuídas a um menor. Através de ataques coordenados de troca de SIM, ele e um grupo de cúmplices interceptaram sistemas de autenticação por telefone para acessar carteiras de criptomoedas, roubando no total 24 milhões de dólares em ativos digitais. A audácia do esquema—executado por adolescentes sem redes criminosas tradicionais—chamou a atenção de investigadores federais e provocou debates sobre as vulnerabilidades na infraestrutura de telecomunicações e na segurança de criptomoedas.

A operação começou quando Ellis Pinsky e seus associados visaram o investidor de criptomoedas Michael Turpin. O grupo utilizou uma exploração clássica de telecomunicações: subornar trabalhadores do setor para redirecionar o número de telefone de Turpin para dispositivos sob seu controle. Assim que obtiveram controle do número, Ellis Pinsky e sua equipe usaram scripts automatizados que extraíram sistematicamente ativos digitais das contas de Turpin—e-mails, armazenamento na nuvem e, crucialmente, as credenciais de login de suas carteiras de criptomoedas.

O Mecanismo Técnico: Como a Troca de SIM se Tornou uma Arma para Criptomoedas

A troca de SIM, em essência, é uma forma de contornar a autenticação de baixa tecnologia. Os criminosos perceberam que a autenticação de dois fatores baseada em telefone—destinada a proteger contas online—poderia ser burlada se eles controlassem o número de telefone da vítima. Convencendo ou subornando representantes de telecomunicações a transferir o número da vítima para um novo SIM, os atacantes obtinham acesso aos códigos SMS que desbloqueiam funções de redefinição de senha. Com acesso às contas de e-mail, as credenciais das carteiras se tornavam acessíveis. Para ativos de criptomoedas como Ethereum e Bitcoin, isso significava uma quase total comprometimento da conta.

A operação de Ellis Pinsky inicialmente descobriu 900 milhões de dólares em Ethereum nas contas de Turpin, mas esses estavam protegidos por camadas adicionais de autenticação. O grupo mudou de estratégia e localizou 24 milhões de dólares em ativos digitais acessíveis—que foram transferidos com sucesso para contas sob seu controle. Os fundos roubados representaram o maior roubo individual por troca de SIM documentado até então.

De Fóruns de Hackers à Investigação Federal

O caminho de Ellis Pinsky para o cibercrime seguiu uma trajetória familiar. Criado em Nova York, ele teve contato precoce com comunidades de tecnologia e hacking online. Ainda na pré-adolescência, passou de fóruns acadêmicos de hacking para atividades criminosas mais sérias—primeiro monetizando nomes de redes sociais roubados, depois avançando para roubos diretos de criptomoedas via exploits de troca de SIM.

A operação gerou riqueza imediata significativa. Ellis Pinsky e seus cúmplices compraram itens de luxo—incluindo relógios de alta gama e acesso a locais de vida noturna—enquanto tentavam manter a segurança operacional. No entanto, o esquema rapidamente desmoronou quando os cúmplices não conseguiram manter silêncio sobre o sucesso. Nicholas Truglia, um co-conspirador, se gabou publicamente do roubo online e cometeu o erro crítico de vincular sua identidade real às transações na Coinbase. Investigadores federais rastrearam os fundos por registros na blockchain e canais bancários tradicionais. Truglia foi processado e preso.

Consequências e o Caminho de Ellis Pinsky

Ellis Pinsky enfrentou acusações federais graves, mas sua idade—tinha 15 anos na época do crime—se tornou um fator legal importante. Embora tenha evitado as penas criminais máximas, Michael Turpin entrou com uma ação civil, obtendo uma sentença de 22 milhões de dólares contra ele. A ação judicial superou em muito os ativos que Ellis Pinsky possuía, colocando-o efetivamente em décadas de dívida a pagar.

Consequências adicionais surgiram além do tribunal. Turpin e outros alvos de Ellis Pinsky e seu grupo enfrentaram ameaças físicas à segurança; em um incidente, indivíduos armados entraram na residência de uma vítima, ilustrando como o crime digital muitas vezes evolui para perigo físico.

Atualmente, Ellis Pinsky está matriculado na New York University, estudando filosofia e ciência da computação. Ele declarou publicamente sua intenção de criar empreendimentos tecnológicos legítimos e trabalhar para satisfazer a sentença civil contra ele. Se isso representa uma verdadeira reforma ou uma reposição estratégica, permanece em debate nas comunidades de cibersegurança.

O caso Ellis Pinsky cristalizou preocupações sobre as vulnerabilidades na troca de SIM que persistem na infraestrutura moderna de telecomunicações e levantou questões urgentes sobre como proteger ativos de criptomoedas de ataques baseados em autenticação. Sua história serve como um aviso sobre a participação de adolescentes em crimes cibernéticos sofisticados e uma denúncia das falhas de segurança que tornaram o roubo possível.