Ellis Pinsky, a los 15 años, robó $24M mediante un cambio de SIM de Michael Turpin, lo gastó en escorts y un $100K Rolex. Ellis Pinsky evitó la cárcel pero enfrenta una $22M demanda.
Cómo Ellis Pinsky se convirtió en un hacker adolescente
El camino de Ellis Pinsky comenzó de manera inocente. A los 13 años, le encantaban los videojuegos y hablar mal de otros jugadores. Una noche, un jugador le envió un mensaje tras un partido: “¿Qué tiempo hace en Irvington?” El corazón de Ellis se hundió. ¿Cómo sabía ese desconocido dónde vivía? Esta experiencia inquietante despertó su curiosidad por los secretos de internet y lanzó su camino en el hacking.
Criado en un apartamento apretado en NYC, Ellis Pinsky consiguió su primer Xbox a los 13 y rápidamente se sumergió en la cultura gamer. Bajo la tutela de un compañero jugador llamado Ferno, Ellis aprendió a descubrir información oculta sobre las personas en línea. A cambio de contraseñas, correos electrónicos y números de seguridad social que recuperaba, Ferno le enseñó trucos del oficio y le presentó al foro OGUsers, donde jóvenes hackers compartían técnicas para robar nombres de usuario valiosos en redes sociales con fines lucrativos.
Ellis Pinsky dominó rápidamente técnicas de hacking como inyecciones SQL y cambios de SIM. Las inyecciones SQL le permitían obtener datos no autorizados de bases de datos, mientras que el cambio de SIM implicaba sobornar empleados de las operadoras inalámbricas para cambiar la tarjeta SIM de un objetivo a una controlada por él. Con estas habilidades, Ellis podía hackear cuentas solicitando restablecimientos de contraseña y interceptando códigos de autenticación de dos factores.
Progresión en el hacking de Ellis Pinsky
Edad 13: Consiguió su primer Xbox, descubrió comunidades de gamers
Se unió a OGUsers: Aprendió inyección SQL y ingeniería social
Vendió nombres de Instagram: Robó y vendió nombres de usuario raros con fines lucrativos
Edad 14: Tenía contactos internos en todas las principales operadoras de telecomunicaciones
Edad 15: Ejecutó el atraco a $24M Michael Turpin
Edad 18: Recibió una demanda de $10M+ en su cumpleaños
A los 14 años, Ellis Pinsky ya tenía contactos internos en todas las principales operadoras y podía hackear a casi cualquiera. Pero el prestigio no era suficiente—quería dinero real. El cambio de SIM le daba poder: sobornar a un empleado, robar un número, interceptar mensajes, restablecer contraseñas y vaciar billeteras.
El atraco de $24 millones a Michael Turpin
El gran golpe de Ellis Pinsky ocurrió en enero de 2018, cuando un usuario llamado Harry sugirió un objetivo de alto perfil: Michael Turpin, un inversor en criptomonedas que acababa de salir de una conferencia. Turpin poseía cientos de millones en criptomonedas, lo que lo convertía en un objetivo atractivo para la banda de hackers adolescentes.
Todo empezó cuando el inversor en criptomonedas Michael Turpin salió de una conferencia. En todo el país, un grupo de hackers adolescentes liderados por Ellis Pinsky sobornó empleados de telecomunicaciones para secuestrar su número de teléfono. En una llamada de Skype, Ellis lanzó scripts que atravesaron la vida digital de Turpin—correos, unidades en la nube, todo lo que pudiera conducir a las claves de su billetera.
Y encontraron oro: $900 millones en Ethereum. Pero estaba bloqueado. Al profundizar, hallaron $24 millones sin asegurar. Horas después, Turpin revisó sus cuentas. ¿Su billetera principal? Sin tocar. Pero $24 millones? Desaparecidos. Se convirtió en el cambio de SIM individual más grande registrado.
Con la ayuda de un empleado renegado de AT&T, ejecutaron el cambio de SIM en el teléfono de Turpin, restablecieron su contraseña de correo y corrieron scripts para encontrar claves de criptomonedas. El hackeo se realizó con precisión quirúrgica, demostrando un entendimiento sofisticado de las vulnerabilidades en la seguridad de las criptomonedas y técnicas de ingeniería social muy por encima de las capacidades típicas de un adolescente.
La loca racha de gastos
Ellis Pinsky de repente era rico a los 15 años. Compró un Rolex de $100,000 y lo escondió bajo su cama—un adolescente escondiendo relojes de lujo a sus padres como otros niños esconden boletines de notas. Pero el gasto no se detuvo allí. Ellis gastó fondos robados en escorts, discotecas y experiencias lujosas totalmente incongruentes con su edad.
A los 15, Ellis Pinsky tenía 562 Bitcoin en su posesión, contactos internos en telecomunicaciones en su nómina, una demanda en marcha, un objetivo en su espalda y ninguna idea de lo cerca que estaba de que todo se derrumbara. La naturaleza surrealista de un adolescente controlando millones en criptomonedas mientras aún vive con sus padres demuestra la realidad extraña del crimen digital en la era moderna.
Pero el caos llegó rápido. Un cómplice se escapó con $1.5 millones, negándose a devolver su parte. Otro cómplice discutió casualmente contratar a un sicario para resolver disputas dentro del grupo de hackers. Lo que empezó como una aventura de hacking adolescente se había convertido en un crimen organizado serio con tintes violentos.
Nicholas Truglia: El cómplice que se volvió codicioso
Nicholas Truglia, uno de los socios de Ellis Pinsky, presumió en línea con una descaro impactante: “Robé $24M. Aún no puedo mantener un amigo.” Esta falta de discreción resultó fatal para la operación. Ellis utilizó amigos de OGUsers para ayudar a convertir fondos robados en Bitcoin, guardándose una parte. Nicholas debía intercambiar $1 millones pero decidió quedarse con el dinero en su lugar, viviendo lujosamente en Manhattan.
El comportamiento temerario de Nicholas llevó a su caída. Se equivocó usando su nombre real en Coinbase, creando un rastro que lo vinculaba directamente con fondos robados. En noviembre de 2018, el Grupo de Tareas React rastreó fondos hackeados hasta billeteras de Coinbase y registró el apartamento de Nicholas, encontrando pruebas incriminatorias que lo vinculaban a múltiples operaciones de cambio de SIM.
Nicholas Truglia fue condenado a 18 meses de prisión y ordenado a pagar $20 millones en restitución a Michael Turpin. Su arresto atrajo mayor atención a todo el grupo de hackers, señalando finalmente a Ellis Pinsky como el cerebro de la operación.
Las consecuencias legales para Ellis Pinsky
En 2019, la madre de Ellis Pinsky recibió un correo acusándolo de ser el cerebro del $24 millón hackeo. Poco después, llegó el FBI. Con asesoría legal, Ellis devolvió lo que pudo: 562 Bitcoin, el reloj Rolex de lujo y $100,000 en efectivo. Sin embargo, con la caída del valor del Bitcoin entre el robo y la devolución, solo cubrió una fracción del $24 millón original.
Ellis Pinsky evitó cargos criminales gracias a su edad en el momento del delito. Los sistemas de justicia juvenil suelen centrarse en la rehabilitación en lugar de el castigo, y los fiscales aparentemente concluyeron que la cárcel para un adolescente no serviría a la justicia tan eficazmente como la restitución económica. En su 18º cumpleaños, Ellis recibió otra demanda de los abogados de Michael Turpin exigiendo más de $22 millón en restitución.
Aunque Ellis Pinsky evitó la cárcel por su edad, enfrenta una responsabilidad financiera de por vida. La demanda de $22 millones que pende sobre él significa que cualquier ingreso importante a lo largo de su vida podría ser embargado para pagar a Turpin. Esta carga financiera seguirá a Ellis durante décadas, posiblemente impidiéndole construir una riqueza legítima incluso por medios legales.
Las cosas se pusieron aún más oscuras cuando hombres armados enmascarados entraron en la casa de Ellis Pinsky. Aunque los detalles permanecen confusos, el incidente sugiere que hackers rivales, cómplices descontentos o criminales en busca de los fondos robados lo atacaron físicamente. Esto demuestra que los crímenes digitales pueden tener consecuencias violentas muy reales.
Ellis Pinsky hoy: Estudiante de filosofía y fundador de startups
Hoy, Ellis Pinsky es estudiante de filosofía y ciencias de la computación en NYU. Dice que está creando startups, intentando pagar sus deudas y dejar su pasado atrás. Esto representa un intento de redención desde el ciberdelincuente adolescente hasta un emprendedor tecnológico legítimo, aunque la demanda de $22 millones asegura que su pasado nunca lo liberará completamente.
Las habilidades técnicas de Ellis Pinsky que permitieron el atraco—entendimiento de sistemas, capacidades de ingeniería social, experiencia en programación—podrían ser redirigidas hacia carreras legítimas en ciberseguridad. Muchos ex hackers han logrado transicionar con éxito a roles de “white hat”, ayudando a las empresas a identificar vulnerabilidades antes de que los criminales las exploten.
Sin embargo, la gravedad de los crímenes de Ellis Pinsky y las responsabilidades legales en curso complican este camino de redención. Las empresas suelen ser reacias a contratar a personas con antecedentes de delitos financieros graves, especialmente en roles sensibles en seguridad. Su mejor opción puede ser el emprendimiento independiente, donde su historial criminal importe menos que su capacidad para crear valor.
Los estudios filosóficos que sigue en NYU sugieren que enfrenta dimensiones éticas de sus acciones pasadas. La filosofía lo obliga a confrontar preguntas sobre el bien y el mal, la responsabilidad y las consecuencias—todo ello muy relevante para alguien que tomó decisiones catastróficas en su adolescencia.
Lecciones para los padres: Cómo prevenir al próximo Ellis Pinsky
La historia de Ellis Pinsky es un recordatorio claro de los peligros potenciales en comunidades de juegos y hacking en línea. Como padres, entender estos riesgos y tomar medidas proactivas para proteger las actividades en línea de los hijos es crucial.
Medidas de protección para padres
Vigilar la actividad en línea: Revisar regularmente sitios web y foros que visiten los niños, usar controles parentales para contenido inapropiado
Educar sobre ciberseguridad: Enseñar a los niños sobre riesgos e implicaciones éticas del hacking
Fomentar la comunicación abierta: Mantener diálogo sobre experiencias en línea, asegurar que puedan hablar sobre preocupaciones
Establecer límites y reglas: Crear directrices claras para el uso de internet, incluyendo límites de tiempo y sitios aprobados
Promover comportamientos positivos: Fomentar interacciones respetuosas y la importancia de la privacidad en línea
La transición de jugar a hackear puede ocurrir de manera gradual y sutil. Ellis Pinsky no se levantó un día decidido a robar millones—dio pasos incrementales desde la curiosidad, pasando por inyección SQL, robo de nombres en Instagram, cambio de SIM, hasta el atraco a Turpin. Cada paso parecía pequeño en aislamiento, pero construyó un camino hacia delitos graves.
Los padres deben estar atentos a señales de advertencia: ingresos inexplicables súbitos o compras costosas, comportamientos secretos respecto a actividades en línea, uso de múltiples teléfonos o tarjetas SIM, discusiones sobre “ingeniería social” o “investigación en seguridad”, y participación en comunidades centradas en hacking o ciberdelitos.
La epidemia más amplia de cambios de SIM
El atraco de Ellis Pinsky es solo un ejemplo destacado de ataques de cambio de SIM que han robado cientos de millones a poseedores de criptomonedas. El método aprovecha la dependencia de los sistemas de telecomunicaciones en los números de teléfono para verificación de identidad, combinada con procedimientos inadecuados de verificación de empleados en las operadoras.
La cadena del ataque es sorprendentemente simple: sobornar o engañar a un empleado de la operadora para transferir el número de teléfono del objetivo a una SIM controlada por el atacante, interceptar códigos de autenticación de dos factores vía SMS, restablecer contraseñas en correos y cuentas financieras, y vaciar billeteras de criptomonedas y cuentas bancarias.
Las defensas contra el cambio de SIM incluyen usar aplicaciones de autenticación en lugar de SMS para 2FA, implementar capas adicionales de seguridad como llaves físicas, eliminar los números de teléfono de perfiles públicos y bases de datos, y usar PINs o contraseñas en las operadoras que impidan transferencias no autorizadas.
Preguntas frecuentes
¿Quién es Ellis Pinsky?
Ellis Pinsky es un ex hacker adolescente que, a los 15 años en enero de 2018, orquestó el mayor atraco individual de cambio de SIM en la historia, robando $24 millones en criptomonedas del inversor Michael Turpin. Ahora es estudiante de filosofía y ciencias de la computación en NYU intentando reconstruir su vida.
¿Cómo robó Ellis Pinsky $24 millones?
Ellis Pinsky y sus cómplices sobornaron a un empleado de AT&T para secuestrar el número de Turpin mediante cambio de SIM, luego interceptaron códigos de autenticación para acceder a cuentas de correo con claves de billeteras de criptomonedas. Encontraron y drenaron $24 millones de billeteras accesibles.
¿Fue Ellis Pinsky a la cárcel?
No, Ellis Pinsky evitó la cárcel por su edad en el momento del delito (15 años). Sin embargo, recibió una demanda de $22 millones de dólares del víctima Michael Turpin y enfrenta responsabilidad financiera de por vida, a pesar de haber devuelto 562 Bitcoin, un Rolex y $100,000 en efectivo.
¿Qué pasó con los cómplices de Ellis Pinsky?
Nicholas Truglia, el principal cómplice de Ellis Pinsky, fue condenado a 18 meses de prisión y ordenado a pagar $20 millones en restitución tras ser atrapado usando su nombre real en Coinbase para lavar criptomonedas robadas.
¿Cuánto devolvió Ellis Pinsky a la víctima?
Ellis Pinsky devolvió 562 Bitcoin, un reloj Rolex de $100,000 y $100,000 en efectivo. Sin embargo, por la caída del precio del Bitcoin entre el robo y la devolución, esto solo cubrió una fracción del $24 millón robado originalmente.
¿Qué está haciendo Ellis Pinsky ahora?
Ellis Pinsky estudia filosofía y ciencias de la computación en NYU y afirma que está creando startups, intentando pagar sus deudas y dejar atrás su pasado criminal.
