Perampokan Crypto Michael Turpin: Di balik $24M Penipuan Swap SIM yang Mengubah Segalanya

Investor kripto Michael Turpin sama sekali tidak menyangka bahwa meninggalkan sebuah konferensi akan memicu salah satu perampokan digital paling canggih yang pernah tercatat. Apa yang dimulai sebagai hari biasa berakhir dengan akun-akunnya dikuras dan pencurian cryptocurrency bernilai multi-juta dolar yang akan mengejutkan industri keamanan. Otak di baliknya? Seorang remaja berusia 15 tahun bernama Ellis Pinsky, yang beroperasi dari seluruh negeri dengan jaringan konspirator remaja yang telah menyusup ke perusahaan telekomunikasi itu sendiri.

Bagaimana Seorang Remaja 15 Tahun Ellis Pinsky Mengorkestrasi Serangan Swap SIM Terbesar

Ellis Pinsky tidak bangun suatu hari dan memutuskan untuk mencuri jutaan dalam crypto. Perjalanannya dimulai jauh sebelumnya—di sebuah apartemen sempit di NYC, dengan hadiah PlayStation 13 tahun yang memicu obsesi terhadap teknologi. Pada usia pertengahan remaja, Ellis telah berkembang dari menjual akun Instagram curian hingga menjelajahi forum hacker di mana dia belajar injeksi SQL dan teknik eksploitasi lainnya. Tapi menjual akun digital tidak cukup menggairahkan; dia menginginkan sesuatu yang lebih besar, sesuatu yang memberinya kekuasaan nyata dan uang nyata.

Kesempatan itu datang melalui swap SIM—sebuah teknik yang kebanyakan orang belum pernah dengar. Mekanismenya tampak sangat sederhana: meyakinkan perwakilan telekomunikasi untuk mentransfer nomor telepon seseorang ke kartu SIM kamu. Setelah kamu mengendalikan nomor telepon tersebut, kamu mengendalikan segala sesuatu yang terhubung dengannya. Pesan teks? Milikmu. Kode otentikasi dua faktor? Dicegat. Opsi pemulihan kata sandi? Diretas. Dari sana, mengakses akun email menjadi sepele, dan mengakses dompet cryptocurrency mengikuti secara alami.

Pengambilalihan Crypto: Dari Peretasan Telepon hingga Pengurasan Dompet

Ellis mengumpulkan tim pelaku, banyak di antaranya hampir sebaya dengannya. Bersama-sama, mereka mengidentifikasi target mereka: Michael Turpin, seorang investor cryptocurrency terkenal dengan kepemilikan besar. Tim tersebut menyuap pekerja telekomunikasi—sebuah kerentanan kritis yang kemudian menjadi fokus penyelidikan federal—dan berhasil mengalihkan nomor telepon Turpin ke kendali mereka.

Dengan nomor telepon Michael Turpin yang diretas, Ellis memulai skrip otomatis dari panggilan Skype untuk secara sistematis mengekstrak kehidupan digitalnya. Skrip tersebut menggores email, layanan penyimpanan cloud, dan file pemulihan—secara esensial melakukan pencarian digital terhadap keberadaan online Turpin. Mereka berburu satu hal: kunci pribadi dompet dan frasa seed.

Target awal tampaknya seperti jackpot: sekitar $900 juta dalam Ethereum (ETH) terkunci di dompet paling berharga miliknya. Tapi jumlah besar itu datang dengan langkah keamanan yang tidak diantisipasi Ellis. Frustrasi tetapi tidak putus asa, kelompok tersebut menyelidiki lebih dalam ke akun lain Turpin. Di situlah mereka menemukannya—$24 juta dalam cryptocurrency di beberapa dompet, yang kurang terlindungi dibandingkan vault utama. Dalam beberapa jam, dana mengalir dari akun Michael Turpin ke dompet yang dikendalikan Ellis dan konspiratornya.

Pengeluaran $24J: Pembelian Mewah dan Kejatuhan Cepat

Tiba-tiba kaya melebihi apa yang bisa dipahami kebanyakan remaja, Ellis melakukan pembelian yang akan menjadi bukti kejatuhannya. Jam tangan Rolex seharga $100.000 disembunyikan di bawah tempat tidurnya. Pakaian desainer, perjalanan eksotis, dan tagihan klub malam menumpuk di berbagai kota besar. Cryptocurrency tersebut berhasil diubah menjadi gaya hidup yang berteriak “remaja baru kaya”—yang tidak mungkin dipertahankan dan tidak mungkin disembunyikan.

Namun, persatuan kelompok itu pecah di bawah tekanan. Salah satu anggota tim melarikan diri dengan $1,5 juta, menghilang ke udara. Anggota lain, terganggu atau sombong, mulai membahas menyewa seseorang untuk melakukan kekerasan. Kebersamaan yang telah mengeksekusi perampokan senilai $24 juta itu runtuh dalam beberapa minggu di bawah beban keberhasilan mereka sendiri.

Tertangkap Jejak: Bagaimana Ellis Pinsky Menghadapi Keadilan

Truglia, mantan pasangan Ellis dalam skema tersebut, menjadi penghubung penting dalam penangkapan mereka. Tidak mampu menahan diri, Truglia memposting di media sosial dengan pernyataan yang menyiratkan kejahatan seperti “Mencuri $24M. Masih tidak bisa menjaga teman.” Tweet-tweet itu ceroboh dipublikasikan, mudah dilacak, dan tepat apa yang dibutuhkan penegak hukum. Kesalahan lain terbukti lebih mematikan: Ellis menggunakan nama aslinya di Coinbase saat mencoba melikuidasi sebagian dari cryptocurrency yang dicuri.

FBI bergerak cepat. Truglia ditangkap dan dipenjara karena perannya dalam pencurian swap SIM terbesar yang pernah tercatat. Michael Turpin mengejar tindakan hukum sipil, mengajukan gugatan sebesar $22 juta terhadap Ellis. Lebih mengerikan lagi, rumah Turpin menjadi target—penyerang bersenjata menyusup, menunjukkan bahwa pihak lain telah mengetahui pencurian tersebut dan menginginkan bentuk balasan atau pemulihan mereka sendiri.

Dari Hacker Menjadi Mahasiswa Filsafat: Ellis Kini

Di sinilah cerita mengambil giliran tak terduga. Ellis, yang saat kejahatan terjadi masih di bawah umur, menghadapi konsekuensi hukum yang sangat ringan—tidak ada dakwaan pidana, sebuah keputusan yang dipandang sebagian sebagai keberuntungan dan sebagian lain sebagai kegagalan sistemik. Dia mengembalikan sebagian besar cryptocurrency yang dicuri dan berusaha melanjutkan hidupnya.

Saat ini, Ellis belajar filsafat dan ilmu komputer di New York University (NYU). Dari semua penampilan, dia berusaha meninggalkan kekacauan di belakang, membangun startup yang sah, dan entah bagaimana membayar utangnya kepada masyarakat dan kepada Michael Turpin. Apakah dia berhasil tetap menjadi pertanyaan terbuka.

Pada saat Ellis berusia 15 tahun, dia telah mengumpulkan: 562 Bitcoin, koneksi ke dalam perusahaan telekomunikasi yang korup, gugatan aktif dari korbannya, dan ancaman serius terhadap nyawanya. Serangan swap SIM terhadap kepemilikan crypto Michael Turpin menjadi kisah peringatan tentang bagaimana kerentanan infrastruktur telekomunikasi, dikombinasikan dengan kecanggihan hacking muda, menciptakan badai sempurna. Ini menyoroti celah kritis dalam bagaimana pertukaran cryptocurrency memverifikasi identitas pengguna dan bagaimana perusahaan telekomunikasi mengautentikasi perubahan akun—kelemahan yang masih menjadi fokus industri keamanan crypto untuk diperbaiki bertahun-tahun kemudian.