O Golpe de Criptomoedas de Michael Turpin: Por Dentro do $24M Esquema de Troca de SIM que Mudou Tudo

O investidor de criptomoedas Michael Turpin não fazia ideia de que afastar-se de uma conferência desencadearia um dos mais sofisticados roubos digitais já registados. O que começou como um dia comum terminou com as suas contas esvaziadas e um roubo de criptomoedas de vários milhões de dólares que chocaria a indústria de segurança. O cérebro por trás? Um rapaz de 15 anos chamado Ellis Pinsky, a operar de outro estado com uma rede de conspiradores adolescentes que tinham infiltrado as próprias empresas de telecomunicações.

Como um rapaz de 15 anos, Ellis Pinsky, Orquestrou o Maior Ataque de Troca de SIM

Ellis Pinsky não acordou um dia decidido a roubar milhões em crypto. A sua jornada começou muito antes—num apartamento apertado em Nova Iorque, com um presente de PlayStation de 13 anos que despertou uma obsessão por tecnologia. Na sua adolescência, Ellis tinha passado de vender contas de Instagram roubadas a explorar fóruns de hackers onde aprendeu técnicas de injeção SQL e outras formas de exploração. Mas vender contas digitais já não era suficiente; ele ansiava por algo maior, algo que lhe desse poder real e dinheiro de verdade.

A oportunidade surgiu através de troca de SIM—a técnica que a maioria das pessoas nunca tinha ouvido falar. A mecânica era surpreendentemente simples: convencer um representante de telecomunicações a transferir o número de telefone de alguém para o seu cartão SIM. Uma vez que controlas o número, controlas tudo o que está ligado a ele. Mensagens de texto? Tu. Códigos de autenticação de dois fatores? Interceptados. Opções de recuperação de senha? Comprometidas. A partir daí, aceder às contas de email tornou-se trivial, e aceder às carteiras de criptomoedas seguiu-se naturalmente.

A Tomada de Controle das Criptomoedas: Do Sequestro do Telefone ao Esvaziamento da Carteira

Ellis reuniu uma equipa de cúmplices, muitos com idade pouco superior à dele. Juntos, identificaram o seu alvo: Michael Turpin, um conhecido investidor de criptomoedas com participações substanciais. A equipa subornou trabalhadores de telecomunicações—uma vulnerabilidade crítica que mais tarde se tornaria foco de investigações federais—e conseguiu redirecionar o número de Turpin para o seu controlo.

Com o telefone de Michael Turpin sequestrado, Ellis iniciou scripts automatizados a partir de uma chamada no Skype para extrair sistematicamente a sua vida digital. Os scripts vasculharam emails, serviços de armazenamento na cloud e ficheiros de recuperação—realizando uma espécie de busca digital ao online de Turpin. Procuravam uma coisa: chaves privadas das carteiras e frases-semente.

O alvo inicial parecia ser o jackpot: cerca de 900 milhões de dólares em Ethereum (ETH) bloqueados na sua carteira mais valiosa. Mas a quantia significativa tinha medidas de segurança que Ellis não tinha previsto. Frustrado, mas sem desistir, o grupo aprofundou a investigação às outras contas de Turpin. Foi então que encontraram—24 milhões de dólares em criptomoedas distribuídas por várias carteiras, menos protegidas do que o cofre principal. Em poucas horas, os fundos passaram das contas de Michael Turpin para carteiras controladas por Ellis e os seus conspiradores.

Os 24 Milhões de Dólares Gastos: Compras de Luxo e Queda Rápida

De repente, rico além do que a maioria dos adolescentes consegue imaginar, Ellis fez compras que se tornariam a prova da sua queda. Um relógio Rolex de 100.000 dólares foi escondido debaixo da sua cama. Roupas de marca, viagens exóticas e contas de clubes noturnos acumulavam-se por grandes cidades. A criptomoeda tinha sido convertida com sucesso num estilo de vida que gritava “adolescente recentemente rico”—impossível de manter e impossível de esconder.

Mas a unidade do grupo desfez-se sob pressão. Um membro fugiu com 1,5 milhões de dólares, desaparecendo no ar. Outro, perturbado ou exibicionista, começou a falar em contratar alguém para cometer violência. A camaradagem que tinha realizado um roubo de 24 milhões de dólares desmoronou em semanas, sob o peso do próprio sucesso.

A Ser Encontrado: Como Ellis Pinsky Enfrentou a Justiça

Truglia, ex-parceiro de Ellis no esquema, tornou-se o elo crítico na cadeia da sua captura. Incapaz de resistir, Truglia publicou nas redes sociais declarações incriminatórias como “Roubei 24M$. Ainda não consigo manter um amigo.” Os tweets foram publicados de forma descuidada, facilmente rastreáveis, exatamente o que as autoridades precisavam. Outro erro revelou-se ainda mais condenatório: Ellis usou o seu nome verdadeiro na Coinbase ao tentar liquidar partes da criptomoeda roubada.

O FBI agiu rapidamente. Truglia foi preso e encarcerado pelo seu papel no que seria considerado o maior roubo individual de troca de SIM já registado. Michael Turpin entrou com uma ação civil, apresentando uma queixa de 22 milhões de dólares contra Ellis. Mais ominoso, a casa de Turpin tornou-se alvo—homens armados mascarados invadiram, sugerindo que outras partes tinham conhecimento do roubo e queriam a sua própria forma de retaliação ou recuperação.

De Hacker a Estudante de Filosofia: Ellis Hoje

Aqui é onde a história dá uma reviravolta inesperada. Ellis, sendo menor na altura dos crimes, enfrentou consequências legais notavelmente brandas—sem acusações criminais, uma decisão que alguns consideram uma sorte e outros uma falha sistémica. Ele devolveu a maior parte da criptomoeda roubada e tentou seguir em frente com a sua vida.

Hoje, Ellis estuda filosofia e ciência da computação na New York University (NYU). Aparentemente, tenta deixar o caos para trás, construir startups legítimas e, de alguma forma, pagar a sua dívida à sociedade e a Michael Turpin. Se terá sucesso, permanece uma questão em aberto.

Até aos 15 anos, Ellis tinha acumulado: 562 Bitcoin, ligações a insiders corruptos de telecomunicações, uma ação judicial ativa do seu vítima, e ameaças credíveis à sua vida. O ataque de troca de SIM às criptomoedas de Michael Turpin tornou-se um conto de advertência sobre como vulnerabilidades na infraestrutura de telecomunicações, combinadas com a sofisticação jovem em hacking, criaram uma tempestade perfeita. Destacou lacunas críticas na forma como as trocas de criptomoedas verificam a identidade do utilizador e como as empresas de telecomunicações autenticam alterações de conta—fraquezas que a indústria de segurança de crypto ainda está a trabalhar para resolver anos depois.