Злом криптовалют Майкла Турпіна: всередині $24M SIM-замінної шахрайської схеми, яка все змінила

Інвестор у криптовалюти Майкл Турпін не мав ідеї, що відхід з конференції спричинить один із найскладніших цифрових грабежів, коли-небудь зафіксованих. Що почалося як звичайний день, закінчилося зливом його акаунтів і крадіжкою криптовалюти на мільйони доларів, яка шокувала індустрію безпеки. Мозковий центр? 15-річний Елліс Пінскі, який діяв із іншого кінця країни за допомогою мережі підліткових співучасників, які самі проникли у телекомунікаційні компанії.

Як 15-річний Елліс Пінскі організував найбільшу атаку з обміну SIM-карт

Елліс Пінскі не прокинувся одного дня з думкою красти мільйони у криптовалюті. Його шлях почався набагато раніше — у тісній квартирі в Нью-Йорку, з подарунка PlayStation 13-річного віку, що викликав одержимість технологіями. До середини підліткового віку Елліс вже перейшов від продажу крадених акаунтів Instagram до дослідження форумів хакерів, де він навчився SQL-ін’єкції та іншим технікам експлуатації. Але продаж цифрових акаунтів був недостатньо захоплюючим; він прагнув чогось більшого, чогось, що дало б йому справжню владу і реальні гроші.

Можливість з’явилася через обмін SIM — техніку, про яку більшість людей ніколи не чули. Механіка була досить простою: переконати представника телекомунікаційної компанії перенести номер телефону когось на вашу SIM-карту. Як тільки ви контролюєте номер, ви контролюєте все, що з ним пов’язане. Текстові повідомлення? Ваші. Коди двофакторної автентифікації? Перехоплені. Варіанти відновлення паролів? Зламані. Звідси доступ до електронних поштових акаунтів ставав тривіальним, а доступ до криптовалютних гаманців — природним продовженням.

Взяття під контроль криптовалют: від захоплення телефону до зливу коштів

Елліс зібрав команду співучасників, багато з яких були ледве старшими за нього. Разом вони визначили ціль: Майкл Турпін, відомий інвестор у криптовалюти з великими активами. Команда підкупила працівників телекомунікацій — критичну вразливість, яка згодом стала об’єктом федеральних розслідувань — і успішно перенаправила номер Турпіна на їхній контроль.

З захопленим телефоном Майкла Турпіна Елліс запустив автоматизовані скрипти з виклику Skype для систематичного вилучення його цифрового життя. Скрипти просканували електронну пошту, хмарні сховища та файли відновлення — фактично провели цифровий огляд його онлайн-присутності. Вони шукали одне: приватні ключі гаманців і сид-фрази.

Перший цільовий об’єкт здався джекпотом: приблизно $900 мільйонів у Ethereum (ETH), заблокованих у найціннішому гаманці. Але значна сума мала заходи безпеки, яких Елліс не передбачав. Розчарований, але не зупиняючись, група заглибилася в інші акаунти Турпіна. І саме тоді вони знайшли — $24 мільйони у криптовалюті на кількох гаманцях, менш захищених, ніж основний сейф. За кілька годин кошти перетекли з акаунтів Майкла Турпіна на гаманці, контрольовані Еллісом і його співучасниками.

Витрати на $24М: розкішні покупки і швидкий крах

Раптово багатий понад уяву для більшості підлітків, Елліс зробив покупки, які стали доказом його падіння. Rolex за $100 000 заховався під його ліжком. Дизайнерський одяг, екзотичні поїздки і рахунки в нічних клубах накопичувалися у великих містах. Криптовалюта була успішно конвертована у спосіб життя, що кричав «недавно багатий підліток» — неможливо підтримувати і неможливо приховати.

Але єдність групи розпалася під тиском. Один із співучасників зник з $1.5 мільйонами, зникнувши у повітрі. Інший, схвильований або хвастливий, почав обговорювати найм когось для здійснення насильства. Товариство, яке здійснило крадіжку на $24 мільйони, розвалилося за кілька тижнів під тягарем власного успіху.

Зловили по сліду: як Елліс Пінскі постає перед правосуддям

Трулья, колишній партнер Елліса у схемі, став ключовим ланцюгом у їхньому затриманні. Не витримавши, Трулья опублікував у соцмережах з обвинувачувальними заявами типу «Вкрали $24М. Ще не можу зберегти друга». Твіти були необережно публічними, легко відслідковуваними і саме те, що потрібно правоохоронцям. Ще одна помилка виявилася ще більш руйнівною: Елліс використав своє справжнє ім’я на Coinbase, намагаючись ліквідувати частину вкраденої криптовалюти.

ФБР діяло швидко. Трулья був заарештований і ув’язнений за свою роль у найбільшій у історії крадіжці SIM-карт унікальної особи. Майкл Турпін подав цивільний позов на $22 мільйони проти Елліса. Ще більш тривожно — будинок Турпіна став мішенню: озброєні маскировані грабіжники проникли всередину, натякаючи, що інші сторони дізналися про крадіжку і прагнуть своєї помсти або відновлення.

Від хакера до студента філософії: сьогодні Елліс

Ось де історія робить несподіваний поворот. Оскільки Елліс був неповнолітнім під час злочинів, він отримав надзвичайно м’яке юридичне покарання — без кримінальних звинувачень, що деякі вважають щасливим випадком, а інші — системною несправедливістю. Він повернув більшу частину вкраденої криптовалюти і намагається рухатися далі у своєму житті.

Зараз Елліс навчається філософії та комп’ютерних наук у Нью-Йоркському університеті (NYU). За всіма ознаками, він намагається залишити хаос позаду, створити легальні стартапи і якось повернути борг суспільству і Майклу Турпіну. Чи йому це вдасться — залишається відкритим питанням.

До 15 років Елліс зібрав: 562 Bitcoin, зв’язки з корумпованими інсайдерами телекомунікацій, активний позов від своєї жертви і реальні загрози для свого життя. Атака з обміну SIM-карт на криптовалютні активи Майкла Турпіна стала попереджувальною історією про те, як вразливості телекомунікаційної інфраструктури, у поєднанні з молодою технічною майстерністю у хакінгу, створили ідеальний шторм. Вона висвітлила критичні прогалини у тому, як криптовалютні біржі перевіряють особистість користувачів і як телеком-компанії автентифікують зміни акаунтів — слабкі місця, над якими індустрія криптобезпеки досі працює роками.