迈克尔·图尔平的加密盗窃案：揭秘改变一切的$24M SIM卡交换骗局

加密货币投资者迈克尔·图尔平（Michael Turpin）完全没有意识到，离开一次会议竟会引发史上最复杂的数字劫持之一。原本只是普通的一天，最终他的账户被清空，数百万美元的加密货币被盗，这一事件震惊了安全行业。幕后主谋？一名15岁的少年艾利斯·平斯基（Ellis Pinsky），在全国各地通过一张由青少年合伙人组成的网络操控，渗透了电信公司。

15岁少年艾利斯·平斯基如何策划史上最大SIM卡交换攻击

艾利斯·平斯基并非一觉醒来就决定偷走数百万加密货币。他的旅程要早得多——在纽约市一间狭小的公寓里，一台PlayStation 13岁的礼物点燃了他对技术的痴迷。到青少年中期，艾利斯已从出售被盗的Instagram账号，转向探索黑客论坛，在那里他学习了SQL注入和其他利用技术。但仅仅出售数字账户并不能满足他，他渴望更大、更能赋予他真正力量和财富的东西。

机会来自于SIM卡交换——一种大多数人几乎未曾听闻的技术。操作机制看似简单：说服电信代表将某人的电话号码转移到你的SIM卡。一旦你控制了电话号码，就控制了所有与之相关的内容。短信？属于你。双因素认证代码？被截获。密码恢复选项？被攻破。从那里，访问电子邮件账户变得轻而易举，访问加密钱包也就顺理成章。

加密货币接管：从手机劫持到钱包被清空

艾利斯召集了一支由几乎比他年幼的合伙人组成的团队。他们锁定目标：迈克尔·图尔平，一位知名的加密货币投资者，持有大量资产。团队贿赂了电信工作人员——这是一个关键漏洞，后来成为联邦调查的焦点——成功将图尔平的电话号码转移到他们控制之下。

在迈克尔·图尔平的手机被劫持后，艾利斯通过Skype发起自动脚本，系统性地提取他的数字生活。脚本扫描电子邮件、云存储服务和恢复文件——基本上对图尔平的线上存在进行了一次数字剥夺搜索。他们的目标只有一个：钱包的私钥和种子短语。

最初的目标似乎是巨额财富：大约9亿美元的以太坊（ETH）锁定在他最有价值的钱包中。但这笔巨款也带来了艾利斯未曾预料的安全措施。虽然感到沮丧，但他并未放弃，团队深入挖掘图尔平的其他账户。就在那时，他们发现了——在多个钱包中有2,400万美元的加密货币，比主要保险库的保护更薄。数小时内，资金从迈克尔·图尔平的账户流向由艾利斯和他的合伙人控制的钱包。

2,400万美元的花费：奢侈品购买与迅速的败落

突然变得比大多数青少年都要富有，艾利斯开始购买一些后来成为他败亡证据的东西。一块价值10万美元的劳力士手表被藏在床底。设计师服装、异国旅行和夜总会账单在各大城市堆积如山。这些加密货币被成功转化为一种“新近富有的青少年的生活方式”——难以维持，也难以隐藏。

但随着压力的增加，团队的团结开始破裂。一名成员携带着150万美元逃之夭夭，消失得无影无踪。另一名成员，或许是受到惊吓或炫耀，开始讨论雇人实施暴力。曾经成功完成2,400万美元劫案的团队在几周内崩溃，内部的成功感变成了分裂。

追踪到案：艾利斯·平斯基如何面对正义

艾利斯的前伙伴特鲁格利亚（Truglia）成为他们被捕的关键线索。无法抗拒诱惑，特鲁格利亚在社交媒体上发表了诸如“偷了2,400万美元，还是不能交到朋友手里”的威胁性言论。这些推文被轻率地公开，易于追踪，正是执法部门所需要的线索。另一个更具破坏性的错误是：艾利斯在试图变现部分被盗加密货币时，使用了自己的真实姓名在Coinbase上操作。

联邦调查局迅速行动。特鲁格利亚被逮捕并因其在史上最大个人SIM卡交换案中的角色被判入狱。迈克尔·图尔平提起民事诉讼，起诉艾利斯，索赔2200万美元。更令人担忧的是，图尔平的住所成为目标——蒙面持枪劫匪入侵，暗示其他人已得知盗窃事件，试图进行报复或索回。

从黑客到哲学学生：艾利斯的现状

故事在这里发生了意想不到的转折。由于当时未成年人，艾利斯面临的法律后果异常宽松——没有刑事指控，有些人认为这是幸运，有些人则视为系统性失败。他归还了大部分被盗的加密货币，并试图重新开始生活。

如今，艾利斯在纽约大学（NYU）学习哲学和计算机科学。表面上看，他正试图远离混乱，建立合法的创业公司，并以某种方式偿还社会和迈克尔·图尔平的债务。他是否能成功，仍是一个悬而未决的问题。

到他15岁时，他已积累了：562个比特币、与腐败电信内部人士的联系、受害者的诉讼，以及对他生命的威胁。对迈克尔·图尔平加密货币资产的SIM卡交换攻击，成为一个警示故事，揭示了电信基础设施中的漏洞，加上年轻人的黑客技巧，如何共同制造出一场完美风暴。它凸显了加密货币交易所验证用户身份和电信公司认证账户变更的关键漏洞——这些弱点至今仍在行业内努力弥补。