Cómo la $24 Millonaria estafa con criptomonedas de Ellis Pinsky reveló vulnerabilidades en el intercambio de SIM

A solo de solo 15 años, Ellis Pinsky orquestó lo que sería el mayor robo individual de intercambio de SIM en la historia registrada. A través de un esquema coordinado que involucraba empleados de telecomunicaciones sobornados y técnicas de hacking sofisticadas, logró robar 24 millones de dólares en criptomonedas, exponiendo fallos críticos de seguridad que siguen amenazando a los inversores en todo el mundo.

Dentro de la operación de intercambio de SIM por 24 millones de dólares

El esquema dirigido al inversor en criptomonedas Michael Turpin comenzó de manera engañosamente simple pero devastadoramente efectivo. La operación de Ellis Pinsky empezó con una vulnerabilidad fundamental: negligencia de empleados de telecomunicaciones. Su equipo sobornó a trabajadores de telecomunicaciones para redirigir el número de teléfono de Turpin, obteniendo control de la puerta digital a sus cuentas.

Una vez que interceptaron las comunicaciones de Turpin, Ellis desplegó scripts que infiltraron sistemáticamente su infraestructura digital—correos electrónicos, almacenamiento en la nube y otros activos digitales que normalmente conducen a las claves de billeteras privadas. El objetivo inicial era ambicioso: identificaron aproximadamente 900 millones de dólares en Ethereum. Sin embargo, esas tenencias estaban protegidas por medidas de seguridad avanzadas, lo que las hacía inaccesibles.

Pero los hackers persistieron. Al profundizar en las cuentas de Turpin, descubrieron una reserva alternativa: 24 millones de dólares en criptomonedas sin protecciones comparables. En pocas horas, los fondos desaparecieron de su billetera. La víctima descubrió la pérdida solo después de revisar sus cuentas, encontrando sus principales tenencias intactas pero 24 millones simplemente desaparecidos—el comienzo de lo que sería un caso emblemático en fallos de seguridad en criptomonedas.

De foros de hackers a la investigación del FBI

El camino de Ellis Pinsky hacia el cibercrimen comenzó años antes en un apartamento apretado en Nueva York. Como muchos jóvenes hackers, progresó a través de etapas predecibles: recibir su primer Xbox a los 13 años, unirse a foros clandestinos de hackers, aprender técnicas de inyección SQL y experimentar con comercio digital intercambiando nombres raros de Instagram.

Pero la notoriedad adolescente no fue suficiente. Ellis Pinsky quería riqueza real. El método de intercambio de SIM ofrecía un camino directo: sobornar a un representante de telecomunicaciones, secuestrar un número de teléfono, interceptar textos de autenticación, restablecer contraseñas y vaciar billeteras digitales. La técnica requería un conocimiento técnico sorprendentemente mínimo pero una seguridad operacional máxima—un equilibrio que la operación de Ellis no logró mantener.

No todos en la conspiración permanecieron en silencio. Nicholas Truglia, uno de los socios clave de Ellis Pinsky, se volvió descuidado. Presumió públicamente sobre el robo en línea, revelando detalles específicos: “Robé 24 millones. Aún no puedo mantener un amigo.” Esa lapsus momentáneo resultó catastrófico. Truglia usó su nombre real en Coinbase, dejando un rastro digital que el FBI siguió rápidamente. Fue arrestado y posteriormente encarcelado.

Ellis Pinsky enfrentó consecuencias diferentes. Su edad—aún era menor cuando fue capturado—le brindó cierta protección legal, evitando cargos criminales graves. Sin embargo, no estuvo exento de consecuencias. Michael Turpin presentó una demanda civil contra él por 22 millones de dólares, una carga financiera que marcaría su futuro. Además, el incidente trajo repercusiones más oscuras: hombres armados enmascarados entraron en su residencia, probablemente representando víctimas o elementos criminales asociados en busca de venganza.

Las implicaciones más amplias para la seguridad en criptomonedas

Hoy, Ellis Pinsky está matriculado en la Universidad de Nueva York como estudiante de filosofía y ciencias de la computación. Según su relato, está emprendiendo startups legítimas, intentando saldar sus deudas y distanciarse de su pasado criminal. A los 15 años, había acumulado un portafolio extraordinario: 562 Bitcoin, relaciones con insiders corruptos de telecomunicaciones, una demanda multimillonaria y una amenaza muy real a su seguridad.

El caso de Ellis Pinsky revela por qué los ataques de intercambio de SIM siguen siendo uno de los métodos más efectivos para atacar a los titulares de criptomonedas. A diferencia de las brechas de contraseñas que los usuarios pueden detectar, los intercambios de SIM operan a nivel de infraestructura de telecomunicaciones, donde los usuarios individuales tienen poca visibilidad o control. El caso también demuestra cómo las fallas en la seguridad operacional—específicamente la presunción de Truglia de que podía presumir públicamente y el descuido en el registro de cuentas—a menudo resultan más dañinas que la misma explotación técnica.

Para la comunidad de criptomonedas, el robo de 24 millones de dólares de Ellis Pinsky sirve como una narrativa de advertencia sobre las vulnerabilidades humanas que sustentan los sistemas de seguridad digital. Ningún cifrado avanzado puede evitar que alguien soborne a un empleado de telecomunicaciones. Ningún nivel de sofisticación técnica protege contra el vector de ataque más antiguo: la ingeniería social y la compromisión institucional.