Ellis Pinsky: Do adolescente hacker ao protagonista do maior roubo de criptomoedas por SIM swapping

Aos 15 anos, Ellis Pinsky executou uma das fraudes criptográficas mais audazes já registadas: roubou 24 milhões de dólares através de um sofisticado esquema de troca de SIM. O que aconteceu a seguir revelou tanto a vulnerabilidade do ecossistema cripto como os riscos da impulsividade adolescente no mundo digital. O dinheiro roubado desapareceu em acompanhantes, clubes nocturnos e um relógio Rolex de 100.000 dólares, enquanto o FBI ia fechando o cerco.

Como Ellis Pinsky orquestrou o ataque de 24 milhões de dólares

O alvo era Michael Turpin, um investidor experiente em criptomoedas que tinha acumulado uma fortuna digital considerável. Enquanto Turpin assistia a uma conferência noutra parte do país, Ellis Pinsky coordenava um grupo de hackers adolescentes numa operação meticulosamente planeada. O primeiro passo: subornar funcionários de empresas de telecomunicações para sequestrar o número de telefone de Turpin.

Depois de obter acesso telefónico, Ellis executou scripts de infiltração em chamadas de Skype que penetraram na vida digital do investidor. Os ficheiros de email, sistemas de armazenamento na nuvem e todos os dados pessoais ficaram expostos. A busca inicial revelou algo extraordinário: a carteira principal de Turpin continha 900 milhões de dólares em Ethereum, mas estava protegida com múltiplas camadas de segurança que se revelaram inacessíveis.

No entanto, Ellis Pinsky e a sua rede não desistiram. Aprofundando-se nas camadas de segurança digital, descobriram uma carteira secundária com 24 milhões de dólares que não tinha a mesma proteção. Horas depois, quando Turpin verificou as suas contas, descobriu a realidade: a sua carteira principal permanecia intacta, mas 24 milhões de dólares tinham desaparecido. O ataque tornou-se instantaneamente no maior roubo individual documentado por troca de SIM na história das criptomoedas.

O método: sequestro de números e acesso a carteiras digitais

O ataque executado por Ellis Pinsky expunha uma vulnerabilidade crítica na segurança de ativos digitais. A troca de SIM funciona de forma relativamente simples: um criminoso suborna um representante de telecomunicações, sequestra o número de telefone da vítima, intercepta os códigos de verificação de dois fatores e reinicia as passwords de acesso. Com o controlo da identidade telefónica, Ellis e o seu grupo podiam aceder praticamente a qualquer carteira digital vinculada a esse número.

O mais inquietante era que Ellis Pinsky tinha planeado esta operação enquanto ainda cursava a escola básica. A sua trajetória no mundo hacker tinha começado anos antes: cresceu num apartamento modesto em Nova Iorque, recebeu a sua primeira consola Xbox aos 13 anos, frequentou fóruns de hackers na internet, aprendeu técnicas de injeção SQL e começou a vender nomes de utilizador raros do Instagram. Mas a influência e o estatuto virtual não saciavam a sua ambição. Queria dinheiro físico real, algo que a troca de SIM podia proporcionar-lhe.

A queda: do luxo efémero às consequências legais

Ellis Pinsky viveu momentaneamente como multimilionário. Comprou um relógio Rolex avaliado em 100.000 dólares e guardou-o debaixo da cama, junto com outros símbolos de riqueza adquirida ilicitamente. Mas o dinheiro e a euforia escondiam fissuras crescentes na operação. Um cúmplice desapareceu levando 1,5 milhões de dólares. Outro membro do grupo cometeu o erro fatal de discutir casualmente a possibilidade de contratar um assassino a soldo para garantir o silêncio de possíveis delatores.

O verdadeiro ponto de viragem chegou quando Nicholas Truglia, sócio direto de Ellis Pinsky, se permitiu ostentar em plataformas online: “Roubei 24 milhões de dólares e ainda não consigo manter um amigo.” Truglia cometeu o erro adicional de usar o seu verdadeiro nome na Coinbase durante transações relacionadas, o que permitiu ao FBI rastreá-lo rapidamente. A captura de Truglia acelerou a investigação que convergia para Ellis Pinsky.

Apesar dos seus atos, Ellis Pinsky obteve alguma clemência judicial devido à sua idade. Devolveu a maior parte dos fundos roubados e evitou acusações criminais formais graças à sua condição de menor. No entanto, a justiça civil foi implacável: Michael Turpin processou Ellis Pinsky por 22 milhões de dólares. A situação tornou-se mais ameaçadora quando homens mascarados invadiram a sua residência, evidenciando os perigos reais de ter cruzado limites num mundo onde o dinheiro e a criminalidade digital deixam cicatrizes permanentes.

Ellis Pinsky hoje: de criminoso a estudante da NYU

Atualmente, Ellis Pinsky estuda filosofia e ciências da computação na Universidade de Nova Iorque. Segundo as suas próprias declarações, tem-se dedicado a construir startups legítimas, tentando pagar as suas dívidas legais e afastar-se do seu passado delituoso. No entanto, a trajetória de Ellis Pinsky permanece como símbolo das vulnerabilidades do ecossistema de criptomoedas a meados de 2010 e de como adolescentes com habilidades técnicas podem causar danos massivos quando carecem de quadros éticos claros.

Aos 15 anos, Ellis Pinsky tinha acumulado 562 Bitcoin, integrado a dezenas de insiders de telecomunicações numa operação criminosa, enfrentado uma ação de 22 milhões de dólares e criado um inimigo potencialmente perigoso. A sua história continua a ser um lembrete de que, no mundo das criptomoedas, juventude e habilidade técnica não garantem bom juízo.