Cómo el adolescente Ellis Pinsky Orquestó un Robo de SIM Swap de $24 Millones

A los 15 años, Ellis Pinsky dirigió una de las mayores operaciones de robo digital atribuidas a un menor. A través de ataques coordinados de intercambio de SIM, él y un grupo de cómplices interceptaron sistemas de autenticación telefónica para acceder a billeteras de criptomonedas, robando en total 24 millones de dólares en activos digitales. La audacia del esquema—ejecutado por adolescentes sin redes criminales tradicionales— llamó la atención de los investigadores federales y generó debates sobre las vulnerabilidades en la infraestructura de telecomunicaciones y la seguridad en criptomonedas.

La operación comenzó cuando Ellis Pinsky y sus asociados atacaron al inversor en criptomonedas Michael Turpin. El grupo utilizó un exploit clásico en telecomunicaciones: sobornar a empleados para redirigir el número de teléfono de Turpin a dispositivos bajo su control. Una vez que lograron controlar su número, Pinsky y su equipo desplegaron scripts automatizados que extrajeron sistemáticamente activos digitales de las cuentas de Turpin—correos electrónicos, almacenamiento en la nube y, crucialmente, las credenciales de acceso a sus criptomonedas.

El mecanismo técnico: cómo el intercambio de SIM se convirtió en arma en cripto

El intercambio de SIM, en esencia, es una forma de eludir la autenticación de bajo nivel. Los delincuentes identificaron que la autenticación de dos factores basada en teléfono—diseñada para proteger cuentas en línea—podía ser evadida si controlaban el número de teléfono de la víctima. Convenciendo o sobornando a representantes de telecomunicaciones para transferir el número de la víctima a una nueva tarjeta SIM, los atacantes obtenían acceso a los códigos SMS que desbloquean funciones de restablecimiento de contraseña. Una vez dentro de las cuentas de correo, las credenciales de billeteras se volvían accesibles. Para criptomonedas como Ethereum y Bitcoin, esto significaba un compromiso casi total de la cuenta.

La operación de Ellis Pinsky inicialmente descubrió 900 millones de dólares en Ethereum en las cuentas de Turpin, pero estas estaban protegidas por capas adicionales de autenticación. El equipo cambió de estrategia y localizó 24 millones de dólares en activos digitales accesibles, que lograron transferir a cuentas bajo su control. Los fondos robados representaron el mayor robo individual por intercambio de SIM documentado hasta ese momento.

De foros de hackers a investigación federal

El camino de Ellis Pinsky hacia el cibercrimen siguió una trayectoria familiar. Criado en Nueva York, tuvo un temprano contacto con comunidades tecnológicas y de hacking en línea. Para sus primeros años de adolescencia, pasó de foros académicos de hacking a actividades criminales más serias—primero monetizando manejos de redes sociales robados, luego avanzando a robos directos de criptomonedas mediante exploits de intercambio de SIM.

La operación generó riqueza inmediata significativa. Ellis Pinsky y sus cómplices compraron artículos de lujo—relojes de alta gama y acceso a lugares de vida nocturna—mientras intentaban mantener la seguridad operativa. Sin embargo, el esquema se desmoronó rápidamente cuando los cómplices no pudieron guardar silencio sobre su éxito. Nicholas Truglia, un co-conspirador, se jactó públicamente del robo en línea y cometió el error crítico de vincular su identidad real con transacciones en Coinbase. Los investigadores federales rastrearon los fondos a través de registros en blockchain y canales bancarios tradicionales. Truglia fue procesado y encarcelado.

Consecuencias y el camino a seguir de Ellis Pinsky

Ellis Pinsky enfrentó cargos federales graves, pero su edad—tenía 15 años en el momento del delito—fue un factor legal importante. Aunque evitó las penas criminales máximas, Michael Turpin emprendió acciones civiles, obteniendo una sentencia de 22 millones de dólares en su contra. La demanda superó con creces los activos que Ellis Pinsky tenía, colocándolo en una situación de décadas de deuda por pagar.

Las consecuencias también se extendieron más allá de la sala de tribunales. Turpin y otros afectados por Ellis Pinsky y su grupo enfrentaron amenazas físicas; en un incidente, individuos armados ingresaron a la residencia de una víctima, ilustrando cómo el crimen digital puede escalar a peligros físicos.

Actualmente, Ellis Pinsky está matriculado en la Universidad de Nueva York, estudiando filosofía y ciencias de la computación. Ha declarado públicamente su intención de construir ventures tecnológicos legítimos y trabajar para satisfacer la sentencia civil en su contra. Si esto representa una verdadera reforma o un reequilibrio estratégico sigue siendo tema de debate en las comunidades de ciberseguridad.

El caso de Ellis Pinsky cristalizó las preocupaciones sobre las vulnerabilidades en el intercambio de SIM que persisten en la infraestructura moderna de telecomunicaciones y planteó preguntas urgentes sobre cómo proteger los activos en criptomonedas de ataques basados en autenticación. Su historia sirve como advertencia sobre la participación de adolescentes en cibercrímenes sofisticados y como una denuncia de las brechas de seguridad que hicieron posible el robo.