Bagaimana Remaja Ellis Pinsky Mengatur Perampokan Pertukaran SIM $24 Juta

Pada usia hanya 15 tahun, Ellis Pinsky memimpin salah satu operasi pencurian digital terbesar yang pernah dikaitkan dengan seorang minor. Melalui serangan pertukaran SIM yang terkoordinasi, dia dan sekelompok rekannya menyadap sistem otentikasi berbasis telepon untuk mengakses dompet cryptocurrency, akhirnya mencuri aset digital senilai $24 juta. Keberanian dari skema ini—yang dilakukan oleh remaja yang tidak memiliki jaringan kriminal tradisional—menarik perhatian penyelidik federal dan memicu diskusi tentang kerentanan infrastruktur telekomunikasi dan keamanan cryptocurrency.

Operasi ini dimulai ketika Ellis Pinsky dan rekan-rekannya menargetkan investor crypto Michael Turpin. Kelompok ini menggunakan eksploitasi telekomunikasi klasik: menyogok pekerja telekomunikasi untuk mengalihkan nomor telepon Turpin ke perangkat yang mereka kendalikan. Setelah mereka menguasai nomornya, Ellis Pinsky dan timnya menjalankan skrip otomatis yang secara sistematis mengekstrak aset digital dari akun Turpin—email, penyimpanan cloud, dan yang paling penting, kredensial login ke kepemilikan cryptocurrency-nya.

Mekanisme Teknis: Bagaimana Pertukaran SIM Menjadi Senjata Crypto

Pertukaran SIM, pada intinya, adalah bypass otentikasi berteknologi rendah. Pelaku menyadari bahwa otentikasi dua faktor berbasis telepon—yang dirancang untuk melindungi akun online—dapat dilumpuhkan jika mereka mengendalikan nomor telepon target. Dengan meyakinkan atau menyogok perwakilan telekomunikasi untuk mentransfer nomor korban ke SIM baru, penyerang mendapatkan akses ke kode SMS yang membuka fungsi reset kata sandi. Setelah masuk ke akun email, kredensial dompet menjadi dapat diakses. Untuk kepemilikan cryptocurrency seperti Ethereum dan Bitcoin, ini berarti hampir seluruh akun bisa diretas.

Operasi Ellis Pinsky awalnya menemukan kepemilikan Ethereum senilai $900 juta di seluruh akun Turpin, tetapi ini dilindungi oleh lapisan otentikasi tambahan. Tim ini kemudian beralih dan menemukan $24 juta aset digital yang dapat diakses—yang berhasil mereka transfer ke akun mereka sendiri. Dana yang dicuri ini merupakan pencurian pertukaran SIM terbesar yang terdokumentasi saat itu.

Dari Forum Hacker ke Penyidikan Federal

Jalur Ellis Pinsky menuju kejahatan siber mengikuti pola yang sudah dikenal. Dibesarkan di New York City, dia mendapatkan paparan awal terhadap komunitas teknologi dan hacking secara daring. Pada usia remaja awal, dia beralih dari forum hacking akademik ke aktivitas kriminal yang lebih serius—pertama memonetisasi handle media sosial yang dicuri, lalu naik ke pencurian cryptocurrency langsung melalui eksploitasi pertukaran SIM.

Operasi ini menghasilkan kekayaan langsung yang signifikan. Ellis Pinsky dan rekan-rekannya membeli barang mewah—termasuk jam tangan mahal dan akses ke tempat hiburan malam—sementara berusaha menjaga keamanan operasional. Namun, skema ini cepat terungkap ketika para rekannya gagal menjaga rahasia keberhasilan mereka. Nicholas Truglia, salah satu rekan, secara terbuka membanggakan pencurian tersebut secara daring dan membuat kesalahan besar dengan mengaitkan identitas aslinya dengan transaksi Coinbase. Penyelidik federal melacak dana tersebut melalui catatan blockchain dan saluran perbankan konvensional. Truglia kemudian didakwa dan dipenjara.

Konsekuensi dan Langkah Paska Ellis Pinsky

Ellis Pinsky menghadapi dakwaan serius dari pemerintah federal, tetapi usianya—yang saat kejahatan terjadi masih 15 tahun—menjadi faktor hukum yang signifikan. Meskipun dia menghindari hukuman pidana maksimal, Michael Turpin mengejar tindakan perdata dan mendapatkan putusan sebesar $22 juta terhadapnya. Gugatan ini jauh melebihi aset yang dimiliki Ellis Pinsky, secara efektif menempatkannya dalam utang selama puluhan tahun.

Konsekuensi lain muncul di luar pengadilan. Turpin dan korban lain yang ditargetkan Ellis Pinsky dan kelompoknya mengalami ancaman keamanan fisik; dalam satu insiden, individu bersenjata masuk ke kediaman korban, menunjukkan bagaimana kejahatan digital sering kali meningkat menjadi bahaya fisik.

Saat ini, Ellis Pinsky terdaftar di New York University, mengejar studi di bidang filsafat dan ilmu komputer. Dia secara terbuka menyatakan niatnya untuk membangun usaha teknologi yang sah dan bekerja untuk memenuhi putusan perdata terhadapnya. Apakah ini menunjukkan reformasi sejati atau repositioning strategis masih menjadi perdebatan di komunitas keamanan siber.

Kasus Ellis Pinsky memperjelas kekhawatiran tentang kerentanan pertukaran SIM yang masih ada dalam infrastruktur telekomunikasi modern dan menimbulkan pertanyaan mendesak tentang perlindungan aset cryptocurrency dari serangan berbasis otentikasi. Ceritanya menjadi peringatan tentang partisipasi remaja dalam kejahatan siber yang canggih dan mengungkap celah keamanan yang memungkinkan pencurian tersebut terjadi.