Як Еліс Пінскі $24 Мільйонний криптовалютний пограбунок розкрив вразливості SIM-замінювання

Усього лише 15 років Елліс Пінскі організував те, що стало найбільшою в історії крадіжкою з SIM-обміну в одиночному порядку. За допомогою скоординованої схеми з підкупом працівників телекомунікаційних компаній та складних хакерських технік він викрав криптовалюту на суму 24 мільйони доларів — викривши критичні вразливості безпеки, які й досі загрожують інвесторам по всьому світу.

Внутрішній огляд операції з крадіжкою на 24 мільйони доларів через SIM-обмін

Схема, спрямована проти криптоінвестора Майкла Турпіна, почалася досить просто, але була надзвичайно ефективною. Операція Елліса Пінскі почалася з базової вразливості: недбалості працівників телекомунікаційних компаній. Його команда підкупила співробітників, щоб перенаправити номер телефону Турпіна, отримавши контроль над цифровим шлюзом до його акаунтів.

Після перехоплення комунікацій Турпіна Елліс запустив скрипти, які систематично проникали у його цифрову інфраструктуру — електронну пошту, хмарне сховище та інші цифрові активи, що зазвичай містять приватні ключі гаманців. Початковою метою була амбіційна: вони визначили приблизно 900 мільйонів доларів у Ethereum. Однак ці активи були захищені сучасними заходами безпеки, що зробило їх недосяжними.

Але хакери не зупинилися. Заглибившись у акаунти Турпіна, вони виявили альтернативний запас — 24 мільйони доларів у криптовалюті без відповідних захистів. За кілька годин кошти зникли з його гаманця. Жертва виявила втрату лише після перевірки своїх рахунків, побачивши, що основні активи залишилися недоторканими, але 24 мільйони просто зникли — початок того, що стане знаковим випадком у сфері безпеки криптовалют.

Від форумів хакерів до розслідування FBI

Шлях Елліса Пінскі у кіберзлочинність розпочався ще кілька років тому в тісній квартирі в Нью-Йорку. Як і багато молодих хакерів, він пройшов через передбачувані етапи: отримав перший Xbox у 13 років, приєднався до підпільних форумів хакерів, вивчав техніки SQL-ін’єкцій і експериментував із цифровим комерційним обігом, перепродуючи рідкісні акаунти Instagram.

Але молодіжна популярність була недостатньою. Елліс Пінскі прагнув справжнього багатства. Метод SIM-обміну дав йому прямий шлях: підкупити представника телекомунікаційної компанії, захопити номер телефону, перехопити аутентифікаційні повідомлення, скинути паролі та вивести кошти з цифрових гаманців. Техніка вимагала досить мінімальних технічних навичок, але максимальної операційної безпеки — баланс, який операція Елліса не змогла підтримувати.

Не всі у змові мовчали. Ніколас Трулья, один із ключових партнерів Елліса Пінскі, став необережним. Він публічно хвалився крадіжкою в мережі, необережно розкривши деталі: «Вкрадено 24 мільйони. Ще не можу зберегти друга». Цей короткий промах став катастрофічним. Трулья використовував своє справжнє ім’я на Coinbase, залишивши цифровий слід, за яким швидко пішли слідчі органи FBI. Його заарештували і згодом посадили у в’язницю.

Елліс Пінскі зазнав інших наслідків. Його вік — він був ще неповнолітнім під час затримання — забезпечив йому певний юридичний захист, запобігши серйозним кримінальним звинуваченням. Однак він не був позбавлений усіх наслідків. Майкл Турпін подав цивільний позов проти нього на 22 мільйони доларів, що стало фінансовим тягарем для майбутнього. Крім того, інцидент спричинив і більш темні наслідки: озброєні маскировані зловмисники проникли до його помешкання, ймовірно, щоб помститися або діяли за наказом жертв або пов’язаних із злочинним середовищем.

Широкі наслідки для безпеки криптовалют

Сьогодні Елліс Пінскі навчається у Нью-Йоркському університеті на факультеті філософії та комп’ютерних наук. За його словами, він займається легальним стартап-бізнесом, намагається погасити борги та відійти від кримінального минулого. До 15 років він вже володів неймовірним портфоліо: 562 Bitcoin, зв’язки з корумпованими інсайдерами телекомунікацій, судовий позов на мільйони доларів і дуже реальна загроза його безпеці.

Справа Елліса Пінскі показує, чому атаки через SIM-обмін залишаються одними з найефективніших методів цілеспрямованого впливу на власників криптовалют. На відміну від зломів паролів, які користувачі можуть виявити, SIM-обміни працюють на рівні телекомунікаційної інфраструктури, де окремі користувачі мають мінімальний контроль або видимість. Ця справа також демонструє, що провали операційної безпеки — зокрема публічне хвалення Трульї та необережна реєстрація акаунтів — часто виявляються більш руйнівними, ніж сама технічна експлуатація.

Для спільноти криптовалют крадіжка на 24 мільйони доларів Елліса Пінскі є попереджувальним прикладом людських вразливостей, що лежать в основі цифрових систем безпеки. Жодне сучасне шифрування не здатне запобігти підкупу співробітника телекомунікаційної компанії. Жодна технічна складність не захистить від найстарішого вектору атак — соціальної інженерії та інституційних зломів.