Справа Елліса Пінскі: як підлітковий хакер здійснив крадіжку криптовалюти на $24 мільйонів

Коли Елліс Пінскі було всього 15 років, він організував одну з найшокуючих крадіжок криптовалюти в цифровій історії — проте мало хто поза спільнотою безпеки чув повну історію. Працюючи з власної квартири в Нью-Йорку, підлітковий хакер керував скоординованою операцією SIM swap, що призвела до крадіжки 24 мільйонів доларів у цифрових активів. Те, що сталося далі, стало повчальною історією про перетин молодості, технічних навичок і катастрофічно поганого судження.

Від геймера Xbox до цифрового злочинця: ранній шлях Елліса Пінскі в хакерстві

Шлях Елліса Пінскі до зневаги не почався в кримінальному підпіллі — він розпочався в тісній квартирі в Нью-Йорку, де подарунок у 13 років змінить усе. Консоль Xbox познайомила його з онлайн-спільнотами, де він зрештою відкрив хакерські форуми і почав самостійно вивчати основні поняття безпеки, такі як SQL-ін’єкція. Те, що почалося як юнацька цікавість і дослідження цифрової культури, перетворилося на щось темніше, коли Елліс усвідомив, що може монетизувати свої зростаючі технічні навички.

Його ранні підприємства були відносно безневинними: він перепродав рідкі Instagram-імена за прибуток і здобув репутацію в підпільних спільнотах. Але комерціалізація акаунтів у соціальних мережах здавалася йому нижчою, коли він зрозумів істинну цінність, що прихована в криптовалютних гаманцях. Приворот експоненціального багатства штовхнув Елліса Пінскі до високих ставок і координованих схем, які зробили б його або легендарним, або сумнозвісним — потенційно обома.

Метод SIM Swap: як Елліс Пінскі організував злочин на 900 мільйонів доларів

Техніка, яка зробила можливим операцію Елліса Пінскі, є оманливо простою, але руйнівно ефективною: SIM swap. Ось як це працювало: Елліс і його мережа підкуповували працівників телекомунікацій, щоб перенаправити номер телефону жертви на пристрій, який вони контролювали. Маючи доступ до мобільного пристрою жертви, вони могли перехоплювати текстові повідомлення для аутентифікації, обходити двофакторну верифікацію і, зрештою, скинути паролі до криптовалютних гаманців.

Майкл Турпін, інвестор у криптовалюту, який відвідував конференцію по всій країні, став їхньою основною мішенню. Команда Елліса Пінскі успішно захопила його номер телефону і отримала доступ до його цифрової екосистеми. На дзвінку в Skype Елліс запустив автоматизовані скрипти, які перебирали електронні листи Турпіна, хмарне сховище та підключені акаунти — шукаючи криптографічні ключі, що розблоковують цифрове багатство. Коли вони виявили активи Турпіна, вони знайшли щось неймовірне: 900 мільйонів доларів вартості Ethereum, що зберігалися в холодному сховищі.

Але удача має межі. Ethereum був заблокований за протоколами безпеки, які вони не могли негайно обійти. Проте, глибше досліджуючи акаунти Турпіна, вони виявили незахищені 24 мільйони доларів у більш ліквідних активах. Протягом кількох годин кошти зникли з гаманця Турпіна в акаунти, контрольовані Еллісом Пінскі та його спільниками. Жертва повернулася додому, щоб виявити, що його основні активи залишилися недоторканими, але 24 мільйони зникли — згодом це було зафіксовано як найбільша індивідуальна крадіжка SIM swap у задокументованій історії.

Коли жадібність і зарозумілість зустрічаються з правоохоронцями

Раптовий приплив 24 мільйонів доларів змінив усе для Елліса Пінскі. Під ліжком з’явився годинник Rolex за 100 000 доларів. За ним послідували дизайнерський одяг, розкішні виїзди та пишні вечірки в клубах. Але внутрішня динаміка операції вже почала руйнуватися під вагою новопридбаного багатства та страху.

Один спільник втік з 1,5 мільйона доларів і зник. Інший член команди Елліса Пінскі ускладнив ситуацію в рази, обговорюючи кримінальний еквівалент сюжету фільму жахів: найманство когось для виконання насильства проти уявної загрози. Операційна безпека групи, вже крихка, почала швидко погіршуватися.

Критична помилка сталася через Ніколаса Труґлію, одного з асоційованих з Еллісом Пінскі. П’яний від новознайденого успіху, Труґлія почав хвалитися в Інтернеті про їхнє досягнення: “Вкрали 24 мільйони доларів. Все ще не можу зберегти друга.” Він зробив основну помилку, зв’язавши свій акаунт Coinbase — куди він конвертував частину викраденої криптовалюти — з ідентифікаційною інформацією. ФБР з’єднало точки з лякаючою швидкістю. Труґлія загрожувала в’язниця, і увага правоохоронців звернулася безпосередньо до архітектора операції: Елліса Пінскі.

Від розслідування ФБР до цивільного судочинства: розплата Елліса Пінскі

Коли федеральні агенти з’явилися у резиденції Елліса Пінскі, реальність його дій стала кристалізуватися такими способами, проти яких жодна кількість криптовалютного багатства не могла б захистити. Незважаючи на те, що його вік надавав певний юридичний захист проти певних кримінальних звинувачень, наслідки матеріалізувалися через різні канали. Майкл Турпін подав цивільний позов на 22 мільйони доларів проти Елліса Пінскі та його спільників, шукаючи відшкодування за свої вкрадені активи.

Ситуація ще більше затемнилася, коли озброєні люди в масках насильно увірвалися до будинку Елліса Пінскі в тому, що здавалося вуличною справедливістю або помстою від невідомих осіб у криптовалютному підпіллі. Підлітковий хакер, який ще кілька місяців тому відчував себе непереможним, тепер зрозумів вразливість з абсолютно нової перспективи.

Елліс Пінскі повернув більшість викрадених коштів — рішення, яке, ймовірно, вплинуло на його сприятливе ставлення в кримінальній юстиції, враховуючи його вік. Йому вдалося уникнути найсуворіших кримінальних покарань, розрахунок, який не був би можливим для дорослого правопорушника такого ж злочину.

Сьогодні: філософія, комп’ютерні науки та шлях уперед

Наразі Елліс Пінскі є студентом філософії та комп’ютерних наук у Нью-Йоркському університеті — установі, яка представляє як викуп, так і спробу трансформації. За його власними словами, він створює легітимні технологічні стартапи та намагається задовольнити величезний цивільний судовий позов проти нього, одночасно віддаляючись від свого кримінального минулого.

Справа Елліса Пінскі залишається визначальним уроком у вразливостях безпеки криптовалюти та психологічному профілі молодих хакерів, які працюють у цифрових середовищах, де традиційні соціальні обмеження здаються нерелевантними. До 15 років Елліс Пінскі накопичив 562 Bitcoin, культивував мережу корумпованих працівників телекомунікацій, отримав величезне фінансове судове рішення та поставив мішень на спину, яка, можливо, ніколи не зникне. Його історія продовжує формувати розмови в індустрії щодо захисту цифрових активів та розуміння мотивацій блискучих молодих умів, які притягуються до кримінального підприємництва.