Vụ án Ellis Pinsky: Cách một hacker tuổi teen thực hiện vụ trộm tiền điện tử trị giá $24 triệu

Khi Ellis Pinsky mới 15 tuổi, cậu đã tổ chức một trong những vụ đánh cắp tiền điện tử gây sốc nhất trong lịch sử số—nhưng ít ai bên ngoài cộng đồng an ninh biết đến câu chuyện đầy đủ. Hoạt động từ căn hộ ở New York, hacker tuổi teen đã dẫn dắt một chiến dịch hoán đổi SIM có phối hợp, dẫn đến việc đánh cắp 24 triệu đô la tài sản số. Những gì xảy ra tiếp theo là một câu chuyện cảnh báo về sự giao thoa giữa tuổi trẻ, tài năng kỹ thuật và phán đoán kém thảm khốc.

Từ Game Thủ Xbox đến Tội Phạm Số: Hành Trình Hack Sớm Của Ellis Pinsky

Con đường đến với sự tai tiếng của Ellis Pinsky không bắt đầu từ một thế giới ngầm tội phạm—nó bắt đầu từ một căn hộ chật chội ở NYC, nơi một món quà vào tuổi 13 đã thay đổi mọi thứ. Một chiếc console Xbox đã giới thiệu cậu với các cộng đồng trực tuyến, nơi cậu cuối cùng đã phát hiện ra các diễn đàn hacker và bắt đầu tự học các khái niệm an ninh cơ bản như tiêm SQL. Những gì bắt đầu như sự tò mò tuổi trẻ và khám phá văn hóa số đã phát triển thành điều tối tăm hơn khi Ellis nhận ra rằng cậu có thể kiếm tiền từ các kỹ năng kỹ thuật đang ngày càng phát triển của mình.

Những cuộc phiêu lưu ban đầu của cậu tương đối vô hại: cậu đã chuyển nhượng các tên người dùng Instagram hiếm có để kiếm lời và xây dựng danh tiếng trong các cộng đồng ngầm. Nhưng việc biến tài khoản mạng xã hội thành hàng hóa cảm thấy không xứng với cậu khi cậu hiểu giá trị thực sự nằm bên trong các ví tiền điện tử. Sự hấp dẫn của sự giàu có theo cấp số nhân đã thúc đẩy Ellis Pinsky hướng tới những mục tiêu rủi ro cao và các kế hoạch có phối hợp có thể khiến cậu trở nên huyền thoại hoặc tai tiếng—có thể là cả hai.

Phương Pháp Hoán Đổi SIM: Cách Ellis Pinsky Tổ Chức Một Vụ Xâm Nhập 900 Triệu Đô La

Kỹ thuật đã làm cho hoạt động của Ellis Pinsky trở nên khả thi là một phương pháp deceptively đơn giản nhưng hiệu quả tàn phá: hoán đổi SIM. Đây là cách mà nó hoạt động: Ellis và mạng lưới của cậu đã hối lộ các công nhân viễn thông để chuyển hướng số điện thoại của mục tiêu đến một thiết bị mà họ kiểm soát. Với quyền truy cập vào thiết bị di động của nạn nhân, họ có thể chặn các tin nhắn xác thực, vượt qua xác minh hai yếu tố và cuối cùng đặt lại mật khẩu cho các ví tiền điện tử.

Michael Turpin, một nhà đầu tư tiền điện tử tham dự một hội nghị ở xa, đã trở thành mục tiêu chính của họ. Nhóm của Ellis Pinsky đã thành công trong việc đánh cắp số điện thoại của ông và có quyền truy cập vào hệ sinh thái số của ông. Trong một cuộc gọi Skype, Ellis đã khởi động các script tự động quét qua email, lưu trữ đám mây và các tài khoản liên kết của Turpin—tìm kiếm các khóa mã hóa mở khóa tài sản số. Khi họ phát hiện ra tài sản của Turpin, họ đã tìm thấy điều đáng kinh ngạc: 900 triệu đô la Ethereum được lưu trữ lạnh.

Nhưng vận may có giới hạn. Ethereum đã bị khóa bởi các giao thức bảo mật mà họ không thể xâm nhập ngay lập tức. Tuy nhiên, khi đào sâu hơn vào các tài khoản của Turpin, họ đã phát hiện ra 24 triệu đô la không được bảo vệ trong các tài sản lỏng hơn. Chỉ trong vài giờ, số tiền đã biến mất từ ví của Turpin vào các tài khoản do Ellis Pinsky và các cộng sự của cậu kiểm soát. Nạn nhân trở về nhà để thấy rằng các tài sản chính của ông vẫn nguyên vẹn nhưng 24 triệu đô la đã biến mất—sau này được ghi nhận là vụ đánh cắp SIM lớn nhất từng được ghi chép trong lịch sử.

Khi Tham Lam và Kiêu Ngạo Gặp Gỡ Cơ Quan Thực Thi Pháp Luật

Sự gia tăng đột ngột 24 triệu đô la đã thay đổi mọi thứ đối với Ellis Pinsky. Một chiếc đồng hồ Rolex 100.000 đô la xuất hiện dưới giường của cậu. Quần áo thiết kế, những buổi đi chơi sang trọng và trải nghiệm đêm club xa hoa theo sau. Nhưng động lực nội bộ của hoạt động đã bắt đầu rạn nứt dưới sức nặng của sự giàu có mới có được và nỗi sợ hãi.

Một đồng phạm đã bỏ trốn với 1,5 triệu đô la và biến mất. Một thành viên khác trong nhóm của Ellis Pinsky đã làm cho tình hình trở nên tồi tệ hơn rất nhiều bằng cách thảo luận về tương đương tội phạm với một kịch bản phim kinh dị: thuê ai đó thực hiện bạo lực chống lại một mối đe dọa mà họ cảm nhận. An toàn hoạt động của nhóm, vốn đã mong manh, bắt đầu nhanh chóng suy yếu.

Sai lầm nghiêm trọng đã đến thông qua Nicholas Truglia, một trong những cộng sự trong vòng trong của Ellis Pinsky. Say sưa với thành công mới có được, Truglia đã bắt đầu khoe khoang trực tuyến về thành tích của họ: “Đã đánh cắp 24 triệu đô la. Vẫn không thể giữ một người bạn.” Anh đã mắc sai lầm cơ bản khi liên kết tài khoản Coinbase của mình—nơi anh đã chuyển đổi một số tiền điện tử bị đánh cắp—với thông tin nhận dạng. FBI đã kết nối các điểm với tốc độ đáng sợ. Truglia phải đối mặt với án tù, và sự chú ý của cơ quan thực thi pháp luật đã chuyển thẳng đến kiến trúc sư của hoạt động: Ellis Pinsky.

Từ Cuộc Điều Tra của FBI đến Kiện Tụng Dân Sự: Sự Trả Giá của Ellis Pinsky

Khi các đặc vụ liên bang xuất hiện tại nơi cư trú của Ellis Pinsky, thực tế về hành động của cậu đã trở nên rõ ràng theo những cách mà không có số tiền điện tử nào có thể bù đắp. Mặc dù tuổi tác của cậu cung cấp một số bảo vệ pháp lý chống lại một số cáo buộc hình sự, nhưng hậu quả đã xuất hiện qua các kênh khác nhau. Michael Turpin đã theo đuổi một vụ kiện dân sự trị giá 22 triệu đô la chống lại Ellis Pinsky và các cộng sự của cậu, nhằm yêu cầu bồi thường cho tài sản bị đánh cắp của mình.

Tình hình càng trở nên tối tăm hơn khi những kẻ có mặt bị che mặt đã xông vào nhà của Ellis Pinsky trong cái mà dường như là sự công lý của dân chúng hoặc sự trả thù từ những bên không xác định trong thế giới ngầm tiền điện tử. Hacker tuổi teen, người đã cảm thấy bất khả chiến bại vài tháng trước, giờ đây hiểu được sự dễ bị tổn thương từ một góc độ hoàn toàn mới.

Ellis Pinsky đã trả lại hầu hết số tiền bị đánh cắp—một quyết định có thể đã ảnh hưởng đến sự đối xử thuận lợi của cậu trong hệ thống tư pháp hình sự do độ tuổi của cậu. Cậu đã thành công trong việc tránh được các hình phạt hình sự nghiêm trọng nhất, một phép tính mà sẽ không thể thực hiện được đối với một kẻ phạm tội trưởng thành có cùng hành vi.

Hôm Nay: Triết Học, Khoa Học Máy Tính, và Con Đường Tiến Về Phía Trước

Hiện tại, Ellis Pinsky là sinh viên chuyên ngành triết học và khoa học máy tính tại Đại học New York—một tổ chức đại diện cho cả sự chuộc lỗi và một nỗ lực chuyển đổi. Theo lời cậu, cậu đang xây dựng các công ty công nghệ hợp pháp và cố gắng thỏa mãn phán quyết dân sự khổng lồ chống lại mình trong khi xa lánh quá khứ tội phạm của mình.

Vụ việc của Ellis Pinsky vẫn là một bài học quyết định về những lỗ hổng an ninh trong tiền điện tử và hồ sơ tâm lý của những hacker trẻ tuổi hoạt động trong các môi trường số nơi các ràng buộc xã hội truyền thống cảm thấy không còn ý nghĩa. Đến 15 tuổi, Ellis Pinsky đã tích lũy được 562 Bitcoin, xây dựng một mạng lưới các nhân viên viễn thông bị tham nhũng, thu hút một phán quyết tài chính khổng lồ, và đặt một mục tiêu lên lưng mà có thể sẽ không bao giờ biến mất. Câu chuyện của cậu tiếp tục định hình các cuộc hội thoại trong ngành về việc bảo vệ tài sản số và hiểu được động lực của những tâm trí trẻ tài năng bị hấp dẫn bởi doanh nghiệp tội phạm.