Bagaimana $24 Jutaan Crypto Penipuan Ellis Pinsky Mengungkap Kerentanan Pertukaran SIM

Hanya berusia 15 tahun, Ellis Pinsky mengatur apa yang akan menjadi pencurian swap SIM terbesar dalam sejarah yang tercatat. Melalui skema terkoordinasi yang melibatkan pegawai telekomunikasi yang disuap dan teknik peretasan yang canggih, dia berhasil mencuri cryptocurrency senilai $24 juta—mengungkap kelemahan keamanan kritis yang terus mengancam investor di seluruh dunia.

Di Balik Operasi Swap SIM $24 Juta

Skema yang menargetkan investor crypto Michael Turpin dimulai dengan cara yang menipu namun sangat efektif. Operasi Ellis Pinsky dimulai dari kerentanan dasar: kelalaian pegawai telekomunikasi. Timnya menyuap pekerja telekomunikasi untuk mengalihkan nomor telepon Turpin, mendapatkan kendali atas gerbang digital ke akun-akunnya.

Setelah mereka menyadap komunikasi Turpin, Ellis mengirimkan skrip yang secara sistematis menyusup ke infrastruktur digitalnya—email, penyimpanan cloud, dan aset digital lain yang biasanya mengarah ke kunci dompet pribadi. Target awalnya ambisius: mereka mengidentifikasi sekitar $900 juta dalam bentuk Ethereum. Namun, aset tersebut dilindungi oleh langkah keamanan canggih, sehingga tidak dapat diakses.

Namun, para peretas tetap gigih. Menyelidiki lebih dalam ke akun Turpin, mereka menemukan cadangan alternatif: $24 juta dalam cryptocurrency tanpa perlindungan yang sepadan. Dalam beberapa jam, dana tersebut hilang dari dompetnya. Korban baru menyadari kerugian setelah memeriksa akunnya, menemukan bahwa kepemilikan utamanya tidak tersentuh tetapi $24 juta hilang begitu saja—awal dari kasus penting dalam kegagalan keamanan crypto.

Dari Forum Peretas Hingga Investigasi FBI

Perjalanan Ellis Pinsky ke dunia kejahatan siber dimulai bertahun-tahun sebelumnya di sebuah apartemen sempit di New York City. Seperti banyak peretas muda lainnya, dia melewati tahap-tahap yang dapat diprediksi: menerima Xbox pertamanya saat usia 13 tahun, bergabung dengan forum peretas bawah tanah, mempelajari teknik injeksi SQL, dan bereksperimen dengan perdagangan digital dengan membalik nama pengguna Instagram langka.

Namun ketenaran di usia remaja tidak cukup. Ellis Pinsky menginginkan kekayaan nyata. Metode swap SIM memberi jalur langsung: menyuap perwakilan telekomunikasi, merebut nomor telepon, menyadap pesan autentikasi, mengatur ulang kata sandi, dan menguras dompet digital. Teknik ini membutuhkan keahlian teknis yang cukup minimal tetapi keamanan operasional yang maksimal—yang sayangnya gagal dipertahankan oleh operasi Ellis.

Tidak semua orang dalam konspirasi tetap diam. Nicholas Truglia, salah satu mitra utama Ellis Pinsky, menjadi ceroboh. Dia secara terbuka membanggakan pencurian tersebut secara online, tanpa hati-hati mengungkapkan detail spesifik: “Stole $24M. Still can’t keep a friend.” Kelalaian sesaat itu terbukti sangat fatal. Truglia menggunakan nama aslinya di Coinbase, meninggalkan jejak digital yang segera dilacak FBI. Dia ditangkap dan kemudian dipenjara.

Ellis Pinsky menghadapi konsekuensi berbeda. Usianya—dia masih di bawah umur saat tertangkap—memberikan perlindungan hukum tertentu, mencegah dakwaan pidana serius. Namun, dia tidak kebal terhadap konsekuensi. Michael Turpin mengajukan gugatan perdata terhadapnya sebesar $22 juta, beban finansial yang akan membayangi masa depannya. Selain itu, insiden ini membawa dampak yang lebih gelap: penjahat bersenjata menembus masuk ke kediamannya, kemungkinan mewakili korban atau elemen kriminal terkait yang mencari balas dendam.

Implikasi Lebih Luas untuk Keamanan Crypto

Saat ini, Ellis Pinsky terdaftar di New York University sebagai mahasiswa filsafat dan ilmu komputer. Menurut ceritanya, dia sedang menjalankan usaha startup yang sah, berusaha membayar utangnya, dan berusaha menjauh dari masa lalu kriminalnya. Pada usia 15 tahun, dia telah mengumpulkan portofolio luar biasa: 562 Bitcoin, hubungan dengan pegawai telekomunikasi yang korup, gugatan miliaran dolar, dan ancaman nyata terhadap keselamatannya.

Kasus Ellis Pinsky mengungkap mengapa serangan swap SIM tetap menjadi salah satu metode paling efektif untuk menargetkan pemilik cryptocurrency. Berbeda dengan pelanggaran kata sandi yang dapat dideteksi pengguna, swap SIM beroperasi di tingkat infrastruktur telekomunikasi, di mana pengguna individu memiliki penglihatan atau kendali yang sangat terbatas. Kasus ini juga menunjukkan bagaimana kegagalan keamanan operasional—khususnya kebanggaan Truglia yang dipublikasikan dan pendaftaran akun yang ceroboh—seringkali lebih merugikan daripada eksploitasi teknis itu sendiri.

Bagi komunitas cryptocurrency, pencurian Ellis Pinsky senilai $24 juta menjadi narasi peringatan tentang kerentanan manusia yang mendasari sistem keamanan digital. Tidak ada enkripsi canggih yang dapat mencegah seseorang menyuap pegawai telekomunikasi. Tidak ada tingkat kecanggihan teknis yang melindungi dari vektor serangan tertua: rekayasa sosial dan kompromi institusional.