Kako je funkcionisala kripto prevara vredna 20 miliona dolara
Truglija je s grupom saučesnika iskoristio tehniku poznatu kao SIM-swapping – metodu koja je godinama bila noćna mora kripto investitora. Sama ideja je jednostavna: hakeri prikupe lične podatke žrtve, zatim ubede mobilnog operatera da prebaci broj telefona na njihov SIM. Na taj način dolaze do SMS poruka, uključujući kodove za dvostruku autentifikaciju (2FA), koje otključavaju pristup kripto nalozima i digitalnim wallet-ima.
Tako je Nicholas Truglia 2018. uspeo da hakuje Michaela Terpina, poznatog američkog investitora i savetnika u kripto industriji. Samo jednim potezom, grupa je iz njegovih digitalnih novčanika prebacila više od 20 miliona dolara u kripto sredstvima. Dok je Terpin tražio pravdu na sudu, Truglia je živeo na visokoj nozi – luksuzni satovi, privatni letovi, luksuzne nekretnine. Istovremeno je tvrdio da nema novca da vrati ukradeno.
Prvobitna presuda, izrečena krajem 2022. godine, bila je blaga: 18 meseci zatvora i tri godine nadzora. Ali, sud je bio jasan – Truglia mora da vrati 20,4 miliona dolara. Kada je postalo očigledno da novac nije planirao da vrati, američki sud je doneo novu, znatno strožu odluku: 12 godina zatvora. Sudija Alvin Hellerstein bio je nedvosmislen – ne možete trošiti na luksuz, a pritom ignorisati obavezu prema žrtvi.
Opomena celoj kripto zajednici: SIM-swapping nije prošlost
Truglija nije usamljen slučaj. SIM-swapping i dalje ostaje jedna od najopasnijih rupa u bezbednosti digitalne imovine. Samo u SAD-u, Federalna komisija za komunikacije (FCC) beleži stotine hiljada slučajeva godišnje u kojima se brojevi telefona neovlašćeno prebacuju. Kripto industrija je posebno ranjiva jer veliki broj korisnika i dalje koristi SMS 2FA umesto sigurnijih metoda autentifikacije, objavljeno je na portalu Cointelegraph.
Truglija je savršeno ilustrovao taj problem: kombinacija neopreznih korisnika, slabih protokola mobilnih operatera i brzine transfera digitalne imovine stvorila je idealnu klopku. Terpinov slučaj otvorio je mnoga pitanja: koliko su naši digitalni identiteti zaštićeni, šta operateri moraju da promene i zašto mnogi i dalje ignorišu bezbednije metode zaštite.
Njegova priča je i lekcija o tome kako se hakerski talenat pogrešno koristi. Dok su neki njegovi vršnjaci gradili karijere u sajber bezbednosti, Truglia je izabrao prevaru. Taj izbor ga sada košta više od decenije slobode. Ali njegova kazna je i poruka svima: kripto svet možda jeste decentralizovan, ali zakoni i sudovi su tu da podsete da se kriminal isplati samo dok vas ne stigne.
Na kraju, ironija je očigledna – Nicholas Truglia je bio dovoljno pametan da probije digitalne brave, ali nedovoljno mudar da razume da sistem uvek pronađe način da ispravi nepravdu. I da haker, ma koliko mislio da je nedodirljiv, uvek negde ostavi digitalni trag koji se kad-tad naplati.
