Verhaftung von Nomad Bridge Hack Verdächtigen

Gurevich, ein doppelt russisch-israelischer Staatsbürger, wurde in Israel wegen seiner angeblichen Beteiligung an dem 190 Millionen US-Dollar im August 2022 stattfindenden Nomad Bridge-Hack festgenommen.

Alexander Gurevich, a dual US-Israeli citizen, has been detained in Israel and now faces extradition to the United States, where he is being sued by the liquidators of bankrupt crypto firm Celsius Network for allegedly collecting a portion of a $190 million bounty from the 2022 Nomad Bridge hack.

Alexander Gurevich, ein doppelter US-Israeli-Staatsbürger, wurde in Israel inhaftiert und steht nun aus der Auslieferung in die Vereinigten Staaten, wo er von den Liquidatoren der bankrotten Krypto-Firma Celsius Network verklagt wird, weil er angeblich einen Teil einer Fuße von 190 Millionen US-Dollar aus dem Hacky von 2022 Nomad Bridge gesammelt hat.

The arrest of Gurevich, who is also a Russian citizen, comes as part of an ongoing investigation into the August 2022 hack of the Nomad cryptocurrency bridge, which saw nearly $190 million stolen from the protocol.

Die Verhaftung von Gurevich, der ebenfalls russische Staatsbürgerin ist, ist Teil einer laufenden Untersuchung des Hacks der Nomad Cryptocurrency Bridge im August 2022, bei dem das Protokoll fast 190 Millionen US -Dollar gestohlen wurde.

According to reports, Gurevich was planning to flee to Russia but was apprehended at Ben Gurion Airport while attempting to travel on a new identity after legally changing his name to "Alexander Block" just days prior.

Berichten zufolge plante Gurevich, nach Russland zu fliehen, wurde jedoch am Flughafen Ben Gurion festgenommen, während er versuchte, nach einer neuen Identität zu reisen, nachdem er seinen Namen legal Tage zuvor in "Alexander Block" geändert hatte.

"He fits the profile of a crypto-native threat actor: skilled in smart contract exploitation but ultimately undone by poor opsec," said Peter Kacherginsky, a blockchain security expert and formerly of Coinbase’s Unit 0x security team, on X in reaction to Gurevich’s arrest.

"Er passt zum Profil eines krypto-nativen Bedrohungsakteurs: Fachkenntnisse in der Ausbeutung intelligenter Vertrag, aber letztendlich von schlechtem Opsec", sagte Peter Kacherginsky, ein Blockchain-Sicherheitsexperte und früher von Coinbases Einheit 0x-Sicherheitsteam, auf X als Reaktion auf Gurevichs Arrest.

The 2022 Nomad Bridge exploit, which saw the misconfiguration of a bridge's process() function cause the contract to accept any message with the correct root hash—even if the proof was illegitimate—has been touted as one of the most remarkable and chaotic hacks in decentralized finance (DeFi) history.

Die Nomad -Brücke von 2022, bei der der Vertrag eine Misskonfiguration eines Brückenprozesses () bewirkt, dass der Vertrag eine Nachricht mit dem richtigen Wurzel -Hash annahm - auch wenn der Beweis unehelich -, wurde als eine der bemerkenswertesten und chaotischsten Hacks in der dezentralisierten Finanzgeschichte (Defi) Geschichte angepriesen.

On August 1, 2022, after a routine code update introduced a critical vulnerability in a Nomad smart contract—a verification bug—messages with invalid proofs began to be accepted as valid.

Am 1. August 2022 wurde nach einem Routine -Code -Update eine kritische Sicherheitsanfälligkeit in einem Nomad -Smart -Vertrag eingeführt - ein Bestätigungsfehler - mit ungültigen Beweisen als gültig angenommen wurden.

This misconfiguration in the bridge's process() function caused the contract to accept any message with the correct root hash, regardless of whether the proof was legitimate.

Diese falsche Konfiguration in der Funktion der Brücke () führte dazu, dass der Vertrag eine Nachricht mit dem richtigen Wurzel -Hash übernahm, unabhängig davon, ob der Beweis legitim war.

Once one user figured out the exploit—believed to be Gurevich—it was rapidly copied and pasted by hundreds of wallets in a type of "mob attack," turning a targeted hack into an opportunistic frenzy.

Sobald ein Benutzer den Exploit herausfand, der als Gurevich zubereitet wurde - wurde er schnell von Hunderten von Brieftaschen in einer Art "Mob -Angriff" kopiert und geklebt, wodurch ein gezielter Hack in einen opportunistischen Rausch verwandelt wurde.

The identity of the first user to attempt to siphon funds from the protocol is still up for debate, but according to reports by The Block and Point of Law, US prosecutors are putting forth the case that Gurevich was the first to manage to steal from Nomad and that he later had a hand in laundering the funds.

Die Identität des ersten Benutzers, der versucht, Fonds aus dem Protokoll aus dem Protokoll zu senken, ist immer noch zur Debatte bereit. Laut Berichten des Blocks und des gesetzlichen Bestehens stellt die US -Staatsanwaltschaft jedoch den Fall, dass Gurevich der erste war, der es schaffte, von Nomad zu stehlen, und dass er später eine Hand hat, um die Fonds zu waschen.

The accusations are based on a series of Telegram messages Gurevich sent to the Nomad team, in which he requested a US$500,000 bounty for identifying the vulnerabilities in Nomad’s smart contracts that allowed them to be exploited.

Die Anschuldigungen basieren auf einer Reihe von Telegrammnachrichten, die Gurevich an das Nomad -Team gesendet hat, in dem er ein Kopfgeld in Höhe von 500.000 US -Dollar für die Ermittlung der Schwachstellen in den intelligenten Verträgen von Nomad beantragte, die es ihnen ermöglichten, ausgenutzt zu werden.

The funds were laundered through a complex web of privacy coins, mixers, and offshore financial entities, according to publicly available court filings and law enforcement statements.

Die Mittel wurden durch ein komplexes Netz von Datenschutzmünzen, Mixern und Offshore -Finanzunternehmen gemäß öffentlich zugänglichen Gerichtsakten und Strafverfolgungsbehörden gewaschen.

Of the total US$190 million exploited from Nomad, Gurevich is said to have managed to siphon US$2.89 million. The rest of the US$190 million is believed to have been lost to the copycats who joined in a free-for-all to steal as much money as they could.

Von den insgesamt 190 Millionen US -Dollar aus der Nomad ausgebeuteten US -Dollar soll Gurevich es geschafft haben, 2,89 Millionen US -Dollar zu saupfen. Es wird angenommen, dass der Rest der 190 Millionen US-Dollar an die Nachahmer gegangen ist, die sich an einem kostenlosen Free-for-alle angeschlossen haben, um so viel Geld wie möglich zu stehlen.

According to TRM Labs, Gurevich used a 'classic mixer stack', moving assets through Tornado Cash on Ethereum, then converting ETH to privacy coins such as Monero (XMR) and Dash (DASH), which were routed through Defi tools—non-custodial exchanges and decentralized liquidity pools— to cash out via over-the-counter (OTC) and offshore bank accounts. The offshore bank accounts were often linked to shell companies registered in jurisdictions with ‘loose’ regulations.

Laut TRM Labs verwendete Gurevich einen „klassischen Mixer-Stack“, der Vermögenswerte durch Tornado-Bargeld auf Ethereum bewegte und dann ETH in Datenschutzmünzen wie Monero (XMR) und DASH (Dash) umwandelte, die durch Defi-Tools-Nicht-Custodial-Börsen und dezentrale Liquiditätsbäder-über die Börse und Off-Shore-Börsen ausgelöst wurden. Die Offshore -Bankkonten wurden häufig mit Shell -Unternehmen in Verbindung gebracht, die in Gerichtsbarkeiten mit "losen" Vorschriften registriert wurden.

It is also suggested that Gurevich leveraged Virtual Asset Service Providers (VASPs) platforms with weak Know Your Customer (KYC) standards to convert crypto into fiat. He also allegedly used peer-to-peer (P2P) platforms in jurisdictions with limited enforcement capacity.

Es wird auch vorgeschlagen, dass Gurevich Virtual Asset Service Providers (VASPS) -Plattformen mit schwachen Kenntnissen Ihren Kunden (KYC) -Standards zur Umwandlung von Krypto in Fiat kennen. Er hat angeblich auch Peer-to-Peer-Plattformen (P2P) in Gerichtsbarkeiten mit begrenzter Durchsetzungskapazität verwendet.

The successful arrest and extradition of a key figure in the Nomad Bridge exploit could have broader implications for DeFi security and legal precedents in the cryptocurrency industry. It also highlights the increasing role of blockchain intelligence and global cooperation in tracking down and apprehending cross-border crypto criminals.

Die erfolgreiche Verhaftung und Auslieferung einer Schlüsselfigur in der Nomad Bridge -Exploit könnte umfassendere Auswirkungen auf die Sicherheits- und Rechtsbehörden in der Kryptowährungsbranche haben. Es unterstreicht auch die zunehmende Rolle der Blockchain-Intelligenz und der globalen Zusammenarbeit bei der Aufspürung und Festnahme grenzüberschreitender Krypto-Kriminelle.