Arrestation de Nomad Bridge Hack suspect

Gurevich, un double citoyen russe-israélien, a été arrêté en Israël pour son implication présumée dans le hack de 190 millions de dollars de pont nomade survenu en août 2022.

Alexander Gurevich, a dual US-Israeli citizen, has been detained in Israel and now faces extradition to the United States, where he is being sued by the liquidators of bankrupt crypto firm Celsius Network for allegedly collecting a portion of a $190 million bounty from the 2022 Nomad Bridge hack.

Alexander Gurevich, un double citoyen américano-israélien, a été détenu en Israël et fait maintenant face à l'extradition vers les États-Unis, où il est poursuivi par les liquidateurs de la société cryptographique en faillite Celsius Network pour avoir prétendument perçu une partie d'une générosité de 190 millions de dollars du piratage de pont nomade de 190 millions de dollars.

The arrest of Gurevich, who is also a Russian citizen, comes as part of an ongoing investigation into the August 2022 hack of the Nomad cryptocurrency bridge, which saw nearly $190 million stolen from the protocol.

L'arrestation de Gurevich, qui est également citoyen russe, fait partie d'une enquête en cours sur le piratage d'août 2022 du pont de crypto-monnaie Nomad, qui a vu près de 190 millions de dollars volés au protocole.

According to reports, Gurevich was planning to flee to Russia but was apprehended at Ben Gurion Airport while attempting to travel on a new identity after legally changing his name to "Alexander Block" just days prior.

Selon des informations, Gurevich prévoyait de fuir vers la Russie, mais a été appréhendé à l'aéroport de Ben Gurion alors qu'il tentait de voyager sur une nouvelle identité après avoir légalement changé son nom en "Alexander Block" quelques jours auparavant.

"He fits the profile of a crypto-native threat actor: skilled in smart contract exploitation but ultimately undone by poor opsec," said Peter Kacherginsky, a blockchain security expert and formerly of Coinbase’s Unit 0x security team, on X in reaction to Gurevich’s arrest.

"Il correspond au profil d'un acteur de menace crypto-natif: habile à l'exploitation des contrats intelligents, mais finalement défait par le pauvre OPSEC", a déclaré Peter Kacherginsky, un expert en sécurité de la blockchain et anciennement de l'équipe de sécurité de l'unité 0x de Coinbase, en réaction à l'arrestation de Gurevich.

The 2022 Nomad Bridge exploit, which saw the misconfiguration of a bridge's process() function cause the contract to accept any message with the correct root hash—even if the proof was illegitimate—has been touted as one of the most remarkable and chaotic hacks in decentralized finance (DeFi) history.

L'exploit de pont nomade 2022, qui a vu la mauvaise configuration de la fonction de processus d'un pont (), le contrat accepte tout message avec le hachage racine correct - même si la preuve était illégitime - a été présentée comme l'un des hacks les plus remarquables et chaotiques de l'histoire de la finance décentralisée (DEFI).

On August 1, 2022, after a routine code update introduced a critical vulnerability in a Nomad smart contract—a verification bug—messages with invalid proofs began to be accepted as valid.

Le 1er août 2022, après une mise à jour de code de routine, a introduit une vulnérabilité critique dans un contrat Smart Nomad - un bogue de vérification - des sessions avec des preuves non valides ont commencé à être acceptées comme valides.

This misconfiguration in the bridge's process() function caused the contract to accept any message with the correct root hash, regardless of whether the proof was legitimate.

Cette mauvaise configuration dans la fonction du processus du pont () a fait accepter que le contrat accepte tout message avec le hachage racine correct, que la preuve soit légitime.

Once one user figured out the exploit—believed to be Gurevich—it was rapidly copied and pasted by hundreds of wallets in a type of "mob attack," turning a targeted hack into an opportunistic frenzy.

Une fois qu'un utilisateur a compris l'exploit - qui a eu lieu pour être Gurevich - il a été rapidement copié et collé par des centaines de portefeuilles dans un type «d'attaque de foule», transformant un piratage ciblé en une frénésie opportuniste.

The identity of the first user to attempt to siphon funds from the protocol is still up for debate, but according to reports by The Block and Point of Law, US prosecutors are putting forth the case that Gurevich was the first to manage to steal from Nomad and that he later had a hand in laundering the funds.

L'identité du premier utilisateur à tenter de siphonner les fonds du protocole est toujours en train de débattre, mais selon les rapports du bloc et du point de droit, les procureurs américains mettent en place l'affaire selon laquelle Gurevich a été le premier à réussir à voler Nomad et qu'il avait plus tard un coup de main pour blanchir les fonds.

The accusations are based on a series of Telegram messages Gurevich sent to the Nomad team, in which he requested a US$500,000 bounty for identifying the vulnerabilities in Nomad’s smart contracts that allowed them to be exploited.

Les accusations sont basées sur une série de messages télégrammes que Gurevich a envoyés à l'équipe Nomad, dans lesquels il a demandé une prime de 500 000 $ US pour identifier les vulnérabilités des contrats intelligents de Nomad qui leur ont permis d'être exploités.

The funds were laundered through a complex web of privacy coins, mixers, and offshore financial entities, according to publicly available court filings and law enforcement statements.

Les fonds ont été blanchis par un réseau complexe de pièces de confidentialité, de mélangeurs et d'entités financières offshore, selon des dossiers judiciaires et des forces de l'ordre accessibles au public.

Of the total US$190 million exploited from Nomad, Gurevich is said to have managed to siphon US$2.89 million. The rest of the US$190 million is believed to have been lost to the copycats who joined in a free-for-all to steal as much money as they could.

Sur le total de 190 millions de dollars exploités par Nomad, Gurevich aurait réussi à siphonner 2,89 millions de dollars. Le reste des 190 millions de dollars américains aurait été perdu contre les copycates qui se sont joints à un gratuit pour voler autant d'argent qu'ils le pouvaient.

According to TRM Labs, Gurevich used a 'classic mixer stack', moving assets through Tornado Cash on Ethereum, then converting ETH to privacy coins such as Monero (XMR) and Dash (DASH), which were routed through Defi tools—non-custodial exchanges and decentralized liquidity pools— to cash out via over-the-counter (OTC) and offshore bank accounts. The offshore bank accounts were often linked to shell companies registered in jurisdictions with ‘loose’ regulations.

Selon TRM Labs, Gurevich a utilisé une `` pile de mélangeurs classiques '', déplace des actifs à travers des espèces de tornado sur Ethereum, puis convertissant l'eth en pièces de confidentialité telles que Monero (XMR) et Dash (Dash), qui ont été acheminées par des outils Defi - les beroues de la caisse non effrayante (OTC) et les comptes Offshore. Les comptes bancaires offshore étaient souvent liés aux sociétés écrans enregistrées en juridictions avec des réglementations «lâches».

It is also suggested that Gurevich leveraged Virtual Asset Service Providers (VASPs) platforms with weak Know Your Customer (KYC) standards to convert crypto into fiat. He also allegedly used peer-to-peer (P2P) platforms in jurisdictions with limited enforcement capacity.

Il est également suggéré que Gurevich à profit des plates-formes de fournisseurs de services d'actifs virtuels (VASP) avec des normes faibles de votre client (KYC) pour convertir la crypto en fiat. Il aurait également utilisé des plates-formes peer-to-peer (P2P) dans des juridictions avec une capacité d'application limitée.

The successful arrest and extradition of a key figure in the Nomad Bridge exploit could have broader implications for DeFi security and legal precedents in the cryptocurrency industry. It also highlights the increasing role of blockchain intelligence and global cooperation in tracking down and apprehending cross-border crypto criminals.

L'arrestation et l'extradition réussies d'une figure clé de l'exploit de pont nomade pourraient avoir des implications plus larges pour la sécurité Defi et les précédents juridiques dans l'industrie des crypto-monnaies. Il met également en évidence le rôle croissant de l'intelligence de la blockchain et de la coopération mondiale dans la retraite et l'appréhension des criminels cryptographiques transfrontaliers.