ノマドブリッジハック容疑者の逮捕

ロシアとイスラエルの二重の市民であるグレヴィッチは、2022年8月に発生した1億900万ドルの遊牧民のハックへの関与の疑いでイスラエルで逮捕されました。

Alexander Gurevich, a dual US-Israeli citizen, has been detained in Israel and now faces extradition to the United States, where he is being sued by the liquidators of bankrupt crypto firm Celsius Network for allegedly collecting a portion of a $190 million bounty from the 2022 Nomad Bridge hack.

二重の米国イスラエル市民であるアレクサンダー・グレヴィッチは、イスラエルに拘留されており、現在は米国への引き渡しに直面しており、2022年のノマダブ・ブリッジハックから1億9,000万ドルの報奨金の一部を集めたとされる倒産部門会社celsiusネットワークの清算人から訴えられています。

The arrest of Gurevich, who is also a Russian citizen, comes as part of an ongoing investigation into the August 2022 hack of the Nomad cryptocurrency bridge, which saw nearly $190 million stolen from the protocol.

また、ロシア市民でもあるグレビッチの逮捕は、2022年8月のノマド暗号通貨橋のハックの継続的な調査の一環として来ており、そのプロトコルから盗まれた1億9,000万ドル近くが見られました。

According to reports, Gurevich was planning to flee to Russia but was apprehended at Ben Gurion Airport while attempting to travel on a new identity after legally changing his name to "Alexander Block" just days prior.

報告によると、グレヴィッチはロシアに逃げることを計画していたが、ベン・グリオン空港で逮捕されたが、数日前に彼の名前を「アレクサンダー・ブロック」に法的に変更した後、新しいアイデンティティで旅行しようとした。

"He fits the profile of a crypto-native threat actor: skilled in smart contract exploitation but ultimately undone by poor opsec," said Peter Kacherginsky, a blockchain security expert and formerly of Coinbase’s Unit 0x security team, on X in reaction to Gurevich’s arrest.

「彼は暗号出身の脅威俳優のプロフィールに適合しています：スマートコントラクトの搾取に熟練しているが、最終的にはOPSECの貧しい人々によって元に戻されます」と、ブロックチェーンセキュリティの専門家であり、以前はグレビッチの逮捕に反応してCoinbaseのユニット0xセキュリティチームのPeter Kacherginskyは言いました。

The 2022 Nomad Bridge exploit, which saw the misconfiguration of a bridge's process() function cause the contract to accept any message with the correct root hash—even if the proof was illegitimate—has been touted as one of the most remarkable and chaotic hacks in decentralized finance (DeFi) history.

橋のプロセス（）関数の誤解が見られた2022年のノマドブリッジエクスプロイトにより、契約は正しいルートハッシュでメッセージを受け入れます。

On August 1, 2022, after a routine code update introduced a critical vulnerability in a Nomad smart contract—a verification bug—messages with invalid proofs began to be accepted as valid.

2022年8月1日、定期的なコードの更新により、NOMADスマートコントラクト（検証バグ）に重大な脆弱性が導入された後、無効な証明が有効であると認められ始めました。

This misconfiguration in the bridge's process() function caused the contract to accept any message with the correct root hash, regardless of whether the proof was legitimate.

ブリッジのプロセス（）関数におけるこの誤解により、証明が合法かどうかに関係なく、契約は正しいルートハッシュでメッセージを受け入れるようになりました。

Once one user figured out the exploit—believed to be Gurevich—it was rapidly copied and pasted by hundreds of wallets in a type of "mob attack," turning a targeted hack into an opportunistic frenzy.

1人のユーザーがグレビッチであると信じられているエクスプロイトを理解すると、それは急速にコピーされ、何百もの財布によって「MOB攻撃」で貼り付けられ、ターゲットを絞ったハックを日和見的な狂乱に変えました。

The identity of the first user to attempt to siphon funds from the protocol is still up for debate, but according to reports by The Block and Point of Law, US prosecutors are putting forth the case that Gurevich was the first to manage to steal from Nomad and that he later had a hand in laundering the funds.

プロトコルから資金を吸い取ろうとする最初のユーザーの身元はまだ議論の余地がありますが、ブロックと法律のポイントによる報告によると、米国の検察官は、グレヴィッチがノマドから盗み、後に資金を洗濯する手を持っていたという事件を述べています。

The accusations are based on a series of Telegram messages Gurevich sent to the Nomad team, in which he requested a US$500,000 bounty for identifying the vulnerabilities in Nomad’s smart contracts that allowed them to be exploited.

告発は、GurevichがNomadチームに送信した一連の電報メッセージに基づいており、Nomadのスマートコントラクトの脆弱性を特定するために500,000米ドルの報奨金を要求しました。

The funds were laundered through a complex web of privacy coins, mixers, and offshore financial entities, according to publicly available court filings and law enforcement statements.

公的に利用可能な裁判所の提出と法執行声明によると、この資金は、プライバシーコイン、ミキサー、およびオフショア金融機関の複雑なウェブを通じて洗濯されました。

Of the total US$190 million exploited from Nomad, Gurevich is said to have managed to siphon US$2.89 million. The rest of the US$190 million is believed to have been lost to the copycats who joined in a free-for-all to steal as much money as they could.

Nomadから悪用された合計1億9,000万米ドルのうち、Gurevichは289万米ドルを吸い取ったと言われています。残りの1億9,000万米ドルは、できるだけ多くのお金を盗むために自由に参加した模倣者に失われたと考えられています。

According to TRM Labs, Gurevich used a 'classic mixer stack', moving assets through Tornado Cash on Ethereum, then converting ETH to privacy coins such as Monero (XMR) and Dash (DASH), which were routed through Defi tools—non-custodial exchanges and decentralized liquidity pools— to cash out via over-the-counter (OTC) and offshore bank accounts. The offshore bank accounts were often linked to shell companies registered in jurisdictions with ‘loose’ regulations.

TRM Labsによると、Gurevichは「クラシックミキサースタック」を使用して、イーサリアムでTornado Cashを介して資産を移動し、ETHをMonero（XMR）やDash（Dash）などのプライバシーコインに変換します。オフショア銀行口座は、しばしば「緩い」規制を伴う管轄区域に登録されたシェル会社にリンクされていました。

It is also suggested that Gurevich leveraged Virtual Asset Service Providers (VASPs) platforms with weak Know Your Customer (KYC) standards to convert crypto into fiat. He also allegedly used peer-to-peer (P2P) platforms in jurisdictions with limited enforcement capacity.

また、Gurevichは、暗号をFIATに変換するために、顧客（KYC）を知っている顧客（KYC）標準を弱体にした仮想資産サービスプロバイダー（VASPS）プラットフォームを活用することも提案されています。彼はまた、執行能力が限られている管轄区域でピアツーピア（P2P）プラットフォームを使用したと言われています。

The successful arrest and extradition of a key figure in the Nomad Bridge exploit could have broader implications for DeFi security and legal precedents in the cryptocurrency industry. It also highlights the increasing role of blockchain intelligence and global cooperation in tracking down and apprehending cross-border crypto criminals.

Nomad Bridge Exploitでの重要な人物の逮捕と引き渡しの成功は、暗号通貨業界のDefiセキュリティと法的先例に広範な意味を持つ可能性があります。また、クロスボーダーの暗号犯罪者を追跡し、逮捕する際のブロックチェーンインテリジェンスとグローバルな協力の役割の増加を強調しています。