유목민 다리 해킹 용의자의 체포

이중 러시아-이스라엘 시민 인 구레비치 (Gurevich)는 2022 년 8 월에 발생한 1 억 9 천만 달러의 유목민 다리 해킹에 대한 그의 관여로 이스라엘에서 체포되었습니다.

Alexander Gurevich, a dual US-Israeli citizen, has been detained in Israel and now faces extradition to the United States, where he is being sued by the liquidators of bankrupt crypto firm Celsius Network for allegedly collecting a portion of a $190 million bounty from the 2022 Nomad Bridge hack.

미국-이스라엘 시민 인 알렉산더 구레 비치 (Alexander Gurevich)는 이스라엘에서 구금되어 현재 미국으로 인도에 직면 해있다. 현재 미국으로 인도에 직면 해있다. 그는 20022 년 유인 교량 해킹에서 1 억 9 천만 달러의 현상금의 일부를 수집 한 파산 암호화 회사 섭씨 네트워크의 청산인들에 의해 고소 당했다.

The arrest of Gurevich, who is also a Russian citizen, comes as part of an ongoing investigation into the August 2022 hack of the Nomad cryptocurrency bridge, which saw nearly $190 million stolen from the protocol.

러시아 시민이기도 한 Gurevich의 체포는 2022 년 8 월 Nomad Cryptocurrency Bridge의 해킹에 대한 지속적인 조사의 일환으로 프로토콜에서 거의 1 억 9 천만 달러를 도난당했습니다.

According to reports, Gurevich was planning to flee to Russia but was apprehended at Ben Gurion Airport while attempting to travel on a new identity after legally changing his name to "Alexander Block" just days prior.

보고서에 따르면, Gurevich는 러시아로 도망 갈 계획 이었지만 Ben Gurion Airport에서 체험 한 후 그의 이름을 법적으로 바꾸어 "Alexander Block"으로 변경 한 후 새로운 정체성을 여행하려고 시도했습니다.

"He fits the profile of a crypto-native threat actor: skilled in smart contract exploitation but ultimately undone by poor opsec," said Peter Kacherginsky, a blockchain security expert and formerly of Coinbase’s Unit 0x security team, on X in reaction to Gurevich’s arrest.

블록 체인 보안 전문가이자 이전에 Coinbase의 0X Security Team의 Peter Kacherginsky는 Gurevich의 체포에 대한 반응에 대해 "그는 암호 자극 위협 행위자 : 현명한 계약 착취에 능숙하지만 궁극적으로 가난한 OPSEC에 의해 취소된다"고 말했다.

The 2022 Nomad Bridge exploit, which saw the misconfiguration of a bridge's process() function cause the contract to accept any message with the correct root hash—even if the proof was illegitimate—has been touted as one of the most remarkable and chaotic hacks in decentralized finance (DeFi) history.

브리지 프로세스 () 기능의 잘못된 구성을 보았던 2022 Nomad Bridge Exploit은 계약이 올바른 루트 해시와의 메시지를 수락하게됩니다. 심지어 증거가 불법적 인 경우에도 분산 된 재무 (Defi) 이력에서 가장 주목 할만하고 혼란스러운 해킹 중 하나로 선전되었습니다.

On August 1, 2022, after a routine code update introduced a critical vulnerability in a Nomad smart contract—a verification bug—messages with invalid proofs began to be accepted as valid.

2022 년 8 월 1 일, 일상적인 코드 업데이트가 유목민 스마트 계약 (검증 버그)에서 중요한 취약점을 도입 한 후 유효한 것으로 인정되기 시작했습니다.

This misconfiguration in the bridge's process() function caused the contract to accept any message with the correct root hash, regardless of whether the proof was legitimate.

교량의 프로세스 () 함수에서 이러한 오해로 인해 증거가 합법적인지 여부에 관계없이 계약은 올바른 루트 해시로 메시지를 수락하게되었습니다.

Once one user figured out the exploit—believed to be Gurevich—it was rapidly copied and pasted by hundreds of wallets in a type of "mob attack," turning a targeted hack into an opportunistic frenzy.

한 사용자가 Gurevich로 벨리가 된 악용을 알아 냈을 때, 그것은 일종의 "Mob Attack"에서 수백 개의 지갑에 의해 빠르게 복사되어 붙여 넣어서 타겟팅 된 해킹을 기회 주의적 열풍으로 바꿨습니다.

The identity of the first user to attempt to siphon funds from the protocol is still up for debate, but according to reports by The Block and Point of Law, US prosecutors are putting forth the case that Gurevich was the first to manage to steal from Nomad and that he later had a hand in laundering the funds.

프로토콜에서 자금을 사이펀하려는 첫 번째 사용자의 신원은 여전히 ​​논쟁의 여지가 있지만, 법률과 지점의 보고서에 따르면, 미국 검찰은 Gurevich가 유목민을 훔칠 수있는 첫 번째 사람이었고 나중에 자금을 세탁 할 수있는 손을 낳았다는 사건을 제시하고 있습니다.

The accusations are based on a series of Telegram messages Gurevich sent to the Nomad team, in which he requested a US$500,000 bounty for identifying the vulnerabilities in Nomad’s smart contracts that allowed them to be exploited.

고발은 Gurevich가 Nomad 팀에 보낸 일련의 전보 메시지를 기반으로하며, 이로 인해 Nomad의 스마트 계약의 취약점을 식별하여 악용 될 수있는 50 만 달러의 현상금을 요청했습니다.

The funds were laundered through a complex web of privacy coins, mixers, and offshore financial entities, according to publicly available court filings and law enforcement statements.

공개적으로 이용할 수있는 법원 제출 및 법 집행 명세서에 따르면이 자금은 복잡한 개인 정보 보호 동전, 믹서 및 해외 금융 기관을 통해 세탁되었습니다.

Of the total US$190 million exploited from Nomad, Gurevich is said to have managed to siphon US$2.89 million. The rest of the US$190 million is believed to have been lost to the copycats who joined in a free-for-all to steal as much money as they could.

유목민에서 이용 된 총 1 억 9 천만 달러 중 Gurevich는 289 만 달러를 미화로 만들었습니다. 미화 1 억 9 천만 달러의 나머지 부분은 가능한 한 많은 돈을 훔치기 위해 무료로 합류 한 카피 캣에게 잃어버린 것으로 여겨집니다.

According to TRM Labs, Gurevich used a 'classic mixer stack', moving assets through Tornado Cash on Ethereum, then converting ETH to privacy coins such as Monero (XMR) and Dash (DASH), which were routed through Defi tools—non-custodial exchanges and decentralized liquidity pools— to cash out via over-the-counter (OTC) and offshore bank accounts. The offshore bank accounts were often linked to shell companies registered in jurisdictions with ‘loose’ regulations.

TRM LABS에 따르면 Gurevich는 '클래식 믹서 스택'을 사용하여 이더 리움의 토네이도 현금을 통해 자산을 이동 한 다음 Monero (XMR) 및 DASH (Defi Tools)를 통해 라우팅 된 Monero (XMR) 및 Dash (Dash)와 같은 개인 정보 보호 동전으로 ETH를 전환했습니다. 해양 은행 계좌는 종종 '느슨한'규정으로 관할 구역에 등록 된 쉘 회사와 연결되었습니다.

It is also suggested that Gurevich leveraged Virtual Asset Service Providers (VASPs) platforms with weak Know Your Customer (KYC) standards to convert crypto into fiat. He also allegedly used peer-to-peer (P2P) platforms in jurisdictions with limited enforcement capacity.

또한 Gurevich는 Crypto를 Fiat로 변환하기 위해 약한 고객 (KYC) 표준을 가진 VASPS (Virtual Asset Service Providers) 플랫폼을 활용하는 것이 좋습니다. 그는 또한 시행 용량이 제한된 관할 구역에서 P2P (Peer-to-Peer) 플랫폼을 사용했다고 주장했다.

The successful arrest and extradition of a key figure in the Nomad Bridge exploit could have broader implications for DeFi security and legal precedents in the cryptocurrency industry. It also highlights the increasing role of blockchain intelligence and global cooperation in tracking down and apprehending cross-border crypto criminals.

Nomad Bridge Exploit에서 핵심 인물의 성공적인 체포 및 인도는 Cryptocurrency 산업의 Defi Security 및 법적 선례에 더 큰 영향을 미칠 수 있습니다. 또한 국경 간 암호화 범죄자를 추적하고 체포하는 데있어 블록 체인 지능의 역할과 글로벌 협력의 증가를 강조합니다.