Le autorità israeliane hanno arrestato Alexander Gurevich, sospettato dell'attacco hacker a Nomad, che ha portato al furto di 190 milioni di dollari in criptovalute dal protocollo cross-chain, portandone infine al collasso.
Secondo quanto riportato , Alexander Gurevich è stato arrestato all'aeroporto Ben Gurion di Tel Aviv. Possiede la doppia cittadinanza russa e israeliana. Tuttavia, al momento dell'arresto stava tentando di recarsi in Russia utilizzando un visto con un nome diverso.
L'aggressore dietro l'attacco hacker da 186 milioni di dollari al Nomad Bridge è statodentcome Alexander Gurevich, detto "Block".
Corrisponde al profilo di un autore di minacce crittografiche: esperto nello sfruttamento di contratti intelligenti trac alla fine rovinato da una scarsa sicurezza operativa. https://t.co/7U6plnewRh
— Peter Kacherginsky (@_iphelix) 4 maggio 2025
Il governo israeliano sta ora pianificando il rimpatrio di Gurevich negli Stati Uniti. Negli Stati Uniti, è ricercato per riciclaggio di denaro e reati informatici. I procuratori statunitensi hanno affermato che Gurevich è stato il primo a sfruttare la debolezza degli smart contract di Nomad trac I beni rubati erano principalmente in stablecoin USDC e versioni wrapped di Bitcoin ed Ethereum .
Le accuse contro Gurevich nel caso USA contro Israele
Le accuse a suo carico negli Stati Uniti sono molto più gravi di quelle a suo carico in Israele. Potrebbe ricevere fino a 10 anni di carcere e una multa di 250.000 dollari per ciascuno dei cinque capi d'accusa. Per tutti e quattro questi reati informatici in Israele, la pena più severa è di soli tre anni di carcere.
Negli Stati Uniti la pena più alta per riciclaggio di denaro è di 20 anni, ovvero il doppio della pena massima in Israele.
Se Gurevich venisse estradato negli Stati Uniti e dichiarato colpevole, non potrebbe scontare la pena in Israele perché non viveva lì al momento dei crimini.
Il caso è gestito da Avi Kronenberg, avvocato del Dipartimento Internazionale dell'Ufficio del Procuratore di Stato, del Dipartimento di Coordinamento Operativo dell'Unità Nazionale Frodi della Polizia Israeliana e della Divisione Frodi di Tel Aviv, incaricata degli arresti.
Il giudice Einat Avman-Moller ha intimato a Gurevich-Block di restare in carcere e l'udienza è stata fissata per domenica.
Gli hacker crittografici etici non sono così etici
L'accusa è stata mossa da Gurevich, che l'ha raccontata al team di Nomad in una serie di messaggi su Telegram. A quanto pare, ha persino chiesto una ricompensa di 500.000 dollari per aver trovato la vulnerabilità negli smarttracdi Nomad che consentiva a un aggressore di utilizzare transazioni false per sottrarre denaro al protocollo.
Gli hacker di criptovalute spesso chiedono al protocollo in cui hanno violato una parte della refurtiva come ricompensa. Il più delle volte, l'accordo prevede la restituzione del resto del denaro rubato in cambio del mancato intervento della polizia nei confronti dell'aggressore.
A parte alcuni casi illustri, la maggior parte degli hacker non ha prestato attenzione a questo tipo di accordi. Nel maggio dello scorso anno, un hacker ha rubato 72 milioni di dollari a una balena Bitcoin e ha accettato di restituire tutto il denaro tranne il 10%.
Nell'agosto 2022, funzionari statunitensi hanno dichiarato che Gurevich ha rubato 2,89 milioni di dollari in criptovalute da Nomad. Tuttavia, hanno perso 190 milioni di dollari. Ciò significa che sono coinvolte più persone. A quanto pare, un gruppo di persone ha cercato di utilizzare lo stesso attacco non appena è stato scoperto. Questo ha trasformato la violazione di un hacker in un vero e proprio massacro DeFi .
Coinbase ha segnalato un attacco che ha mostrato 88 indirizzi wallet univoci, successivamentedentcome imitatori. Questi indirizzi wallet hanno sottratto 88 milioni di dollari dal bridge. I partecipanti all'attacco hacker hanno agito in modo diverso da Gurevich, ma hanno tutti utilizzato la stessa scappatoia per ottenere denaro da Nomad.
Alla fine, alcuni dei partecipanti erano whitehat, o "hacker etici", che lavorano per fermare i giocatori malintenzionati, o "blackhat". Fortunatamente, i fondi che questi "white hat" hanno sottratto a Nomad durante l'attacco sono stati restituiti.
