Il sospettato di Nomad Hack, Gurevich, di origine russa, arrestato in Israele, rischia l'estradizione negli Stati Uniti

Le autorità israeliane hanno arrestato Alexander Gurevich, sospettato dell'attacco hacker a Nomad, che ha portato al furto di 190 milioni di dollari in criptovalute dal protocollo cross-chain, portandone infine al collasso.

Secondo quanto riportato, Alexander Gurevich è stato arrestato all'aeroporto Ben Gurion di Tel Aviv. Possiede la doppia cittadinanza russa e israeliana. Tuttavia, al momento dell'arresto stava tentando di recarsi in Russia utilizzando un visto con un nome diverso. 

L'aggressore dietro l'attacco hacker da 186 milioni di dollari al Nomad Bridge è statodentcome Alexander Gurevich, detto "Block".

Corrisponde al profilo di un autore di minacce crittografiche: esperto nello sfruttamento di contratti intelligentitracalla fine rovinato da una scarsa sicurezza operativa.https://t.co/7U6plnewRh

— Peter Kacherginsky (@iphelix) 4 maggio 2025

Il governo israeliano sta ora pianificando l'estradizione di Gurevich negli Stati Uniti. Negli USA è ricercato per riciclaggio di denaro e crimini informatici. I procuratori statunitensi hanno affermato che Gurevich è stato il primo a sfruttare la vulnerabilità degli smart contract di NomadtracI beni rubati erano per lo più costituiti dalla stablecoin USDC e da versioni "wrapped" di Bitcoin ed Ethereum.

Le accuse contro Gurevich nel caso USA contro Israele

Le accuse a suo carico negli Stati Uniti sono molto più gravi di quelle a suo carico in Israele. Potrebbe ricevere fino a 10 anni di carcere e una multa di 250.000 dollari per ciascuno dei cinque capi d'accusa. Per tutti e quattro questi reati informatici in Israele, la pena più severa è di soli tre anni di carcere. 

Negli Stati Uniti la pena più alta per riciclaggio di denaro è di 20 anni, ovvero il doppio della pena massima in Israele.

Se Gurevich venisse estradato negli Stati Uniti e dichiarato colpevole, non potrebbe scontare la pena in Israele perché non viveva lì al momento dei crimini.

Il caso è gestito da Avi Kronenberg, avvocato del Dipartimento Internazionale dell'Ufficio del Procuratore di Stato, del Dipartimento di Coordinamento Operativo dell'Unità Nazionale Frodi della Polizia Israeliana e della Divisione Frodi di Tel Aviv, incaricata degli arresti. 

Il giudice Einat Avman-Moller ha intimato a Gurevich-Block di restare in carcere e l'udienza è stata fissata per domenica. 

Gli hacker crittografici etici non sono così etici

L'accusa è stata mossa da Gurevich, che l'ha raccontata al team di Nomad in una serie di messaggi su Telegram. A quanto pare, ha persino chiesto una ricompensa di 500.000 dollari per aver trovato la vulnerabilità negli smarttracdi Nomad che consentiva a un aggressore di utilizzare transazioni false per sottrarre denaro al protocollo.

di criptovalute Gli hacker spesso chiedono al protocollo in cui hanno violato una parte della refurtiva come ricompensa. Il più delle volte, l'accordo prevede la restituzione del resto del denaro rubato in cambio del mancato intervento della polizia nei confronti dell'aggressore.

A parte alcuni casi illustri, la maggior parte degli hacker non ha prestato attenzione a questo tipo di accordi. Nel maggio dello scorso anno, un hacker ha rubato 72 milioni di dollari a una balena Bitcoin e ha accettato di restituire tutto il denaro tranne il 10%.

Nell'agosto 2022, funzionari statunitensi hanno dichiarato che Gurevich ha rubato 2,89 milioni di dollari in criptovalute da Nomad. Tuttavia, hanno perso 190 milioni di dollari. Ciò significa che sono coinvolte più persone. A quanto pare, un gruppo di persone ha cercato di utilizzare lo stesso attacco non appena è stato scoperto. Questo ha trasformato la violazione di un hacker in un vero e proprio massacro DeFi .

Coinbase ha segnalato un attacco che ha mostrato 88 indirizzi wallet univoci, successivamentedentcome imitatori. Questi indirizzi wallet hanno sottratto 88 milioni di dollari dal bridge. I partecipanti all'attacco hacker hanno agito in modo diverso da Gurevich, ma hanno tutti utilizzato la stessa scappatoia per ottenere denaro da Nomad.

Alla fine, alcuni dei partecipanti erano whitehat, o "hacker etici", che lavorano per fermare i giocatori malintenzionati, o "blackhat". Fortunatamente, i fondi che questi "white hat" hanno sottratto a Nomad durante l'attacco sono stati restituiti.