イスラエル当局は、クロスチェーンプロトコルから1億9000万ドル相当の暗号資産を盗み出し、最終的に同プロトコルの崩壊につながったノマッドハッキングの容疑者、アレクサンダー・グレビッチを逮捕した。.
報道によると、アレクサンダー・グレヴィッチはテルアビブのベン・グリオン空港で逮捕された。彼はロシアとイスラエルの二重国籍を有しているが、逮捕当時は別の名前のビザでロシアへの渡航を試みていた。
1億8600万ドル相当のNomad Bridgeハッキングの背後にいる攻撃者は、Alexander Gurevich、別名「Block」であることがdentしました。.
tracの悪用の熟練者でありながら、最終的には不十分な運用セキュリティによって阻止されるという、暗号通貨ネイティブの脅威アクターの特徴に当てはまります。https ://t.co/7U6plnewRh
— ピーター・カチェルギンスキー(@_iphelix) 2025年5月4日
イスラエル政府は現在、グレビッチ氏の米国送還を計画している。米国では、彼はマネーロンダリングとコンピュータ犯罪の容疑で指名手配されている。米国検察当局は、グレビッチ氏がノマドのスマートコントラクトの脆弱性を最初に悪用した人物であると述べたtrac盗まれた資産は主にUSDCステーブルコインと、BitcoinとEthereum。
米国対イスラエルにおけるグレヴィッチに対する告訴
米国での彼に対する容疑は、イスラエルでの容疑よりもはるかに重い。5つの罪状それぞれについて、最長10年の懲役と25万ドルの罰金が科される可能性がある。イスラエルでは、これら4つのコンピューター犯罪すべてに対する最も重い刑罰は、わずか3年の懲役である。.
米国ではマネーロンダリングに対する最高刑は20年であり、これはイスラエルの最大刑の2倍である。.
グレビッチが米国に引き渡され、有罪判決を受けた場合、犯行当時イスラエルに住んでいなかったため、イスラエルで刑期を務めることはできない。.
この事件は、州検察庁国際部の弁護士、アヴィ・クロネンバーグ氏が担当している。逮捕は、イスラエル警察国家詐欺対策ユニットの業務調整部とテルアビブ詐欺課が担当している。.
グレビッチ・ブロック被告はエイナット・アヴマン・モラー判事から拘留継続を命じられ、審問は日曜日に予定された。.
倫理的な暗号ハッカーはそれほど倫理的ではない
この告発は、グレヴィッチ氏がNomadチームに一連のTelegramメッセージで伝えたことから始まりました。彼は、攻撃者が偽のトランザクションを使ってプロトコルから資金を引き出すことを可能にするNomadのスマートtracの脆弱性を発見した報酬として、50万ドルを要求したと報じられています。.
暗号資産ハッカーは、侵入したプロトコルに対し、報酬として盗んだ資産の一部を要求することがよくあります。多くの場合、その取引には、警察に訴えずに残りの盗んだ金銭を返還する代わりに、攻撃者を追及しないことが盛り込まれています。
いくつかの有名な事例を除けば、ほとんどのハッカーはこうした取引に注目していません。昨年5月には、あるハッカーが Bitcoin コインの大口投資家から7,200万ドルを盗み、10%を除く全額を返還することに同意しました。.
2022年8月、米国当局はグレビッチ氏がノマドから289万ドル相当の暗号資産を盗んだと発表しました。しかし、ノマドが失った金額は1億9000万ドルでした。これは、さらに複数の人物が関与していることを意味します。どうやら、同じ攻撃方法が発見されるとすぐに、複数の人物が同じ攻撃を試みていたようです。これにより、一人のハッカーによる侵入が、 DeFi 無差別攻撃へと発展しました。.
Coinbaseは、後に偽物とdentれた88個の固有のウォレットアドレスが明らかになった攻撃を報告しました。これらのウォレットアドレスは、ブリッジから8,800万ドルを盗みました。この無差別ハッキングに参加した人々は、グレヴィッチ氏とは異なる手口で攻撃を行いましたが、全員が同じ抜け穴を利用してNomadから資金を盗みました。.
最終的に、攻撃に参加した人々の中には、悪質なプレイヤー、いわゆる「ブラックハット」を阻止するために活動するホワイトハット、いわゆる「倫理的なハッカー」もいました。幸いなことに、これらの「ホワイトハット」が攻撃中にNomadから持ち出した資金は返還されました。.
