以色列逮捕涉嫌美国1.9亿美元Nomad Bridge漏洞事件的关键嫌疑人

上周四，一名被当局确认为亚历山大·古里维奇（Alexander Gurevich）的逃犯，在试图从以色列本古里安机场出发前往莫斯科时被捕。他被指控触发了1.9亿美元的跨链桥Nomad Bridge的崩溃。

据称，古里维奇开发了Nomad智能合约的致命漏洞，并从中借贷了价值289万美元的代币，最终引发了一场数字踩踏事件。

持有以色列和俄罗斯双重国籍的古里维奇在耶路撒冷邮报的报道中提到，他在机场被以色列官员根据美国的引渡请求拦截。美国方面指控他与2022年导致Nomad几乎失去所有资产的漏洞有关。

Nomad Bridge漏洞事件回顾

2022年8月，攻击者利用Nomad Bridge的一项漏洞，该漏洞允许用户复制和修改单个交易以索取资金而无需验证，从而清空了Nomad储备。

古里维奇的交易广播到区块链后，像信号灯一样吸引了数百名模仿者。这些模仿者通过更改代币数量和收件人地址来复制漏洞。

Coinbase区块链情报团队进行的验尸分析显示，涉及黑客行为的地址中有90％是“模仿者”，他们对原始方法进行了微小改动。

最终，这些攻击者总共窃取了8800万美元。当Nomad冻结其系统时，智能合约钱包中仅剩下651美元。据报道，部分被盗资金通过硬币搅拌机龙卷风现金进行了清洗。

三天后，古里维奇使用假身份向Nomad CTO詹姆斯·普雷斯特威奇发送消息。他为自己“业余探索”协议的行为道歉，并返还了约162,000美元的代币，同时要求获得500,000美元的奖励。然而，当Nomad提出10％的赏金时，对话终止。

一年后，美国加利福尼亚州北区提出起诉书，指控古里维奇犯有八项联邦罪行，包括洗钱、电汇欺诈和计算机入侵。

由于古里维奇在涉嫌犯罪时并未居住在以色列，因此他无需在以色列服刑。

对于Nomad而言，尽管该公司在2022年底重新启动了其桥梁并尝试恢复大部分资金，但仍有约3700万美元未能追回，且部分资金流向了与已知洗钱工具相关的地址。