Vào ngày thứ Năm, Israel đã bắt giữ Alexander Gurevich, người bị cáo buộc liên quan đến vụ sụp đổ của cầu nối Nomad trị giá 190 triệu USD, ngay tại sân bay Ben-Gurion.
Israel Bắt Giữ Đối Tượng Bị Mỹ Truy Nã Về Vụ Tấn Công Nomad Bridge Trị Giá 190 Triệu USD
Thời gian đọc: 5 phút
Những điểm chính:
- Alexander Gurevich, bị cáo buộc là nguyên nhân chính gây ra vụ sụp đổ của Nomad Bridge, đã bị bắt tại Israel trước khi kịp rời khỏi quốc gia.
- Nomad Bridge đã bị tấn công, mất khoảng 88 triệu USD chỉ trong vài phút sau khi Gurevich khởi đầu cuộc tấn công.
- Một số tiền nhỏ đã được trả lại, nhưng phần lớn tài sản biến mất và các nỗ lực phục hồi vẫn tiếp tục.
Vụ Bắt Giữ Đình Đám
Vào ngày thứ Năm vừa qua, Alexander Gurevich, người bị cáo buộc gây ra vụ sụp đổ trị giá 190 triệu USD của Nomad Bridge, đã bị lực lượng chức năng tại Israel bắt giữ ngay tại sân bay Ben-Gurion, trước khi hắn kịp rời khỏi quốc gia này để đến Moscow. Gurevich bị cáo buộc là người đầu tiên khai thác một lỗ hổng nghiêm trọng trong hợp đồng thông minh của Nomad, rút cạn 2,89 triệu USD giá trị token, mở ra một cuộc tấn công kỹ thuật số lớn.
Vụ bắt giữ diễn ra chỉ vài ngày sau khi Gurevich, người có hai quốc tịch Israel và Nga, vừa thay đổi tên thành “Alexander Block” và được cấp một hộ chiếu mới dưới danh tính này. Tuy nhiên, các quan chức Israel, theo yêu cầu dẫn độ của Mỹ, đã chặn đứng ông tại cửa an ninh sân bay.
Trước đó, các công tố viên Mỹ đã truy tố Gurevich liên quan đến vụ khai thác diễn ra vào năm 2022, khiến Nomad gần như mất trắng tài sản. Vào tháng 8 năm 2022, các kẻ tấn công đã tấn công vào dự trữ của Nomad sau khi phát hiện rằng cầu nối của nó có thể cho phép người dùng sao chép và điều chỉnh một giao dịch để nhận tiền mà không cần xác minh.
Giao dịch đầu tiên của Gurevich, được phát sóng lên blockchain, giống như một tín hiệu, chỉ trong vài phút, hàng trăm người quan sát bắt đầu sao chép lỗi này bằng cách thay đổi số lượng token và các địa chỉ nhận.
Theo phân tích sau vụ việc của nhóm tình báo blockchain của Coinbase, 90% các địa chỉ tham gia vào vụ hack đều “bắt chước” phương thức ban đầu với rất ít sự thay đổi.
“Altogether, they pulled around $88 million,” phân tích chỉ ra.
Đến khi Nomad kịp đóng băng hệ thống của mình, chỉ còn lại 651 USD trong ví hợp đồng thông minh. Một số ví đầu tiên trong vụ khai thác được cho là đã nhận tiền từ mixer coin Tornado Cash.
Ba ngày sau đó, Gurevich đã nhắn tin cho CTO của Nomad, James Prestwich, bằng một danh tính giả. Anh xin lỗi vì “thăm dò vụng về” giao thức, trả lại khoảng 162.000 USD dưới dạng token và yêu cầu thưởng 500.000 USD. Khi Nomad đưa ra mức đề xuất 10%, cuộc hội thoại chấm dứt.
Theo báo cáo của The Jerusalem Post, năm 2023, Mỹ đã tiến hành truy tố hình sự tại Quận Bắc California, buộc tội Gurevich với 8 tội liên quan đến rửa tiền, gian lận qua mạng và xâm nhập máy tính.
Đối với Nomad, đã khởi động lại cầu nối của mình vào cuối năm 2022, vụ khai thác để lại vết thương chưa hoàn toàn lành. Dù công ty đề nghị thưởng 10% cho bất cứ ai trả lại token bị đánh cắp và hồi phục khoảng 37 triệu USD, hầu hết tiền đã biến mất thông qua hàng trăm địa chỉ, một số liên quan đến các công cụ rửa tiền đã biết.
