Worldsbeyondnft.com – Alexander Gurevich, warga Amerika-Israel, ditangkap di Yerusalem karena diduga terlibat dalam eksploitasi smart contract Nomad Bridge pada Agustus 2022 yang mengakibatkan peretasan senilai $190 juta. Penangkapan ini merupakan hasil kolaborasi TRM Labs (platform intelijen blockchain), kepolisian Israel, Departemen Kehakiman AS (DOJ), FBI, dan Interpol.
Peran Gurevich dalam Peretasan Nomad Bridge
Nomad Bridge adalah protokol yang memungkinkan transfer aset antar blockchain. Pada 1 Agustus 2022, peretas menemukan kerentanan kritis di fungsi process() pada smart contract Replica setelah pembaruan. Kesalahan konfigurasi memungkinkan pesan dengan root hash valid diterima meski bukti tidak sah.
Begitu satu peretas menemukan celah, metode serangan disalin ratusan dompet digital lainnya, memicu “penjarahan” massal yang menguras $190 juta dalam bentuk ETH, USDC, WBTC, dan token ERC-20. Menurut TRM Labs, kerentanan ini begitu mudah dieksploitasi hingga bahkan pemula tanpa keahlian peretasan ikut serta—termasuk aktor asal Korea Utara.
Meski bukan pembuat kode eksploitasi, Gurevich diduga memainkan peran sentral dalam pencucian aset curian. Dompet terkaitnya menerima dana curian beberapa jam setelah serangan, menunjukkan koordinasi dengan pelaku awal.
Metode Pencucian Aset yang Rumit
Gurevich menggunakan teknik canggih untuk mengaburkan jejak:
- Chain-Hopping: Memindahkan aset melintasi berbagai blockchain.
- Tornado Cash: Mixer untuk menyamarkan asal dana.
- Konversi ke Monero (XMR) dan Dash: Mata uang kripto berfitur privasi.
- Pencairan via Bursa Tanpa KYC: Menggunakan broker OTC, rekening bank offshore, dan entitas hukum fiktif.
Meski upaya ini dilakukan, analisis transaksi blockchain akhirnya mengungkap identitas Gurevich, memicu penangkapannya.
Upaya Pemerasan Nomad
Pada 4 Agustus 2022, Gurevich menghubungi CTO Nomad dan mengaku telah memindai kelemahan protokol. Ia meminta hadiah $500.000 atas identifikasi kerentanan, tetapi justru ditangkap.
Kasus Terkait: Tersangka dengan Nama Mirip
Sebelumnya, pada 1 Mei, pihak berwajib menangkap Alexander Gurevich lain (warga Rusia-Israel) di Bandara Ben Gurion, Tel Aviv. Ia menggunakan nama samaran “Alexander Block” dan diduga menarik $2,89 juta dari eksploitasi Nomad Bridge.
