Alexander Gurevich – công dân mang hai quốc tịch Nga và Israel – người bị tình nghi có vai trò trung tâm trong vụ tấn công vào giao thức cầu nối tài sản số Nomad Bridge, dự kiến sẽ sớm bị dẫn độ từ Israel sang Mỹ để đối mặt với các cáo buộc rửa tiền.
Theo thông tin từ The Jerusalem Post ngày 5/5, Gurevich đã bị bắt giữ tại sân bay Ben-Gurion khi đang làm thủ tục lên chuyến bay tới Nga. Trước đó, chính phủ Mỹ đã gửi yêu cầu dẫn độ chính thức, cáo buộc ông liên quan đến hàng loạt hành vi phạm tội công nghệ cao, bao gồm chiếm đoạt và rửa hàng triệu USD tài sản mã hóa.
Vụ tấn công vào Nomad Bridge xảy ra tháng 8/2022, được xem là một trong những sự cố bảo mật nghiêm trọng nhất trong lĩnh vực DeFi. Gurevich bị cáo buộc là người đầu tiên phát hiện và khai thác một lỗ hổng trong hợp đồng thông minh, chiếm đoạt khoảng 2,89 triệu USD. Lỗ hổng sau đó nhanh chóng bị hàng chục tin tặc khác khai thác theo, khiến tổng thiệt hại lên đến 190 triệu USD.
Công tố viên Mỹ cho biết sau vụ việc, Gurevich đã chủ động liên hệ với James Prestwich – Giám đốc Công nghệ (CTO) của Nomad – qua Telegram dưới một danh tính giả. Trong các tin nhắn, ông thừa nhận hành vi “nghiệp dư tìm kiếm giao thức crypto để khai thác” và gửi lời xin lỗi. Gurevich thậm chí đã hoàn trả 162.000 USD vào ví khôi phục do Nomad thiết lập. Khi được đề xuất nhận 10% bug bounty, ông đề nghị mức thưởng 500.000 USD và sau đó cắt liên lạc.
Ngày 16/8/2023, chính phủ Mỹ đệ trình cáo trạng gồm 8 tội danh chống lại Gurevich tại Tòa án Quận Bắc California – nơi đặt trụ sở của nhóm phát triển Nomad Bridge – đồng thời ban hành lệnh bắt giữ. Trước khi bị bắt, Gurevich được cho là đã có hành vi thay đổi danh tính nhằm trốn tránh dẫn độ.
Cụ thể, ngày 29/4, ông đổi tên trong cơ sở dữ liệu dân cư Israel thành Alexander Block và nhận hộ chiếu mới chỉ một ngày sau đó. Tuy nhiên, nỗ lực trốn thoát thất bại khi ông bị bắt tại sân bay Ben-Gurion hôm 1/5.
Nếu bị kết án tại Mỹ, Gurevich có thể đối mặt với mức án lên tới 20 năm tù – nặng hơn đáng kể so với khung hình phạt tương ứng tại Israel. Giới chức Israel cũng nghi ngờ rằng ông có mặt tại nước này chỉ vài ngày trước khi vụ hack diễn ra, làm dấy lên khả năng vụ tấn công được tiến hành từ lãnh thổ Israel.
