ノマド・ブリッジのハッキング事件に関与か ロシア系イスラエル人が米国へ身柄引き渡しへ

2022年に発生したノマド・ブリッジのハッキング事件に関連し、ロシア系イスラエル人のアレクサンダー・グレヴィッチ氏がスラエルの空港でロシア行きの便に搭乗しようとしていたところを拘束された。今後、米国への身柄引き渡しが予定されているという。

5月5日のエルサレム・ポストによると、グレヴィッチ氏は2022年のノマド・ブリッジに対するハッキングに関与し、数百万ドルの資金洗浄や盗難資産の送金など、複数のコンピューター犯罪に関与した疑いが持たれている。

同氏は4月19日に海外からイスラエルに帰国した直後、エルサレム地方裁判所での引き渡し審問に出廷するよう命じられた。

その後、4月29日にイスラエルの住民登録で自身の名前を「アレクサンダー・ブロック」に変更し、翌日にベン・グリオン空港で新しいパスポートを受け取っていた。5月1日、同空港でロシア行きの便に搭乗しようとしていたところを逮捕された。

「脆弱性を発見して試しただけ」

グレヴィッチ氏はノマド・ブリッジに存在していたセキュリティの脆弱性を発見し、2022年8月におよそ289万ドル相当のトークンを不正に取得したとされている。この脆弱性にはその後、多くの模倣犯が群がり、被害総額は1億9000万ドルに拡大した。

事件直後、グレヴィッチ氏は偽名を使ってテレグラムでノマドの最高技術責任者ジェームズ・プレストウィッチ氏に接触。「素人なりに悪用できる仮想通貨プロトコルを探していた」と謝罪し、同社が設置したリカバリ用ウォレットに約16万2000ドルを返還したという。

ノマドのプレストウィッチ氏は、盗まれた資産の10％を報奨金として支払う意向を示したが、グレヴィッチ氏は弁護士と相談すると述べたきり、以降連絡を絶った。その後のやりとりの中で、同氏は「脆弱性の発見に対する報酬として50万ドル」を要求したという。

2023年8月16日、米カリフォルニア北部地区連邦地裁は、グレヴィッチ氏に対して8件の起訴状を提出。逮捕状も発行された。ノマド・ブリッジの開発チームはカリフォルニアを拠点としている。

ワシントンポストによれば、米国政府は2024年12月に正式な引き渡し請求を提出。イスラエル国内での刑罰よりも重く、資金洗浄に関する罪状だけでも最長20年の禁錮刑に相当するという。

なお、グレヴィッチ氏は1億9000万ドルに及ぶハッキングが実行される数日前にイスラエルに入国しており、イスラエル当局は同国に滞在中に攻撃を行った可能性が高いと見ている。