알렉산더 구레비치 – 러시아와 이스라엘 두 국적을 가진 시민으로, 넘드 브릿지(Nomad Bridge) 암호화폐 프로토콜 해킹에서 중심적인 역할을 한 혐의를 받고 있는 그는 곧 이스라엘에서 미국으로 범죄인 인도되어 자금세탁 혐의에 직면할 예정이다.
5월 5일 예루살렘 포스트의 보도에 따르면, 구레비치는 러시아행 비행기에 탑승하려던 중 벤구리온 공항에서 체포되었습니다. 미국 정부는 공식적인 범죄인 인도 요청을 보냈으며, 수백만 달러 규모의 암호화폐 자산 탈취 및 자금세탁을 포함한 첨단 기술 범죄와 관련된 혐의를 제기했습니다.
2022년 8월에 발생한 넘드 브릿지(Nomad Bridge) 해킹은 디파이(DeFi) 분야에서 가장 심각한 보안 사고 중 하나로 간주됩니다. 구레비치는 스마트 계약의 취약점을 최초로 발견하고 악용하여 약 289만 달러를 탈취한 혐의를 받고 있습니다. 이 취약점은 이후 수십 명의 해커들에 의해 빠르게 악용되어 총 피해액이 1억 9천만 달러에 달했습니다.
미국 검찰에 따르면, 구레비치는 사건 이후 가짜 신원으로 텔레그램을 통해 넘드의 최고기술책임자(CTO)인 제임스 프레스트위치에게 적극적으로 연락했습니다. 메시지에서 그는 "암호화폐 프로토콜을 탐색하는 아마추어" 행위를 인정하고 사과했습니다. 구레비치는 심지어 넘드가 설정한 복구 지갑에 162,000달러를 환불했습니다. 10%의 버그 바운티를 제안받았을 때, 그는 50만 달러의 보상을 요구했고 이후 연락을 끊었습니다.
2023년 8월 16일, 미국 정부는 넘드 브릿지 개발팀의 본사가 있는 북부 캘리포니아 지방법원에 구레비치에 대한 8개의 혐의로 기소장을 제출하고 체포영장을 발부했습니다. 체포되기 전, 구레비치는 범죄인 인도를 피하기 위해 신원을 변경한 것으로 알려졌습니다.
구체적으로, 4월 29일 그는 이스라엘 주민 데이터베이스에서 자신의 이름을 알렉산더 블록으로 변경했고, 그 다음 날 새로운 여권을 발급받았습니다. 그러나 1일 벤구리온 공항에서 체포되면서 도주 시도는 실패로 끝났습니다.
미국에서 유죄 판결을 받으면 구레비치는 최대 20년의 징역형에 직면할 수 있으며, 이는 이스라엘의 형량보다 훨씬 더 무겁습니다. 이스라엘 당국은 또한 그가 해킹 사건 직전 며칠 동안 이 나라에 있었다는 점을 의심하고 있어, 해당 공격이 이스라엘 영토에서 계획되었을 가능성을 제기하고 있습니다.
