러시아-이스라엘 이중 국적자 알렉산더 구레비치가 1억 9,000만 달러(약 2,774억 원) 규모의 노마드 브리지(Nomad Bridge) 해킹 사건 관련 혐의로 곧 미국에 인도될 예정이다. 현지 보도에 따르면 그는 지난 5월 1일 이스라엘 벤구리온 공항에서 러시아행 비행기를 타려다 체포됐다.
예루살렘포스트는 5일(현지시간) 구레비치가 2022년 발생한 노마드 브리지 해킹 당시 수백만 달러에 달하는 암호화폐를 훔치고 세탁한 혐의를 받고 있으며, 이는 복수의 컴퓨터 범죄에 해당한다고 보도했다. 그는 지난 4월 19일 해외 체류를 마치고 이스라엘로 돌아왔고, 곧바로 예루살렘 지방 법원에 송환 심리 출석을 지시받았다.
이후 구레비치는 4월 29일 이스라엘 인구등록청에 이름을 ‘알렉산더 블록’으로 변경 신청했고, 다음 날 해당 이름으로 새 여권을 발급받아 출국을 시도했다. 하지만 이틀 뒤인 5월 1일 공항에서 붙잡혔다.
검찰은 구레비치가 2022년 8월 노마드 브리지의 보안 결함을 발견한 뒤 이를 공략해 약 289만 달러(약 42억 2,000만 원) 상당의 토큰을 탈취했다고 밝혔다. 이어지는 보안 허점 노출로 인해 수십 명의 모방 해커들이 유사한 방식으로 침입했고, 총 1억 9,000만 달러 규모의 피해로 이어졌다.
한편, 사건 직후 구레비치는 노마드의 최고기술책임자(CTO) 제임스 프레스트위치에게 텔레그램을 통해 가명을 사용해 연락을 취한 것으로 전해졌다. 당시 그는 스스로가 미숙하게 익스플로잇 대상을 찾고 있었다고 고백하며 프레스트위치와 팀에게 폐를 끼친 것에 대해 사과했다고 진술됐다.
그는 노마드 측이 회수용으로 지정한 지갑에 약 16만 2,000달러(약 2억 3,600만 원)를 되돌려줬다. 이후 노마드 측은 구레비치에게 탈취 자산의 10%를 보상하겠다고 제안했지만, 그는 나중에 변호사와 상의하겠다며 연락을 끊은 것으로 알려졌다.
이번 송환 절차는 국제 암호화폐 범죄 수사 및 처벌을 위한 국가 간 공조가 실제로 작동하고 있음을 보여주는 사례로 풀이된다. 업계는 미국 도착 후 구레비치에 대한 본격적인 수사가 시작되면 노마드 브리지 해킹의 전말과 공범 존재 여부도 규명될 수 있을지 주목하고 있다.