【安全资讯】以色列逮捕涉嫌Nomad Bridge 1.9亿美元加密货币黑客的新嫌疑人

概要：

以色列警方于2025年5月16日逮捕了一名名为Osei Morrell的美以双重国籍男子，因其涉嫌参与2022年8月Nomad Bridge智能合约的漏洞利用事件，导致黑客盗取了1.9亿美元的加密货币。这一事件被认为是去中心化金融（DeFi）历史上最大的黑客攻击之一，凸显了区块链安全的脆弱性。

主要内容：

Nomad Bridge是一种跨链通信标准，允许用户在不同区块链之间转移资产。2022年8月1日，攻击者利用了在其Replica智能合约更新中引入的关键漏洞，特别是在'process()函数'中。该合约原本应在释放资金前验证消息证明，但由于配置错误，任何具有正确根哈希的消息都被接受，即使底层证明无效。一旦单个攻击者发现这一缺陷，数百个钱包迅速模仿其攻击方式，导致了超过1.9亿美元的ETH、USDC、WBTC和ERC-20代币被盗。

TRM Labs指出，这一漏洞极易利用，甚至缺乏黑客技能的人也参与了攻击。然而，经验丰富的北朝鲜黑客也被牵涉其中。Morrell并未直接编写或发起攻击代码，但他被认为在此次事件中扮演了核心角色，并与他人合谋洗钱。与Morrell相关的钱包在桥被掏空后数小时内收到了被盗资产，显示出与早期攻击者的紧密协调。

Morrell通过'链跳'技术将被盗代币转移到多个区块链，并使用Tornado Cash混合器来掩盖资金来源。他还通过非托管交易所、场外交易经纪人和与虚假或不透明法律实体相关的离岸银行账户兑现收益。尽管经过多次掩盖努力，区块链交易分析仍然提供了足够的线索，揭示了Morrell的身份，最终导致其被捕。