FTC обязала оператора Nomad возместить ущерб после взлома

Главное:

• FTC обязала Illusory Systems вернуть пользователям средства, пострадавшие при взломе кроссчейн-моста Nomad на $186 млн в 2022 году.
• Регулятор заявил, что компания рекламировала «безопасность в приоритете», но не обеспечила базовые меры защиты и тестирования кода.
• Illusory Systems должна внедрить формальную программу кибербезопасности и проходить независимые аудиты каждые два года.

Федеральная торговая комиссия США (FTC) объявила о соглашении с компанией Illusory Systems — оператором кроссчейн-моста Nomad, взломанного в 2022 году. В результате атаки из платформы были выведены цифровые активы на сумму около $186 млн. Регулятор пришел к выводу, что компания вводила пользователей в заблуждение относительно уровня безопасности сервиса.

По данным FTC, критическая уязвимость возникла после обновления программного обеспечения в июне 2022 года. Уже 1 августа злоумышленники начали массово выводить средства, воспользовавшись ошибкой в одном из смарт-контрактов. Убытки пользователей, по оценке ведомства, превысили $100 млн.

Требования регулятора к Illusory Systems

В рамках предложенного соглашения Illusory Systems запрещено искажать информацию о своих мерах безопасности. Компания обязана внедрить официальную программу информационной защиты, наладить процессы реагирования на инциденты и проходить независимые проверки безопасности каждые два года.

Также оператор кроссчейн-моста должен вернуть пользователям все средства, которые были возмещены после взлома, но до сих пор не выплачены пострадавшим. FTC подчеркнула, что отсутствие централизованной системы реагирования не позволило Nomad оперативно остановить атаку.

Как произошел взлом Nomad

Nomad был запущен в 2021 году и использовался для перевода токенов между различными блокчейн-сетями, включая Ethereum и Avalanche. В ходе атаки злоумышленники вывели ETH, USDC, DAI и WBTC. В последующие дни команде удалось вернуть около $22 млн из похищенных средств.

FTC заявила, что Illusory Systems не применяла общепринятые практики безопасного программирования, включая полноценное модульное тестирование перед развертыванием обновлений. При этом в маркетинговых материалах платформа позиционировалась как ориентированная на безопасность.

Арест Александра Гуревича

Ранее израильские власти арестовали Александра Гуревича, подозреваемого в организации эксплуатации уязвимости кроссчейн-моста Nomad. Его арестовали 1 мая 2025 года в аэропорту Бен-Гурион перед вылетом в Россию. По данным властей, за день до задержания он законно сменил имя и получил новый паспорт.

Прокуратура США утверждает, что именно Гуревич первым использовал уязвимость Nomad 1 августа 2022 года и вывел около $2,89 млн в криптовалюте. После этого эксплойт стал массово использоваться другими злоумышленниками, что привело к общим потерям почти $190 млн.

Источник