FTC pakottaa Nomad-operaattorin palauttamaan käyttäjille varoja vuoden 2022 186 miljoonan dollarin kryptosillan hakkeroinnin jälkeen

Liittovaltion kauppakomissio ja Illusory Systems Inc.

Liittovaltion kauppakomissio (FTC) ilmoitti tiistaina, että se on saavuttanut ehdotetun sovinnon Illusory Systems Inc.:n kanssa, joka on Nomad-kryptosillan operaattori. Tämä liittyy vuoden 2022 hakkerointiin, joka tyhjensi lähes kaikki alustan varat. Ehdotetun sovinnon mukaan Illusoryn on kiellettävä vääristämästä turvallisuuskäytäntöjään, toteutettava virallinen tietoturvaohjelma, alistuttava itsenäisiin kaksivuotisiin turvallisuusarviointeihin ja palautettava kaikki varat, joita ei ole jo maksettu takaisin asianomaisille käyttäjille. Virasto totesi, että hyökkäys johti noin 186 miljoonan dollarin digitaalisten omaisuuserien varastamiseen, jättäen kuluttajille yli 100 miljoonan dollarin tappiot.

FTC:n valitus ja sen seuraukset

”Koska Nomad ei onnistunut toteuttamaan riittäviä häiriötilanteiden hallintajärjestelmiä, sillä ei ollut tehokasta tapaa estää hyökkäystä,” FTC sanoi alkuperäisessä valituksessa. ”Nomadin oli pakko luottaa insinööriin, joka oli lentokoneessa, välittämään koodinpätkiä keskustelussa vuorotellen häiriötilanteen hallitsijan kanssa. Tämän seurauksena Nomad ei pystynyt sulkemaan siltaa ennen kuin se oli tyhjennetty varoista.”

”Komissio harkitsi asiaa ja totesi, että sillä oli syytä uskoa, että vastaaja on rikkonut liittovaltion kauppakomissiolakia, ja että valituksen tulisi sisältää syytöksensä tässä asiassa,” FTC kirjoitti ehdotetussa sopimuksessa. ”Komissio hyväksyi allekirjoitetun suostumussopimuksen ja asetti sen julkiseen asiakirjaan 30 päivän ajaksi julkisten kommenttien vastaanottamista ja harkintaa varten.”

Nomad ja sen haavoittuvuudet

Vuonna 2021 lanseerattu Nomad oli yksi kasvavista alustoista, jotka mahdollistavat käyttäjien siirtää tokeneita useiden lohkoketjuverkkojen, kuten Ethereum ja Avalanche, välillä. FTC:n mukaan kesäkuussa 2022 tapahtunut koodipäivitys toi kriittisen haavoittuvuuden yhteen Nomadin älysopimuksista, jota hakkerit alkoivat hyödyntää 1. elokuuta 2022, mikä johti noin 186 miljoonan dollarin menetyksiin Ethereumissa, USDC:ssä, DAI:ssa ja WBTC:ssä.

Illusory Systemsin vastuukysymykset

Viraston valituksen mukaan Illusory Systems mainosti Nomadia ”turvallisuus edellä”, samalla kun se ei riittävästi testannut koodia, ylläpitänyt selkeitä haavoittuvuuksien raportointia ja häiriötilanteiden hallintaprosesseja tai ottanut käyttöön perussuojatoimia, jotka olisivat voineet rajoittaa kuluttajien tappioita. ”Se myös epäonnistui toteuttamaan tunnettuja turvallisia koodauskäytäntöjä, kuten riittävien yksikkötestien kirjoittamista ja suorittamista ennen koodin siirtämistä tuotantoon.”

”Vaikka Nomad korosti älysopimusten perusteellisen testaamisen tärkeyttä markkinoinnissaan, monissa tapauksissa se ei riittävästi testannut älysopimuksia, kuten Nomadin insinöörit keskustelivat ennen hyökkäystä,” FTC sanoi.

Hakkeroinnin jälkeisinä päivinä Nomad palautti 22 miljoonaa dollaria 190 miljoonasta varastetusta dollarista. Aiemmin tänä vuonna Israelin viranomaiset pidättivät Alexander Gurevichin, syyttäen häntä Nomad-sillan hyökkäyksen aloittamisesta. Poliisi kertoi, että hänet pidätettiin Israelin lentokentällä yrittäessään paeta Moskovaan, päivinä sen jälkeen, kun hän oli laillisesti muuttanut nimeään välttääkseen tunnistamista. Sekä Illusory että FTC eivät vastanneet Decryptin kommenttipyyntöihin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Japani siirtää kryptovarantoja FIEA:han, kun ETF-reitti avautuu

Japanin sääntelyuudistus kryptovarannoille Japani etenee merkittävän sääntelyuudistuksen myötä, joka siirtää kryptovarannot maksupalvelulain alaisuudesta rahoitusinstrumentti- ja pörssilain (FIEA) piiriin. XWIN Research Japanin mukaan muutos heijastaa laajempaa markkinarealismia: kryptovaluuttoja käsitellään yhä enemmän sijoitusvarantoina sen

SBI Group lanseeraa säännellyn jeniin sidotun stablecoinin JPYSC tällä viikolla

SBI Holdingsin uusi stablecoin SBI Holdings valmistautuu lanseeraamaan säännellyn jeniin sidotun stablecoinin nimeltä JPYSC, mikä asettaa yhden Japanin suurimmista rahoitusryhmistä maan laajenevan digitaalisen maksamisen ja stablecoin-markkinan keskiöön. Tokenin odotetaan olevan liikkeeseenlaskettu ja

Sui News: Cumberland, Fluid ja SwissBorg liittyvät institutionaaliseen koalitioon Hashin ympärille ennen heinäkuun globaalin testnetin lanseerausta

Hashi saa institutionaalista tukea 23. kesäkuuta 2026 – Grand Cayman, Cayman-saarten Hashi, Sui:n alkuperäinen bitcoin-rahoitusprimitivi, saa lisää institutionaalista tukea ennen sen globaalin testnetin suunniteltua lanseerausta heinäkuussa. Sui, jossa raha liikkuu yhtä vapaasti

EU-lakimiehet edistävät digitaalisen euron kehystä komitean hyväksynnällä

Euroopan parlamentin hyväksyntä digitaalisen euron lainsäädäntöpaketille Euroopan parlamentin talous- ja raha-asioiden komitea on hyväksynyt kantansa digitaalisen euron lainsäädäntöpakettiin, edistäen lainsäädäntötyötä ehdotetun keskuspankin digitaalisen valuutan osalta. Euroopan keskuspankki (EKP) tavoittelee digitaalisen euron käyttöönottoa

Thaimaa laajentaa kryptovaluuttakaivostoiminnan tutkintaa 300 miljoonan dollarin kiinalaisen rahanpesuverkoston osalta

Thaimaa laajentaa tutkintatoimiaan Thaimaa laajentaa tutkintatoimiaan laittoman kryptovaluuttakaivostoiminnan osalta, jota se epäilee toimivan rahanpesukoneena Kiinaan liittyville rikollisille syndikaateille. Erityistutkintavirasto (DSI) ilmoitti perjantaina laajentaneensa tutkintaansa niin sanottuun ”harmaaseen” kiinalaiseen pääomaverkostoon, joka tarkoittaa laittomia

Mikä on tuottoa tuottava stablecoin? Opas vuodelle 2026

Tuottoa tuottava stablecoin Tuottoa tuottava stablecoin on kryptovaluutta, joka pitää vakaata dollarin arvoa ja maksaa sinulle tuottoa sen pitämisestä. Tämä tuotto on se, mikä erottaa sen tavallisista stablecoineista, jotka eivät maksa korkoa.

XRP-yhteisö kohteena uudessa huijauksessa, joka hyödyntää vääriä vahvistusviestejä XRP Ledgerissä – U.Today

Uusi petollinen kaava XRP Ledgerissä XRP:n haltija menetti tuhansia tokeneita väärennetyn vahvistusviestin vuoksi. Äskettäin jaetussa huijausvaroituksessa, jonka julkaisi X-käyttäjä, joka tutkii haitallisia transaktioita lohkoketjuissa, XRP-yhteisölle annettiin tiukka varoitus. Haltija lähetti tietämättään noin

Mikä on CBDC? Täydellinen opas vuodelle 2026

Keskuspankin digitaalinen valuutta (CBDC) CBDC, eli keskuspankin digitaalinen valuutta, on digitaalista rahaa, jota myöntää suoraan maan keskuspankki. Se toimii julkisena vaihtoehtona yksityisille stablecoineille. Vuoteen 2026 mennessä maailma on jakautunut jyrkästi siihen, tulisiko

ZachXBT Kritisoitu KYC:ta Hyödyttömänä ja Uhkaa Paljastaa Valvonnan Ohitusmenetelmiä

KYC-käytäntöjen kritiikki On-chain-tutkija ZachXBT on voimakkaasti kritisoinut Know Your Customer (KYC) -käytäntöjä kryptoteollisuudessa, kutsuen niitä yhdeksi vähiten hyödyllisestä tietotyypistä tutkimuksille. Hän on jopa uhannut julkaista on-chain-menetelmiä, jotka auttaisivat välttämään liiallista valvontaa. ZachXBT:n

ETHWomen Palaa Torontoon: Yhdistäen Naiset, Jotka Rakentavat Web3:n ja AI:n Tulevaisuutta

ETHWomen 2026 TORONTO, ON – ETHWomen palaa 22. heinäkuuta 2026, tuoden yhteen naisia eri Web3- ja AI-teollisuuden aloilta. Kanadan Crypto Weekin osana tapahtuma tarjoaa verkostoitumismahdollisuuksia, koulutussessioita ja yhteisölähtöisiä kokemuksia, jotka on suunniteltu