En un golpe significativo para la lucha contra los crímenes cibernéticos vinculados a las criptomonedas, Alexander Gurevich, un ciudadano ruso-israelí, fue arrestado en Israel y enfrenta una solicitud de extradición a Estados Unidos. Está acusado de ser uno de los actores principales en el hackeo del puente criptográfico Nomad en 2022, un incidente que provocó pérdidas estimadas en 190 millones de dólares. Este caso pone de manifiesto no solo las vulnerabilidades en los sistemas de finanzas descentralizadas (DeFi), sino también la compleja interacción entre jurisdicciones legales internacionales y la vigilancia de estos delitos en la economía digital. El puente Nomad era una plataforma que facilitaba la transferencia de activos digitales entre diferentes blockchains, una herramienta clave para la interoperabilidad en el mundo cripto. Sin embargo, un fallo en su sistema fue explotado en agosto de 2022, lo que permitió a hackers acceder y extraer fondos por millones de dólares.
Las investigaciones apuntan a que Gurevich aprovechó esta vulnerabilidad para robar aproximadamente 2.89 millones en tokens digitales, aunque el ataque desencadenó una cadena de incidentes similares que culminaron en pérdidas colectivas por $190 millones. La detención de Gurevich ocurrió el primero de mayo de 2025 en el Aeropuerto Ben-Gurión de Tel Aviv cuando intentaba abordar un vuelo hacia Rusia. El arresto sucede después de que las autoridades estadounidenses presentaran en agosto de 2023 una acusación formal en su contra, reclamando, entre otros cargos, delitos informáticos, transferencia de dinero robado y lavado de activos. En diciembre del mismo año, el gobierno estadounidense solicitó oficialmente la extradición del acusado.
Interesantemente, días antes de su arresto, Gurevich cambió legalmente su nombre a Alexander Block y obtuvo un nuevo pasaporte bajo dicha identidad. Este movimiento parecía una tentativa de evadir la persecución, pero no logró evitar su captura. Tras su regreso a Israel el 19 de abril, fue citado para una audiencia de extradición ante la Corte de Distrito de Jerusalén. Una característica notable del caso es la comunicación que Gurevich mantuvo con el equipo técnico de Nomad, específicamente con su CTO, James Prestwich. Usando una identidad falsa en Telegram, admitió haber atacado protocolos cripto vulnerables y mostró señales de remordimiento, incluso realizando la devolución parcial de activos valorados en unos 162,000 dólares a una cartera destinada a recuperación.
Sin embargo, su solicitud de una recompensa de medio millón de dólares por descubrir la falla fue rechazada, y posteriormente la comunicación entre las partes se interrumpió. Este episodio resalta la fragilidad de muchos proyectos en el ámbito cripto ante ataques sofisticados. La transferencia rápida y anónima de activos digitales facilita la desaparición del dinero robado, dificultando la recuperación y la justicia. Por ello, la extradición y posible condena de Gurevich podrían sentar un precedente importante para fortalecer el marco legal internacional contra delitos en el espacio digital. Desde el punto de vista legal, la acusación presentada en California podría exponer a Gurevich a una pena de hasta 20 años de prisión si es condenado en Estados Unidos, una sanción mucho más severa que la que podría recibir bajo la legislación israelí.
Además, el hecho de que se sospeche que él mismo estuviera físicamente en Israel al momento del hackeo complica la jurisdicción y añade tensión a las negociaciones de extradición. En un contexto de creciente inseguridad en el ámbito cibernético, 2025 está registrando un aumento notorio en la cantidad y magnitud de ataques dirigidos a proyectos de criptomonedas. Solo en abril, la firma de seguridad blockchain Immunefi reportó pérdidas superiores a los 92 millones de dólares distribuidos en 15 incidentes, evidenciando una escalada del 27.3% en comparación con el mismo mes del año anterior. Los ataques más destacados incluyen la vulneración de UPCX, una plataforma de código abierto, que perdió cerca de 70 millones en un solo incidente, mientras que el exchange descentralizado KiloEx sufrió un golpe por 7.
5 millones. Otros proyectos reconocidos como Loopscale, ZKsync, Term Labs y Bitcoin Mission también enfrentaron pérdidas millonarias, demostrando que ninguna plataforma digital está exenta de amenazas. El primer cuatrimestre de 2025 suma ya un total de 1.74 mil millones de dólares en pérdidas por ciberataques contra criptoactivos, superando el récord de 1.49 mil millones registrado durante todo 2024.
Este aumento no solo refleja la sofisticación creciente de los hackers, sino también la necesidad urgente de reforzar la regulación y la ciberseguridad en este sector que atrae cada vez a más usuarios e inversores. En paralelo, este caso también reaviva el debate sobre la ética y la responsabilidad en el descubrimiento y divulgación de vulnerabilidades en sistemas descentralizados. La solicitud de recompensa hecha por Gurevich tras devolver parte de los fondos plantea preguntas sobre cómo deberían gestionarse los llamados "white hat hackers" o investigadores que detectan fallas, una práctica que puede ir en frontera del hacking malicioso y la colaboración legítima. Por otro lado, la extradición y el potencial juicio abierto en Estados Unidos podrían reforzar la cooperación internacional en materia de justicia tecnológica, un campo que lamentablemente suele presentar escollos debido a las diferentes legislaciones nacionales y conflictos de soberanía en materia digital. Este caso se ha convertido en uno de los más ilustres y mediáticos ataques dentro del ecosistema cripto en los últimos años y sirve como alerta para desarrolladores, reguladores y usuarios sobre la importancia de perfeccionar la seguridad, implementar protocolos más robustos y fomentar una cultura de responsabilidad compartida en esta economía digital que sigue creciendo a un ritmo acelerado.
En un mercado que actualmente mueve miles de millones de dólares diariamente, la confianza de los usuarios depende en gran medida de la capacidad de las plataformas para proteger sus activos y garantizar la transparencia. A la vez, el aumento de la delincuencia cibernética en 2025 evidencia que el entorno cripto está atrayendo no solo inversiones legítimas sino también intereses maliciosos que amenazan la integridad del sistema. Finalmente, mientras Alexander Gurevich se enfrenta a la posibilidad de un juicio en Estados Unidos, la comunidad global observa con atención cómo se desarrollan los procedimientos legales y qué impacto tendrán en las futuras medidas de seguridad y regulación. Este episodio pone sobre la mesa la necesidad urgente de un marco jurídico internacional coherente y eficiente para gobernar las complejidades de la ciberdelincuencia en la era digital, especialmente en un sector tan dinámico y trascendental como el de las criptomonedas.
