PANewsは12月17日、Decryptによると、米連邦取引委員会（FTC）が火曜日、仮想通貨クロスチェーンブリッジ「Nomad」の運営会社Illusory Systems Inc.に対し、2022年に発生したサイバー攻撃でNomadのほぼ全資産が盗難された件に関して和解案を提出したと発表したと報じた。和解案では、Illusory Systemsはセキュリティ対策に関する虚偽の陳述を禁じられ、正式な情報セキュリティプログラムの導入、2年ごとの独立セキュリティ評価の実施、そして回収済みだが未返還の資金を被害ユーザーに返還することが義務付けられる。FTCによると、この攻撃により約1億8600万ドル相当のデジタル資産が盗難され、消費者の損失は1億ドルを超えるという。

FTCは訴状の中で、ノマッドはマーケティングにおいて「セキュリティ第一」を謳っていたものの、コードを適切にテストしておらず、明確な脆弱性報告およびインシデント対応プロセスを維持していなかったため、基本的な安全対策が欠如していたと述べています。2022年8月の攻撃は、コードアップデートによって生じた重大な脆弱性に起因しており、プラットフォームに効果的なインシデント対応システムがなかったため、資金の損失を迅速に食い止めることができませんでした。今年初め、イスラエル当局はアレクサンダー・グレヴィッチを逮捕し、ノマッドの鎖橋への攻撃を開始した容疑で告発しました。警察によると、グレヴィッチは逮捕を逃れるために合法的に名前を変更した後、モスクワへの逃亡を試みた際にイスラエルの空港で拘束されたとのことです。