ソラナ算稳プロジェクトNirvana Finance再起動：初のスマートコントラクト攻撃によって有罪判決を受けたケース

先週の金融市場は動きが頻繁で、米連邦準備制度は50ベーシスポイントの利下げを行い、日本銀行は政策を維持しました。これは短期的に重大な悪材料が出る可能性が低いことを示唆しています。投資家は2つの重要な指標に注目すべきです：雇用市場の回復状況とインフレの再燃リスク。

注目すべきは、ソラナエコシステムのアルゴリズムステーブルコインプロジェクトであるNirvana FinanceがV2バージョンを再起動したことです。このプロジェクトは2022年7月に350万ドルのハッキング攻撃を受け、活動を中止せざるを得ませんでした。プロジェクトの再起動は、関連する司法手続きが完了し、盗まれた資金が回収されたことを意味します。これはアメリカで初めてスマートコントラクト攻撃によって有罪判決を受けた案件となり、海洋法系にとって画期的な意義を持ち、類似の案件の処理効率を向上させることが期待されています。

! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?

ニルヴァーナファイナンスがフラッシュローン攻撃を受ける

Nirvana Financeはソラナ上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、ハッカーはフラッシュローン機能を利用してこのプロジェクトを攻撃し、約350万ドルのNIRV安定コイン担保を盗みました。プロジェクトの契約はオープンソースではありませんが、ハッカーは攻撃を成功させ、内部犯行に関するいくつかの疑問を引き起こしました。

プロジェクトの共同創設者アレックス・ホフマンは、攻撃を受けた週にチームが監査作業を始めたことを明らかにしました。彼は、プロジェクトの潜在的な影響力を過小評価していたことを認め、中国メディアの報道がTVLの急増を引き起こすまでそのことに気づかなかったと述べました。その当時、アルゴリズム安定コインの分野が注目されており、ソラナのCEOも監査プロセスを加速することを提案していました。

攻撃が発生した後、プロジェクトは停滞しましたが、コミュニティは常に活発でした。コミュニティは盗まれた資金を監視し続けていますが、ハッカーがトルネードやモネロなどのプライバシーツールを使用したため、追跡作業は実質的な進展を得ていません。

初のスマートコントラクト攻撃有罪判決

2023年12月14日、事件に転機が訪れました。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアがニューヨーク南地区裁判所でNirvana Financeの攻撃に関連するコンピュータ詐欺の罪を認めました。アメリカ合衆国検察官事務所は、これはスマートコントラクト攻撃によって有罪判決を受けた初の事件であると述べています。

2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定口座に返還され、資金が無事に回収されたことを示しています。

事件の追跡とハッカーの追跡

実際、この事件の発端は2022年7月に約900万ドルの損失を被った分散型取引所Crema Financeです。Shakeeb Ahmedはフラッシュローン攻撃を通じてこのプラットフォームを攻撃し、250万ドルの"ホワイトハット報酬"を免除と引き換えに提案しました。最終的に、Crema Financeは約168万ドルの"報酬"を受け入れることに同意しました。

Nirvana Financeの攻撃は、ハッカーが逮捕された後に自ら明かしたものです。個人のPCのブラウジング履歴に加え、Ahmedはミキシングプロトコル、Tornado、モネロなどの手段を使用して足跡を隠そうとしました。

追跡過程で、SolanaFMの分析により攻撃者がある中央集権型取引所のアドレスと相互作用していることが明らかになった。また、AhmedはTornado Cashを使用している際にミスを犯し、資金を十分に混乱させることができなかった。最終的に、中央集権型取引所と協力することで、法執行機関はニューヨークで彼を逮捕した。

この事件の成功した解決は良いニュースであるだけでなく、2つの重要な問題を浮き彫りにしています。まず、DApp開発者は資金の安全性を非常に重視する必要があります。次に、このような事件にはすでに処理の参考があり、類似の行動に対して抑止力を持つことが期待されています。

! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?