Nirvana Financeはソラナエコシステム内のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキング攻撃を受け、安定コインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、攻撃者はSolendのフラッシュローン機能を利用して攻撃を成功させ、一時的にプロジェクトチームへの疑念を引き起こしました。
Nirvana Finance事件の円満な解決は、被害を受けたプロジェクトに希望をもたらすだけでなく、暗号通貨業界全体に貴重な経験則を提供しました。DApp開発者にとって、これは資金の安全性の重要性を再度強調するものです。同時に、この事例は今後の類似事件の処理に対する参照を提供し、潜在的な攻撃行為に対して抑止効果をもたらすことが期待されます。
ソラナ算稳プロジェクトNirvana Finance再起:初のスマートコントラクト攻撃有罪判決事件の全解析
ソラナ算稳プロジェクトNirvana Finance再起:初のスマートコントラクト攻撃有罪判決事件の経緯
先週、米連邦準備制度は50ベーシスポイントの利下げを発表し、日本銀行は政策を据え置いた。これは短期的に重大なネガティブニュースが出る可能性が低いことを示唆している。市場の関心は主に雇用市場の回復状況とインフレ再燃のリスクに集中している。
一方で、ソラナエコシステム内のあるニュースが広く注目を集めています。2022年7月に350万ドルのハッキング攻撃を受けたアルゴリズムステーブルコインプロジェクトNirvana FinanceがV2バージョンの再起動を発表しました。この出来事の重要性はプロジェクト自体の復活だけでなく、アメリカでのスマートコントラクト攻撃による初の有罪判決を示すものであり、海洋法系における類似の案件処理プロセスに重要な参考を提供します。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた事件の回顧
Nirvana Financeはソラナエコシステム内のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキング攻撃を受け、安定コインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、攻撃者はSolendのフラッシュローン機能を利用して攻撃を成功させ、一時的にプロジェクトチームへの疑念を引き起こしました。
注目すべきは、Nirvana Financeが攻撃を受ける前に「自動監査」を完了したと主張していたが、明らかにリスクを効果的に防ぐことはできなかったということです。プロジェクトの共同創設者であるアレックス・ホフマンは、その後のインタビューで、チームが攻撃が発生した週に正式な監査作業を開始する予定であったことを明らかにしました。彼は、プロジェクトの初期にはこれほどの関心を集めるとは予想しておらず、中国の複数のメディアによる報道がきっかけとなり、ロックされた資産(TVL)が大幅に増加したと認めました。
追跡と有罪判決のプロセス
資金が盗まれた後、Nirvana Financeプロジェクトは停滞していますが、そのコミュニティは常に活発です。コミュニティのメンバーは盗まれた資金の流れを継続的に監視していますが、ハッカーがTornado Cashやモネロなどの匿名ツールを使用したため、追跡作業は一時的に行き詰まりました。
転機は2023年12月14日に訪れました。Shakeeb Ahmedという元アマゾンの上級ソフトウェアセキュリティエンジニアがニューヨーク南区裁判所でNirvana Financeおよびもう1つの名前のない分散型暗号通貨取引所に対するハッキング攻撃の容疑を認めました。アメリカ検察官事務所は、これは史上初めてスマートコントラクト攻撃によって有罪判決を受けた事件であると述べています。
2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺の罪で3年の禁固刑を宣告されました。6月6日、盗まれた資金がプロジェクト指定口座に返還され、この事件は円満に解決しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースの原因を突き止め、ケースを解決するための鍵
実際、この事件の発端は2022年7月4日にCrema Financeに対する攻撃に遡ります。Shakeeb Ahmedはフラッシュローンを利用してこのプラットフォームを攻撃し、約900万ドルの損失を引き起こしました。彼はその後、250万ドルの「ホワイトハット報酬」提案を提出し、最終的にCrema Financeは約168万ドルの賠償を受け入れることに同意しました。
Nirvana Financeの事件は、アハメドが逮捕された後に自ら明らかにしたものです。調査官は、彼のパソコンのブラウジング履歴を分析し、使用していたミキシングプロトコル、Tornado Cashやモネロなどのツールを追跡することで、最終的に容疑者を特定しました。
事件の解決の鍵は二つの側面から来る可能性があります。一つは攻撃者とある取引所のアドレスとのインタラクション記録、もう一つはTornado Cashの利用ミスです。アハメドは資金を預けた後、すぐに引き出しを行い、その引き出した資金は最終的にある中央集権的取引所に流れ込みました。これらの手がかりは法執行機関に重要な追跡の根拠を提供しています。
インスピレーションと影響
Nirvana Finance事件の円満な解決は、被害を受けたプロジェクトに希望をもたらすだけでなく、暗号通貨業界全体に貴重な経験則を提供しました。DApp開発者にとって、これは資金の安全性の重要性を再度強調するものです。同時に、この事例は今後の類似事件の処理に対する参照を提供し、潜在的な攻撃行為に対して抑止効果をもたらすことが期待されます。
法執行機関が暗号通貨犯罪に対する取り締まりを強化するにつれて、今後より多くの盗まれた資金が回収され、業界の健全な発展を支える強力なサポートが期待できる。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?