ソラナ上のアルゴリズムのステーブルコインプロジェクトNirvana Financeが再起動、背後のストーリーはフォローする価値がある

先週、金融市場は米連邦準備制度の利下げや日本銀行の静観など、いくつかの重要なニュースを迎えました。これらの出来事は短期的な市場動向に重要な影響を与え、投資家は雇用市場の回復状況とインフレリスクのこの二つの重要な要因にフォローする必要があります。

しかし、注目すべきニュースは、ソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトNirvana FinanceがV2バージョンを再開することを発表したことです。このプロジェクトは2022年7月にハッキング被害を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。再開は、関連する司法手続きが完了し、盗まれた資金が回収されたことを意味します。これは、アメリカで初めてスマートコントラクト攻撃により有罪判決を受けたケースであり、海洋法系にとって画期的な意義を持ち、将来的には同様の事件の処理効率が大幅に向上することが期待されます。

ニルヴァーナファイナンスがフラッシュローン攻撃を受けた事件の回顧

Nirvana Financeはソラナ上のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべてのステーブルコインNIRVの担保が盗まれ、約350万ドルの損失を被りました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を実行し、これによりプロジェクト側への疑念が生じました。

興味深いことに、プロジェクト側は以前に「自動監査」を完了したと主張していましたが、明らかに本来の役割を果たせていませんでした。共同創設者のアレックス・ホフマンはメディアのインタビューで、攻撃が発生した週にようやく正式な監査作業を開始したと述べました。彼は、最初はプロジェクトがこれほど広範な関心を集めるとは予想していなかったと認め、いくつかのメディア報道がTVLの急増を引き起こすまで気づかなかったと語っています。

プロジェクトは攻撃を受けて停滞していますが、そのDiscordコミュニティは活発なままです。コミュニティのメンバーは盗まれた資金の動向を継続的に監視していますが、ハッカーがtornadoやモネロなどのプライバシーツールを使用したため、追跡作業はあまり効果を上げていません。

事件の突破：初めてスマートコントラクト攻撃で有罪判決を受けたハッカー

2023年12月14日、事件は重大な転機を迎えました。Shakeeb Ahmedという名前の元アマゾンの上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeと別の分散型取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃された結果、初めて有罪判決を受けた事件であると述べています。

2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の懲役刑を言い渡されました。6月6日、盗まれた資金がようやくプロジェクト側指定の口座に戻され、回収作業の正式な完了を示しました。

! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?

事件の発端とハッカー逮捕の過程

実際、全ての事件の発端は2022年7月に約900万ドルの損失を被った分散型取引所Crema Financeである。Shakeeb Ahmedはフラッシュローンによってこのプラットフォームを攻撃し、その後「ホワイトハット報酬」プランを提案した。Nirvana Financeの事件は、ハッカーが逮捕された後に自発的に供述したためにロックされた。

ハッカーが逮捕される鍵は二点あります。一つは攻撃者が特定の取引所のアドレスとやり取りしていること、もう一つはTornado Cashの使用に誤りがあったことです。ハッカーは資金を預けた後、すぐに引き出しを行い、引き出された資金は最終的に中央集権型取引所に入金されました。これらの手がかりは、法執行機関と取引所が協力して容疑者を追跡する可能性を提供します。

この案件の成功した処理は、類似の状況に対する参考を提供するとともに、DApp開発者に資金安全の警鐘を鳴らしました。これは関連する違法行為に対して一定の抑止効果を持つ可能性があり、暗号通貨エコシステムの健全な発展に寄与するでしょう。