# ニルヴァーナファイナンス再起動:スマートコントラクト攻撃による最初の有罪判決事件先週、多くの重要な出来事がありました。その中で、米連邦準備制度の比較的積極的な利下げ決定と日本銀行の現状維持は、短期的に過度にネガティブな情報が出る可能性が低いことを示唆しています。これらのマクロ経済の動向については、市場ですでに十分に議論されているため、ここでは詳しく述べません。注目すべきは、投資家が主に二つの重要な要素に注目すべきということです:雇用市場の回復状況とインフレ再燃のリスク。しかし、注目すべきニュースは、Solanaエコシステム内のアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。今回の再起動は、関連する司法機関が盗まれた資金の処理を完了した可能性を示しています。この事件は、アメリカで初めてスマートコントラクト攻撃によって有罪判決を受けるケースとなる可能性があり、コモンロー国家にとって重要な意義を持ち、今後の類似事件の処理プロセスが著しく改善されることが期待されています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)ニルヴァーナ・ファイナンスに対するフラッシュローン攻撃の背景###Nirvana FinanceはSolanaブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、攻撃者はある貸付プラットフォームのフラッシュローン機能を利用して攻撃を成功させました。この事実は内部犯行に関するいくつかの憶測を引き起こしました。注目すべきは、このプロジェクトが攻撃を受ける前に「自動化監査」を完了したと主張していたが、この方法が信頼できないことが証明されたことです。プロジェクトの共同創設者であるアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが正式な監査作業を始めたばかりであると述べました。彼は、最初はプロジェクトがこれほど広範な関心を引くとは予想しておらず、いくつかのメディアの報道が総ロック量(TVL)の大幅な上昇をもたらすまで気づかなかったことを認めました。この状況は、当時アルゴリズム安定コインの分野が注目を集めていた背景の中では珍しくありませんでした。プロジェクトが初期の成功を収めた後、あるブロックチェーンプラットフォームのCEOはチームにスマートコントラクト監査を行うよう直接促し、監査プロセスを加速しようとしました。しかし、担保が盗まれた後、プロジェクトは停滞状態に陥り、コミュニティプラットフォームには公式のスタッフが残っているにもかかわらずです。この事件は2023年12月14日に転機を迎え、あるテクノロジー大手で働いていた上級ソフトウェアセキュリティエンジニアのShakeeb Ahmedがニューヨーク南部地区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ検察官事務所は、これはハッキングによってスマートコントラクトが有罪判決を受けた初めてのケースであると述べています。プロジェクトの創始者は攻撃を受けた後も革新を止めず、superposition financeやconcordia systemsなどの他のプロジェクトを開発しました。これは、一定の匿名性を保持する利点を示しており、少なくともネガティブな感情の蔓延を避けることができました。2024年4月15日、事件の判決が下され、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年間の懲役刑を宣告された。その後、6月6日に盗まれた資金が指定口座に戻され、プロジェクトの盗まれた資金が正式に回収されたことを示している。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)### 事件の出所:Crema FinanceからNirvana Financeへ実際、この事件の発端は別の分散型取引所Crema Financeであるべきだ。Nirvana Financeはハッカーが逮捕された後、自主的に明らかにされた。Shakeeb Ahmed、34歳のソフトウェアセキュリティエンジニアは、攻撃を実施している際に国際的なテクノロジー企業の上級セキュリティエンジニアであり、スマートコントラクトとブロックチェーン監査の専門家です。彼はソフトウェアのリバースエンジニアリングに精通しており、これがNirvanaの未公開ソフトウェア契約が攻撃される理由を説明しています。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読める高水準言語に変換することを可能にします。契約が未公開であっても、すべてのコンパイルコードはブロックチェーン上に保存されており、この技術に慣れた開発者は簡単にアクセスできます。アメリカ司法省が公開した文書によると、全体の事件の源は2022年7月に攻撃を受け、約900万ドルの損失を被った分散型取引所Crema Financeである。2022年7月4日、Ahmedはフラッシュローンを使ってこのプラットフォームを攻撃し、他のユーザーの資産の返還と訴追の放棄と引き換えに250万ドルの「ホワイトハット報酬」を提案した。最終的に、Crema Financeは約168万ドルの「報酬」を受け入れることに同意した。Nirvana Financeの攻撃は、Ahmedが逮捕された後に自発的に説明された。彼の個人用コンピュータの閲覧履歴の調査に加えて、文書には、彼が資金の流れを混乱させるために、ミキシングプロトコルやプライバシーコインなど、さまざまな方法を使用していることが記載されている。では、アハメドは最終的にどのように逮捕されたのでしょうか?二つの可能な説明があります:1. 攻撃が発生した際のオンチェーン分析によると、攻撃者はある中央集権型取引所のアドレスと相互作用があり、攻撃アドレスの初期資金はここから来ている。2. アフメドはあるプライバシープロトコルを使用している際に間違いを犯した可能性があります。このプロトコルの混乱効果は、資金を預け入れた時間とその期間に発生した引き出し取引の数に関連しています。アフメドは攻撃の直後に資金をこのプロトコルに預け入れ、すぐに引き出しを行い、最終的に資金は別の中央集権的取引所に流れ込みました。これらの手がかりは、法執行機関がこれらの中央集権的取引所と協力することによって、最終的にニューヨークでアフメドを逮捕した可能性があることを示しています。いずれにせよ、盗まれた資金の回収は前向きな結果です。このケースは二つの重要な問題を浮き彫りにしています。第一に、DApp開発者は資金の安全を最優先事項として考慮しなければなりません。第二に、このような事件には現在対処の参考となるテンプレートがあり、類似の行為に対して一定の抑止効果を持つ可能性があります。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
Nirvana Finance Reboot:スマートコントラクト攻撃の最初の有罪判決が浮上しました
ニルヴァーナファイナンス再起動:スマートコントラクト攻撃による最初の有罪判決事件
先週、多くの重要な出来事がありました。その中で、米連邦準備制度の比較的積極的な利下げ決定と日本銀行の現状維持は、短期的に過度にネガティブな情報が出る可能性が低いことを示唆しています。これらのマクロ経済の動向については、市場ですでに十分に議論されているため、ここでは詳しく述べません。注目すべきは、投資家が主に二つの重要な要素に注目すべきということです:雇用市場の回復状況とインフレ再燃のリスク。
しかし、注目すべきニュースは、Solanaエコシステム内のアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。今回の再起動は、関連する司法機関が盗まれた資金の処理を完了した可能性を示しています。この事件は、アメリカで初めてスマートコントラクト攻撃によって有罪判決を受けるケースとなる可能性があり、コモンロー国家にとって重要な意義を持ち、今後の類似事件の処理プロセスが著しく改善されることが期待されています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナ・ファイナンスに対するフラッシュローン攻撃の背景###
Nirvana FinanceはSolanaブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、攻撃者はある貸付プラットフォームのフラッシュローン機能を利用して攻撃を成功させました。この事実は内部犯行に関するいくつかの憶測を引き起こしました。
注目すべきは、このプロジェクトが攻撃を受ける前に「自動化監査」を完了したと主張していたが、この方法が信頼できないことが証明されたことです。プロジェクトの共同創設者であるアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが正式な監査作業を始めたばかりであると述べました。彼は、最初はプロジェクトがこれほど広範な関心を引くとは予想しておらず、いくつかのメディアの報道が総ロック量(TVL)の大幅な上昇をもたらすまで気づかなかったことを認めました。この状況は、当時アルゴリズム安定コインの分野が注目を集めていた背景の中では珍しくありませんでした。
プロジェクトが初期の成功を収めた後、あるブロックチェーンプラットフォームのCEOはチームにスマートコントラクト監査を行うよう直接促し、監査プロセスを加速しようとしました。しかし、担保が盗まれた後、プロジェクトは停滞状態に陥り、コミュニティプラットフォームには公式のスタッフが残っているにもかかわらずです。
この事件は2023年12月14日に転機を迎え、あるテクノロジー大手で働いていた上級ソフトウェアセキュリティエンジニアのShakeeb Ahmedがニューヨーク南部地区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ検察官事務所は、これはハッキングによってスマートコントラクトが有罪判決を受けた初めてのケースであると述べています。
プロジェクトの創始者は攻撃を受けた後も革新を止めず、superposition financeやconcordia systemsなどの他のプロジェクトを開発しました。これは、一定の匿名性を保持する利点を示しており、少なくともネガティブな感情の蔓延を避けることができました。
2024年4月15日、事件の判決が下され、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年間の懲役刑を宣告された。その後、6月6日に盗まれた資金が指定口座に戻され、プロジェクトの盗まれた資金が正式に回収されたことを示している。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の出所:Crema FinanceからNirvana Financeへ
実際、この事件の発端は別の分散型取引所Crema Financeであるべきだ。Nirvana Financeはハッカーが逮捕された後、自主的に明らかにされた。
Shakeeb Ahmed、34歳のソフトウェアセキュリティエンジニアは、攻撃を実施している際に国際的なテクノロジー企業の上級セキュリティエンジニアであり、スマートコントラクトとブロックチェーン監査の専門家です。彼はソフトウェアのリバースエンジニアリングに精通しており、これがNirvanaの未公開ソフトウェア契約が攻撃される理由を説明しています。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読める高水準言語に変換することを可能にします。契約が未公開であっても、すべてのコンパイルコードはブロックチェーン上に保存されており、この技術に慣れた開発者は簡単にアクセスできます。
アメリカ司法省が公開した文書によると、全体の事件の源は2022年7月に攻撃を受け、約900万ドルの損失を被った分散型取引所Crema Financeである。2022年7月4日、Ahmedはフラッシュローンを使ってこのプラットフォームを攻撃し、他のユーザーの資産の返還と訴追の放棄と引き換えに250万ドルの「ホワイトハット報酬」を提案した。最終的に、Crema Financeは約168万ドルの「報酬」を受け入れることに同意した。
Nirvana Financeの攻撃は、Ahmedが逮捕された後に自発的に説明された。彼の個人用コンピュータの閲覧履歴の調査に加えて、文書には、彼が資金の流れを混乱させるために、ミキシングプロトコルやプライバシーコインなど、さまざまな方法を使用していることが記載されている。
では、アハメドは最終的にどのように逮捕されたのでしょうか?二つの可能な説明があります:
攻撃が発生した際のオンチェーン分析によると、攻撃者はある中央集権型取引所のアドレスと相互作用があり、攻撃アドレスの初期資金はここから来ている。
アフメドはあるプライバシープロトコルを使用している際に間違いを犯した可能性があります。このプロトコルの混乱効果は、資金を預け入れた時間とその期間に発生した引き出し取引の数に関連しています。アフメドは攻撃の直後に資金をこのプロトコルに預け入れ、すぐに引き出しを行い、最終的に資金は別の中央集権的取引所に流れ込みました。
これらの手がかりは、法執行機関がこれらの中央集権的取引所と協力することによって、最終的にニューヨークでアフメドを逮捕した可能性があることを示しています。
いずれにせよ、盗まれた資金の回収は前向きな結果です。このケースは二つの重要な問題を浮き彫りにしています。第一に、DApp開発者は資金の安全を最優先事項として考慮しなければなりません。第二に、このような事件には現在対処の参考となるテンプレートがあり、類似の行為に対して一定の抑止効果を持つ可能性があります。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?