# ソラナ算稳プロジェクトNirvana Finance再始動:最初のスマートコントラクト攻撃による有罪判決の経緯先週、金融市場は多くの重要なニュースを迎えました。米連邦準備制度は比較的積極的に50ベーシスポイントの利下げを行い、日本銀行は動かずにいました。これらの決定は、今後数週間の間に過度なネガティブな情報が出ない可能性を示唆しています。この過程で、投資家が主に注目すべき2つの重要な要素は、雇用市場の回復状況とインフレ再燃のリスクです。しかし、注目すべきニュースがソラナエコシステムから届きました。2022年7月に350万ドル以上のハッキング攻撃を受けたアルゴリズムステーブルコインプロジェクトNirvana FinanceがV2バージョンの再起動を発表しました。このニュースは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。このケースは、アメリカで初めてスマートコントラクト攻撃によって有罪判決が下される案件となる可能性があり、海洋法系にとって重要な象徴的意義を持っています。今後、同様の案件の処理プロセスが大幅に改善されることが期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## ニルヴァーナファイナンスがフラッシュローン攻撃に遭遇Nirvana Financeはソラナネットワーク上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキング攻撃を受け、安定コインNIRVのすべての担保が盗まれ、約350万ドルの損失が発生しました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を上げ、内部関係者が関与している可能性についての疑問を引き起こしました。注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと主張していたが、実際には期待された効果を発揮しなかったことである。プロジェクトの共同創設者であるアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したばかりであることを明らかにした。彼は、最初はプロジェクトがこれほど大きな注目を集めるとは予想していなかったと認めており、一部の中国メディアの報道が原因で総ロック量(TVL)が大幅に増加した。Lunaアルゴリズム安定コインプロジェクトが絶頂を迎える中、Nirvana Financeは自然に広範な注目を集めました。ソラナのCEOアナトリー・ヤコヴェンコは、ホフマンにスマートコントラクトの監査を行うよう直接促し、監査プロセスを加速させようとしました。## 事件の転機とハッカーの正体が明らかに攻撃を受けた後、Nirvana Financeプロジェクトは停滞しましたが、そのDiscordコミュニティは活発なままでした。コミュニティメンバーは盗まれた資金を継続的に監視していますが、ハッカーがトルネードやモネロなどの匿名化ツールを使用したため、追跡作業は一時的に行き詰まりました。2023年12月14日、事件は重大な転機を迎えました。34歳の元アマゾン上級ソフトウェアセキュリティエンジニアShakeeb Ahmedが、ニューヨーク南区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所のハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これは歴史上初めてスマートコントラクトのハッキングによって有罪判決が下された事件であると述べました。プロジェクトが打撃を受けたにもかかわらず、Nirvana Financeの創設者は革新を止めず、superposition financeやconcordia systemsなどの他のプロジェクトの開発に乗り出しました。これは、一定の匿名性を保持することの利点を示しており、少なくともネガティブな感情の過度な転移を避けることができました。2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺の罪で3年の懲役刑を言い渡されました。6月6日、盗まれた資金がついにプロジェクト指定口座に戻され、この事件の円満な解決を示しました。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## ケースのトレーサビリティ:Crema FinanceからNirvana Financeへ実際、この事件の起源はCrema Financeに遡ることができます。Nirvana Financeの攻撃事件は、ハッカーが逮捕された後に自ら明らかにしたことで特定されました。Shakeeb Ahmedはソフトウェアリバースエンジニアリングに熟練したシニアセキュリティエンジニアであり、契約がオープンソースでない場合でも攻撃を行うことができます。これが、Nirvana Financeがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。アメリカ司法省が公開した文書によると、事件の出発点は2022年7月に約900万ドルの損失を被った分散型取引所で、推測されるのはCrema Financeです。7月4日、アハメドはフラッシュローンを通じてそのプラットフォームを攻撃し、追訴を放棄する見返りに250万ドルの「ホワイトハット報酬」を提示しました。最終的に、Crema Financeは約168万ドルの「報酬」を受け入れることに同意しました。## ハッカーは最終的にどのように逮捕されるのか?Ahmedが最終的に逮捕された理由については、2つの重要な要因がある可能性があります:1. SolanaFMの分析によれば、攻撃者はある取引所のアドレスまたはその関連するネストされた取引所のアドレスと相互作用しており、これが追跡の重要な手がかりとなっています。2. アフメドはある匿名化ツールを使用している際にミスを犯しました。彼は資金を預け入れた後、短時間で引き出し取引を行い、その引き出した資金は最終的に別の中央集権型取引所に入金されました。これらの行為は司法機関に追跡の可能性を提供しました。最終的に、関連する中央集権取引所と協力することで、法執行機関はニューヨークでShakeeb Ahmedを逮捕することに成功しました。この事件の成功した解決は良いニュースであるだけでなく、2つの重要な問題を反映しています。まず、DApp開発者にとって、資金の安全性は最優先の考慮事項でなければなりません。次に、このような事件には処理の参考となるブループリントができたため、類似の犯罪行為に対して一定の抑止効果があると考えられます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
ソラナ算稳プロジェクトNirvana Finance再開 首例スマートコントラクト攻撃有罪判決が確定
ソラナ算稳プロジェクトNirvana Finance再始動:最初のスマートコントラクト攻撃による有罪判決の経緯
先週、金融市場は多くの重要なニュースを迎えました。米連邦準備制度は比較的積極的に50ベーシスポイントの利下げを行い、日本銀行は動かずにいました。これらの決定は、今後数週間の間に過度なネガティブな情報が出ない可能性を示唆しています。この過程で、投資家が主に注目すべき2つの重要な要素は、雇用市場の回復状況とインフレ再燃のリスクです。
しかし、注目すべきニュースがソラナエコシステムから届きました。2022年7月に350万ドル以上のハッキング攻撃を受けたアルゴリズムステーブルコインプロジェクトNirvana FinanceがV2バージョンの再起動を発表しました。このニュースは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。このケースは、アメリカで初めてスマートコントラクト攻撃によって有罪判決が下される案件となる可能性があり、海洋法系にとって重要な象徴的意義を持っています。今後、同様の案件の処理プロセスが大幅に改善されることが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナファイナンスがフラッシュローン攻撃に遭遇
Nirvana Financeはソラナネットワーク上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキング攻撃を受け、安定コインNIRVのすべての担保が盗まれ、約350万ドルの損失が発生しました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を上げ、内部関係者が関与している可能性についての疑問を引き起こしました。
注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと主張していたが、実際には期待された効果を発揮しなかったことである。プロジェクトの共同創設者であるアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したばかりであることを明らかにした。彼は、最初はプロジェクトがこれほど大きな注目を集めるとは予想していなかったと認めており、一部の中国メディアの報道が原因で総ロック量(TVL)が大幅に増加した。
Lunaアルゴリズム安定コインプロジェクトが絶頂を迎える中、Nirvana Financeは自然に広範な注目を集めました。ソラナのCEOアナトリー・ヤコヴェンコは、ホフマンにスマートコントラクトの監査を行うよう直接促し、監査プロセスを加速させようとしました。
事件の転機とハッカーの正体が明らかに
攻撃を受けた後、Nirvana Financeプロジェクトは停滞しましたが、そのDiscordコミュニティは活発なままでした。コミュニティメンバーは盗まれた資金を継続的に監視していますが、ハッカーがトルネードやモネロなどの匿名化ツールを使用したため、追跡作業は一時的に行き詰まりました。
2023年12月14日、事件は重大な転機を迎えました。34歳の元アマゾン上級ソフトウェアセキュリティエンジニアShakeeb Ahmedが、ニューヨーク南区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所のハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これは歴史上初めてスマートコントラクトのハッキングによって有罪判決が下された事件であると述べました。
プロジェクトが打撃を受けたにもかかわらず、Nirvana Financeの創設者は革新を止めず、superposition financeやconcordia systemsなどの他のプロジェクトの開発に乗り出しました。これは、一定の匿名性を保持することの利点を示しており、少なくともネガティブな感情の過度な転移を避けることができました。
2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺の罪で3年の懲役刑を言い渡されました。6月6日、盗まれた資金がついにプロジェクト指定口座に戻され、この事件の円満な解決を示しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースのトレーサビリティ:Crema FinanceからNirvana Financeへ
実際、この事件の起源はCrema Financeに遡ることができます。Nirvana Financeの攻撃事件は、ハッカーが逮捕された後に自ら明らかにしたことで特定されました。Shakeeb Ahmedはソフトウェアリバースエンジニアリングに熟練したシニアセキュリティエンジニアであり、契約がオープンソースでない場合でも攻撃を行うことができます。これが、Nirvana Financeがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。
アメリカ司法省が公開した文書によると、事件の出発点は2022年7月に約900万ドルの損失を被った分散型取引所で、推測されるのはCrema Financeです。7月4日、アハメドはフラッシュローンを通じてそのプラットフォームを攻撃し、追訴を放棄する見返りに250万ドルの「ホワイトハット報酬」を提示しました。最終的に、Crema Financeは約168万ドルの「報酬」を受け入れることに同意しました。
ハッカーは最終的にどのように逮捕されるのか?
Ahmedが最終的に逮捕された理由については、2つの重要な要因がある可能性があります:
SolanaFMの分析によれば、攻撃者はある取引所のアドレスまたはその関連するネストされた取引所のアドレスと相互作用しており、これが追跡の重要な手がかりとなっています。
アフメドはある匿名化ツールを使用している際にミスを犯しました。彼は資金を預け入れた後、短時間で引き出し取引を行い、その引き出した資金は最終的に別の中央集権型取引所に入金されました。これらの行為は司法機関に追跡の可能性を提供しました。
最終的に、関連する中央集権取引所と協力することで、法執行機関はニューヨークでShakeeb Ahmedを逮捕することに成功しました。
この事件の成功した解決は良いニュースであるだけでなく、2つの重要な問題を反映しています。まず、DApp開発者にとって、資金の安全性は最優先の考慮事項でなければなりません。次に、このような事件には処理の参考となるブループリントができたため、類似の犯罪行為に対して一定の抑止効果があると考えられます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?