# ニルヴァーナファイナンスの再起動:スマートコントラクト攻撃によって有罪判決を受けた最初のケース先週は多くの重要な出来事があり、その中で米連邦準備制度は比較的攻撃的に50ベーシスポイントの利下げを行い、日本銀行は静観を決めました。これは今後数週間内に過度な利下げに関する情報が出ない可能性を示唆しています。この過程で、投資家は2つの重要な論理に注目すべきです:雇用市場が予定通り回復するかどうか、そしてインフレ再燃のリスクです。そのほかに、注目すべきニュースは、Solana上のアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再起動は、関連する司法機関が盗まれた資金の移転を完了した可能性を示しています。これはアメリカで初めてスマートコントラクト攻撃により有罪判決を受けた案件であり、海洋法系にとって象徴的な意義を持ちます。今後、同様の案件の処理プロセスが大幅に改善されることが期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## Nirvana Financeがフラッシュローン攻撃を受けた背景Nirvana FinanceはSolanaエコシステムの中のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVのすべての担保(約350万ドル)が盗まれました。プロジェクトのスマートコントラクトはオープンソースではありませんが、ハッカーはある貸付プラットフォームのフラッシュローン機能を利用して攻撃を実施し、プロジェクトチームへの疑念を引き起こしました。注目すべきは、攻撃を受ける前にNirvana Financeが「自動監査」を完了したと主張していたが、実際には実質的な効果がなかったということだ。共同創設者のAlex Hoffmanはメディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明かした。彼は、当初このプロジェクトがこれほど広範な注目を集めるとは予想しておらず、いくつかのメディアの報道が総ロックアップ額(TVL)の大幅な増加を引き起こすまで気づかなかったと認めた。プロジェクトが初期の成功を収めた後、あるパブリックチェーンのCEOはHoffmanにスマートコントラクトの監査を行うよう個人的に促し、監査会社のスケジュールを早めようとしました。しかし、担保が盗まれた後、プロジェクトは停滞状態に陥りましたが、そのコミュニティプラットフォームは公式スタッフによって維持され続けています。## 事件のターニングポイント事態は2023年12月14日に転機を迎えた。Shakeeb Ahmedという名前の元某テクノロジー大手のシニアソフトウェアセキュリティエンジニアがニューヨーク南区裁判所でNirvana Financeと別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めた。検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたことにより有罪判決が下された史上初の事件であると述べた。注目すべきは、Nirvana Financeの創設者がプロジェクトが攻撃された後も革新を止めず、他のプロジェクトの開発に転じたことです。これは、一定の匿名性を保持する利点を示しており、少なくとも悪影響が容易に移転することはありません。2024年4月15日、事件は判決を迎えました。Shakeeb Ahmedは、2つの暗号通貨取引所への侵入と詐欺により3年の懲役刑を宣告されました。その後、6月6日に、盗まれた資金がプロジェクト指定の口座に返還され、資金の正式な回収を示しました。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## 事件の真相が明らかになる実際、この34歳のソフトウェアセキュリティエンジニアは攻撃を実施している時、ある国際テクノロジー会社のシニアセキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門にしていました。彼はソフトウェアのリバースエンジニアリングに精通しており、これがNirvana Financeがオープンソースにしていないにもかかわらず攻撃を受けた理由です。リバースエンジニアリング技術により、開発者はブロックチェーン上に保存されたコンパイルコードを通じて契約ロジックを再構築することが可能です。アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃され、約900万ドルの損失を被ったある分散型取引所です。アフメドはフラッシュローンを利用してそのプラットフォームを攻撃し、250万ドルの「ホワイトハットバounty」を提供し、起訴免除を求めました。最終的に、その取引所は約168万ドルの「バounty」を受け入れることに同意しました。Nirvana Financeの事件は、アフメドが逮捕された後に自発的に明らかにされたものです。彼の個人用コンピュータのブラウジング履歴を分析したほか、調査では彼が資金の流れを隠すためにミキシングプロトコルやプライバシーコインなどのさまざまな手法を使用していたことが明らかになりました。Ahmedが最終的に逮捕された理由について、二つの可能性が考えられます。第一に、攻撃者がある中央集権型取引所のアドレスとやり取りを行ったことです。第二に、彼があるミキシングプロトコルを使用する際にミスを犯し、資金を預けた後に非常に短い時間内で引き出しを行い、引き出された資金が最終的に別の中央集権型取引所に入ったことです。これらの手がかりは、法執行機関がこれらの取引所と協力して、最終的にニューヨークでAhmedを逮捕した可能性を示唆しています。いずれにせよ、盗まれた資金の回収は祝うべきことです。このケースは二つの重要な問題を反映しています。第一に、DApp開発者は資金の安全性を非常に重視しなければなりません。第二に、このような事件には処理の参考となるブループリントがあり、関連する違法行為に対して一定の抑止力を持つことが期待されています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
Nirvana Financeの再起動:スマートコントラクト攻撃の有罪判決がWeb3にとって重要な意義を持つ
ニルヴァーナファイナンスの再起動:スマートコントラクト攻撃によって有罪判決を受けた最初のケース
先週は多くの重要な出来事があり、その中で米連邦準備制度は比較的攻撃的に50ベーシスポイントの利下げを行い、日本銀行は静観を決めました。これは今後数週間内に過度な利下げに関する情報が出ない可能性を示唆しています。この過程で、投資家は2つの重要な論理に注目すべきです:雇用市場が予定通り回復するかどうか、そしてインフレ再燃のリスクです。
そのほかに、注目すべきニュースは、Solana上のアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再起動は、関連する司法機関が盗まれた資金の移転を完了した可能性を示しています。これはアメリカで初めてスマートコントラクト攻撃により有罪判決を受けた案件であり、海洋法系にとって象徴的な意義を持ちます。今後、同様の案件の処理プロセスが大幅に改善されることが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
Nirvana Financeがフラッシュローン攻撃を受けた背景
Nirvana FinanceはSolanaエコシステムの中のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVのすべての担保(約350万ドル)が盗まれました。プロジェクトのスマートコントラクトはオープンソースではありませんが、ハッカーはある貸付プラットフォームのフラッシュローン機能を利用して攻撃を実施し、プロジェクトチームへの疑念を引き起こしました。
注目すべきは、攻撃を受ける前にNirvana Financeが「自動監査」を完了したと主張していたが、実際には実質的な効果がなかったということだ。共同創設者のAlex Hoffmanはメディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明かした。彼は、当初このプロジェクトがこれほど広範な注目を集めるとは予想しておらず、いくつかのメディアの報道が総ロックアップ額(TVL)の大幅な増加を引き起こすまで気づかなかったと認めた。
プロジェクトが初期の成功を収めた後、あるパブリックチェーンのCEOはHoffmanにスマートコントラクトの監査を行うよう個人的に促し、監査会社のスケジュールを早めようとしました。しかし、担保が盗まれた後、プロジェクトは停滞状態に陥りましたが、そのコミュニティプラットフォームは公式スタッフによって維持され続けています。
事件のターニングポイント
事態は2023年12月14日に転機を迎えた。Shakeeb Ahmedという名前の元某テクノロジー大手のシニアソフトウェアセキュリティエンジニアがニューヨーク南区裁判所でNirvana Financeと別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めた。検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたことにより有罪判決が下された史上初の事件であると述べた。
注目すべきは、Nirvana Financeの創設者がプロジェクトが攻撃された後も革新を止めず、他のプロジェクトの開発に転じたことです。これは、一定の匿名性を保持する利点を示しており、少なくとも悪影響が容易に移転することはありません。
2024年4月15日、事件は判決を迎えました。Shakeeb Ahmedは、2つの暗号通貨取引所への侵入と詐欺により3年の懲役刑を宣告されました。その後、6月6日に、盗まれた資金がプロジェクト指定の口座に返還され、資金の正式な回収を示しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の真相が明らかになる
実際、この34歳のソフトウェアセキュリティエンジニアは攻撃を実施している時、ある国際テクノロジー会社のシニアセキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門にしていました。彼はソフトウェアのリバースエンジニアリングに精通しており、これがNirvana Financeがオープンソースにしていないにもかかわらず攻撃を受けた理由です。リバースエンジニアリング技術により、開発者はブロックチェーン上に保存されたコンパイルコードを通じて契約ロジックを再構築することが可能です。
アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃され、約900万ドルの損失を被ったある分散型取引所です。アフメドはフラッシュローンを利用してそのプラットフォームを攻撃し、250万ドルの「ホワイトハットバounty」を提供し、起訴免除を求めました。最終的に、その取引所は約168万ドルの「バounty」を受け入れることに同意しました。
Nirvana Financeの事件は、アフメドが逮捕された後に自発的に明らかにされたものです。彼の個人用コンピュータのブラウジング履歴を分析したほか、調査では彼が資金の流れを隠すためにミキシングプロトコルやプライバシーコインなどのさまざまな手法を使用していたことが明らかになりました。
Ahmedが最終的に逮捕された理由について、二つの可能性が考えられます。第一に、攻撃者がある中央集権型取引所のアドレスとやり取りを行ったことです。第二に、彼があるミキシングプロトコルを使用する際にミスを犯し、資金を預けた後に非常に短い時間内で引き出しを行い、引き出された資金が最終的に別の中央集権型取引所に入ったことです。これらの手がかりは、法執行機関がこれらの取引所と協力して、最終的にニューヨークでAhmedを逮捕した可能性を示唆しています。
いずれにせよ、盗まれた資金の回収は祝うべきことです。このケースは二つの重要な問題を反映しています。第一に、DApp開発者は資金の安全性を非常に重視しなければなりません。第二に、このような事件には処理の参考となるブループリントがあり、関連する違法行為に対して一定の抑止力を持つことが期待されています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?