
Nirvana Financeの再始動:史上初のスマートコントラクト攻撃で有罪判決を受けたハッカーは、どのようにして逮捕されたのか?
TechFlow厳選深潮セレクト

Nirvana Financeの再始動:史上初のスマートコントラクト攻撃で有罪判決を受けたハッカーは、どのようにして逮捕されたのか?
DApp開発者にとって、資金の安全性は特に考慮しなければならない重要な側面である。
著者:@Web3Mario
概要:先週は大きな出来事が相次いだ。FRBが比較的積極的な利下げ(50ベーシスポイント)を実施し、それに呼応する形で日銀が現状維持を決定したことで、少なくとも今後数週間は過度な悪材料が出にくい状況が予想される。これに関する分析記事はすでに多数存在するため、ここでは詳述しない。このプロセスにおいて注目すべきは2つのロジックのみである。1つは雇用市場の回復が予定通り進んでいるか、もう1つはインフレ再燃のリスクである。それ以外にも、筆者の関心を引いたニュースがある。Solana上のアルゴリズム型ステーブルコインプロジェクト「Nirvana Finance」がV2の再起動を発表したのだ。このプロジェクトは2022年7月に350万ドル以上をハッキングされ、その後活動を停止していた。以前からこの攻撃を行ったハッカーが有罪判決を受けたことを把握していたが、最近の再起動により、関連司法当局が盗難資金の返還手続きを完了したことが示唆される。これは米国史上初のスマートコントラクト攻撃による有罪判決事例であり、英米法系にとって象徴的な意義を持つ。これにより、同種の事件に対する対応プロセスが大幅に改善されるだろう。そこで本稿では、週末を利用してこの事件の経緯を詳細に整理し、読者の皆様と共有したい。
Nirvana Financeがフラッシュローン攻撃を受けた背景
このプロジェクトについてご存じの方はどれくらいいるだろうか。まず簡単に事件の背景を説明しておく。Nirvana FinanceはSolana上におけるアルゴリズム型ステーブルコインプロジェクトである。2022年初頭に開始され、同年7月28日にハッカーによってプロトコル内のステーブルコインNIRVの全担保資産(約350万ドル相当)が盗まれた。攻撃の詳細も興味深い。当該プロジェクトのコントラクトはオープンソース化されていなかったが、ハッカーはSolendのフラッシュローン機能を利用して利益を得ることに成功した。当時、チームが自作自演ではないかとの批判を受けることになった。

また、盗難前にプロジェクト側は「自動化監査」を完了させたと宣言していたが、実際にはその効果はなかった。共同創設者のAlex Hoffman氏が後にCointelegraphの取材で語ったところによると、攻撃の直前になってようやく監査作業を開始していたという。彼の話では、当初Nirvana Financeがこれほど注目を集めるとは予想しておらず、中国メディア数社の報道をきっかけにTVLが急騰したとのことだ。これは理解できる話で、当時はLUNAが絶頂期を迎えており、アルゴリズム型ステーブルコイン分野全体が広く注目されていた時期でもある。プロジェクトの立ち上げに成功した後、SolanaのCEOであるAnatoly Yakovenko氏も直接、スマートコントラクトの監査を強く勧め、監査会社でのスケジュールを前倒しするよう働きかけた。
担保資産の盗難後、プロジェクトは事実上凍結されたが、Discordコミュニティは公式メンバーによって継続的に運営されていた。コミュニティは盗難資金の追跡を続けたが、ハッカーが最終的にTornado Cashやモネロ(Monero)などの手段を使って資金を隠匿したため、回収には至らなかった。しかし2023年12月14日、アマゾンに勤務していた高級ソフトウェアセキュリティエンジニア、Shakeeb Ahmed氏がニューヨーク南地区連邦裁判所にて、Nirvana Financeおよび匿名の分散型暗号資産取引所へのハッキングに関連するコンピュータ詐欺罪で有罪を認めた。米国検察庁によれば、これは史上初のスマートコントラクトハッキングによる有罪判決事例である。

もちろん創業者は攻撃後も活動を停止せず、Superposition FinanceやConcordia Systemsといった他のプロジェクトを開発し続けた。これは一定の匿名性を保つことのメリットであり、FUD(恐怖・不確実性・疑念)の影響を回避できた一因でもある。その後、2024年4月15日に同件の判決が下され、Shakeeb Ahmed氏は2つの暗号資産取引所への侵入および詐欺行為により3年の禁固刑を言い渡された。さらに6月6日、盗難資金がチーム指定のアカウントへと返還された。これにより、プロジェクトの盗難資金が正式に回収されたことになる。

実は事件の発端はCrema Financeであり、Nirvana Financeはハッカー逮捕後に自供されたものだった
当時34歳だったこのソフトウェアセキュリティエンジニアは、攻撃当時ある国際テック企業の高級セキュリティエンジニアとして勤務しており、スマートコントラクトおよびブロックチェーン監査を専門としていた。また、ソフトウェアのリバースエンジニアリングにも精通していた。これがNirvana Financeがソースコード非公開にもかかわらず攻撃された理由を説明している。リバースエンジニアリングとは、コンパイル済みの実行コードを逆に解析して、人間が読める高水準言語コードに変換する技術である。コントラクトがオープンソースでなくても、スマートコントラクトのすべてのバイトコードはオンチェーンに保存されているため、この技術に長けた開発者であれば容易に情報を取得可能である。
後に米司法省が公開した文書によれば、事件の発端は2022年7月に攻撃され、約900万ドルの損失を出した分散型取引所であり、照合の結果おそらくCrema Financeである。2022年7月4日、Shakeeb Ahmed氏はフラッシュローン攻撃によってプラットフォームから250万ドルの「ホワイトハット報奨金」を要求し、他のユーザー資産の返還と訴追放棄を条件に提示した。最終的にCrema Financeは約168万ドルの「ホワイトハット報奨金」を受け入れることを発表した。
文書によると、Nirvana Financeはハッカーが逮捕された後に自供されたことで特定された。Shakeeb Ahmed氏の有罪判決の証拠としては、個人PC内のブラウザ履歴から関連内容が発見されたほか、攻撃後に複数の資金混淆手段(ミキシングプロトコル、Tornado Cash、モネロなど)を使用していたことも記載されている。ここで興味深い疑問が浮かぶ。Shakeeb Ahmed氏は一体何をしたために最終的に逮捕されたのか?
答えは2つ考えられる。まず、攻撃発生時にSolanaFMの分析が明らかにしたように、攻撃者のアドレスはHuobi取引所またはその関連サブ取引所アドレスと相互作用していた。攻撃アドレスの初期資金はそこから来ていたのだ。次に、Tornado Cashの使用ミスがある。Tornado Cashの資金混淆能力は、資金を預け入れた期間とその間に発生する引き出し取引の数に依存する。十分な時間と多くの取引が必要だが、Ahmed氏は攻撃直後に資金をTornado Cashに入れたものの、極めて短時間で引き出し取引が発生しており、その資金は最終的に中心化取引所Geminiへと流入していた。これは司法当局が上記2つの中心化取引所と協力して、Shakeeb Ahmed氏の身元を特定し、ニューヨークで逮捕した可能性を示唆している。
いずれにせよ、盗難資金の回収は喜ばしい出来事である。同時に2つの重要な教訓も浮き彫りになった。第一に、DApp開発者にとって資金セキュリティは常に最優先に考慮すべき要素である。第二に、このような事件に対処するための法的枠組みと先例が確立されたことで、今後の類似行為に対する抑止力となるだろう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














