スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーが逮捕されるまで

Author: @Web3Mario

Summary

先週は本当に大きなことがたくさんありました。FRBは比較的積極的に50BPの利下げを行い、日銀とともに据え置きましたが、これは基本的に、少なくとも今後数週間は過度にネガティブな情報はないだろうというサインでした。この過程では、雇用市場が予想通り回復するかどうか、もう一つはインフレ再燃のリスクという2つのロジックに注目すれば、比較的容易にリスクを把握できる。それとは別に、気になったニュースがある。それは、ソラーナの計数安定プロジェクトであるニルヴァーナ・ファイナンスが、2022年7月に350万ドル以上のハッキングを受け、停止が発表されていたV2の再開を発表したことだ。以前、このプロジェクトを攻撃したハッカーに有罪判決が下ったことを知った記憶があるが、最近再開できたということは、関係司法機関もすでにつまり、この事件全体が、スマート・コントラクト攻撃で有罪判決を受けた米国初のケースと定義できるはずで、これは海洋法制度にとって画期的なことであり、これ以降、同様のケースを処理するプロセスは大幅に改善されるはずである。というわけで、週末に時間をかけてこの事件の詳細を説明したので、皆さんと共有したいと思います。

ライトニング・ローンに襲われたニルヴァーナ・ファイナンスの背景 

このプロジェクトについてご存知の方がどれだけいらっしゃるか分かりませんので、まずはここで事件全体の背景情報を簡単に説明しましょう。まずNirvana FinanceはSolana上のアルゴリズム安定コインプロジェクトである。このプロジェクトは2022年初めに立ち上げられ、2022年7月28日にハッキングされ、プロトコル安定コインNIRVの担保、およそ350万ドルをすべて盗まれました。具体的な攻撃の詳細も興味深いもので、プロジェクトの契約はオープンソース化されておらず、ハッカーは依然としてSolendのフラッシュレンディング機能から利益を得ることができ、そのチームが横領の多くの非難に直面していた時期でもあった。

それに加えて、盗まれる前、プロジェクトによると "自動監査 "を完了したと主張していた。"としていたが、実際にはその効果はなかった。その後のCointelegraohとのインタビューで、共同作成者のアレックス・ホフマンは、チームが攻撃のまさにその週にすでに監査プロセスを開始していたことを説明した。彼によると、実はニルヴァーナファイナンスが中国の複数のニュースメディアの注目を集めるまで、開発当初はこれほど注目されるとは思っておらず、TVLの大幅な上昇につながったという。これは確かに理解できる。lunaが正式に本格化した時期にアルゴリズム安定コイン回路は当然多くの注目を浴びたからだ。ローンチの成功後、当時のソラナCEOであったアナトリー・ヤコヴェンコ氏も個人的にスマートコントラクトの監査を行うよう促し、監査法人のスケジュールの中で前倒ししようとした。 

そして担保が盗まれた後、プロジェクトは停止状態に陥ったが、そのDiscordコミュニティは関係者によって維持されている。そして、その過程で、コミュニティは盗まれた資金の監視を維持してきたが、ハッカーが最終的にモンローコインでトルネードを隔離することを選んだため、他の手段の中で、回収は実際にはあまり得られなかった。2023年12月14日、事態は一転した。かつてアマゾンで働いていたシニア・ソフトウェア・セキュリティ・エンジニアのShakeeb Ahmedが、Nirvana Financeと無名の分散型暗号通貨取引所のハッキングに関連して、ニューヨーク南部地区裁判所でコンピュータ詐欺の罪を認めたのだ。米連邦検事局はまた、これはスマート・コントラクトのハッキングに対する史上初の有罪判決であるとしている。

もちろん創設者は、このプロジェクトが攻撃された後も立ち止まることなく、他のプロジェクト、superposition、finance、concordia systemsに移った。それは匿名性を保つ利点であり、少なくともFudは譲渡されない。そしてこの事件は2024年4月15日に判決が下され、2つの暗号通貨取引所をハッキングして詐取したとして、シャケブ・アーメドに懲役3年が言い渡された。そして6月6日、盗まれた資金はチームの設立した口座に送金され、プロジェクトで盗まれた資金は正式に回収されたことになる。

この事件の全容が明らかになった。

実際、当時34歳のソフトウェアセキュリティエンジニアは、攻撃当時、スマートコントラクトとブロックチェーンを専門とする国際的なテック企業のシニアセキュリティエンジニアでした。監査していた。いわゆるリバースエンジニアリングとは、デコンパイラソフトウェアを使って、実行用にコンパイルされたコードを事前にコンパイルされた高級言語に逆変換し、その時点で人間が読めるようにすることだ。対応するコントラクトはオープンソースではないが、実際にはスマートコントラクトのコンパイルされたコードはすべてチェーンに保存されており、この技術に精通した開発者は簡単に入手できる。

米司法省が公開した文書によると、事件全体の元凶となったのは、2022年7月に攻撃され900万ドルの損失を被った分散型取引所で、比較の結果、2022年7月4日にもライトニング・ローンを通じてShakeeb Ahmedに攻撃され、250万ドルの「お金」を提供されたCrema Financeであると判断された。Shakeeb Ahmedは2022年7月4日にもFlash Creditを通じてプラットフォームを攻撃し、他のユーザーの資産を換金し、ハッカーに対する求償権を放棄するために250万ドルの「ホワイトハット懸賞金」を提供し、Crema Financeは最終的に168万ドルのホワイトハット懸賞金を受け入れることに同意したと発表した。

また文書では、ニルヴァーナ・ファイナンスはハッカーが捕まり、自発的に正体を明かした後に標的にされたと記述されていますが、Shakeeb Ahmedの有罪判決の証拠には、彼が攻撃を仕掛けるために使った多くの戦術が記述されており、その中には次のようなものも含まれています：暗号通貨混合プロトコル、トルネード（Tornado）。ミックスド・コイン・プロトコル、トルネード、モンロー・コインなどによる難読化。では、Shakeeb Ahmedが最終的に逮捕されるに至った具体的な行動は何だったのだろうか？

考えられる答えは2つあります。まず、攻撃時のSolanaFMの分析によると、攻撃者はFirecoinの取引所アドレスか、Firecoinに関連するネストされた取引所アドレスとやりとりしていたことがわかりました。これは、攻撃アドレスの最初の資金源がここにあったためです。第二に、トルネードキャッシュの悪用があった。トルネードキャッシュの資金難読化の能力は、それが入金される期間とそれが持続する期間に関連しているため、難読化のレベルは十分な期間入金され、その間に償還が多く発生した場合にのみ上昇する。テロの直後、アーメドはトルネードに資金を預け入れ、短期間のうちに償還が行われ、償還された資金は中央集権的な取引所ジェミニに行き着いた。このことは、司法当局が2つの中央集権的な取引所と協力してシャケブ・アーメドの居場所を突き止め、最終的にニューヨークで逮捕したことを示しているようだ。 

いずれにせよ、盗まれた資金が回収されたことは良いことであり、また2つの問題を反映しています。第1に、DApp開発者にとって、資金のセキュリティは考慮しなければならない次元です。第二に、この種のケースは青写真を参照して対処されており、関連する行動には一定の抑止効果もあるはずだからです。