Solana proyecto de estabilidad Nirvana Finance reinicia: el principio y el final del primer caso de condena por ataque a contratos inteligentes

La dinámica del mercado financiero de la semana pasada ha llamado la atención, la Reserva Federal adoptó una política de reducción de tasas de interés relativamente agresiva, mientras que el Banco de Japón mantuvo el statu quo. Esto sugiere que es poco probable que aparezcan demasiadas noticias negativas en el corto plazo. Para analizar esta situación, es necesario prestar atención a dos puntos clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.

Sin embargo, una noticia destacada es que el proyecto de stablecoin algorítmica Nirvana Finance en Solana ha anunciado el relanzamiento de su versión V2. El proyecto se vio obligado a suspender sus operaciones después de sufrir un ataque de hackers en julio de 2022, que resultó en pérdidas superiores a 3.5 millones de dólares. El reciente relanzamiento significa que las autoridades judiciales pertinentes pueden haber completado el proceso de recuperación de los fondos robados. Este podría ser el primer caso en EE. UU. en el que se condena a alguien debido a un ataque a contratos inteligentes, lo que sería un hito en el sistema de derecho marítimo y se espera que mejore significativamente la eficiencia en el manejo de este tipo de casos.

Nirvana Finance sufrió un ataque de préstamo relámpago

Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, lanzado a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. Aunque el contrato del proyecto no es de código abierto, los hackers utilizaron la función de préstamo instantáneo de una plataforma de préstamos descentralizada para llevar a cabo el ataque, lo que generó algunas dudas sobre la posible complicidad del equipo interno.

Es importante señalar que el proyecto afirmó haber completado una "auditoría automatizada" antes del ataque, pero claramente no tuvo buenos resultados. El cofundador Alex Hoffman reveló más tarde en una entrevista con los medios que el equipo planeaba comenzar el trabajo de auditoría en la semana en que ocurrió el ataque. Admitió que en las etapas iniciales del proyecto no se anticipó que recibiría tanta atención, hasta que varios medios de comunicación chinos informaron, lo que hizo que el volumen total de fondos bloqueados (TVL) creciera rápidamente.

Después de que el proyecto tuvo un éxito inicial, el director ejecutivo de una cadena pública sugirió personalmente realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría. Sin embargo, después de que se robaron los activos colaterales, el proyecto se estancó, manteniendo solo un funcionamiento mínimo en las redes sociales. La comunidad continuó monitoreando los fondos robados, pero los esfuerzos para recuperar el dinero no tuvieron éxito debido a que los hackers utilizaron herramientas de mezcla y monedas privadas.

Giro del caso y avances judiciales

El 14 de diciembre de 2023, hubo un avance significativo en el caso. Un ex ingeniero senior de seguridad de software de una gran empresa tecnológica llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque hacker a Nirvana Finance y otro intercambio de criptomonedas descentralizado no identificado. La oficina del fiscal de los Estados Unidos declaró que este es el primer caso en el que se condena a alguien por un ataque hacker a contratos inteligentes.

El fundador de Nirvana Finance no se detuvo en su innovación después de que el proyecto fuera atacado, sino que desarrolló otros proyectos. El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por la intrusión y el fraude en dos casas de cambio de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.

Trazabilidad de casos e identidad del hacker

En realidad, el origen de todo el caso debería ser otro intercambio descentralizado, Nirvana Finance es un caso adicional que se reveló después de la captura del hacker. Ahmed era en ese momento un ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, y experto en ingeniería inversa de software. Esto explica por qué Nirvana también fue atacado a pesar de no ser de código abierto.

Según documentos públicos del Departamento de Justicia de los Estados Unidos, el caso se originó inicialmente en un ataque a un intercambio descentralizado en julio de 2022 que resultó en pérdidas de aproximadamente 9 millones de dólares. Ahmed atacó la plataforma a través de un préstamo relámpago y propuso un plan de "recompensa de sombrero blanco".

La clave de la captura de Ahmed podría residir en dos puntos: primero, la interacción del atacante con ciertas direcciones de exchanges centralizados; segundo, el uso erróneo de herramientas de mezcla que permitieron que el flujo de fondos pudiera ser rastreado. Esto sugiere que las autoridades judiciales podrían haber colaborado con exchanges centralizados para finalmente capturarlo en Nueva York.

La exitosa resolución de este caso no solo ha hecho sonar la alarma de seguridad para los desarrolladores de DApp, sino que también proporciona un referente para el manejo de casos similares, con la esperanza de tener un efecto disuasorio sobre conductas ilegales relacionadas.