Proyek Nirvana Finance di Solana Dimulai Kembali: Awal dan Akhir Kasus Pidana Serangan Kontrak Pintar Pertama

Minggu lalu, pasar keuangan menyaksikan serangkaian peristiwa penting, di mana keputusan penurunan suku bunga Federal Reserve dan pemeliharaan kebijakan Bank Jepang menjadi sorotan. Namun, di luar tren makroekonomi ini, sebuah berita tentang bidang cryptocurrency menarik perhatian para pelaku industri. Proyek stablecoin algoritmik di ekosistem Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2, dan di balik berita ini terdapat sebuah kasus hukum yang memiliki makna penting.

Nirvana Finance mengalami serangan hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Baru-baru ini, proyek tersebut dapat diluncurkan kembali, yang berarti proses hukum terkait telah selesai dan dana yang dicuri juga telah dikembalikan. Peristiwa ini dianggap sebagai kasus pertama di AS yang dihukum karena serangan smart contract, yang akan memiliki dampak mendalam pada proses penanganan kejadian serupa di masa depan.

Latar belakang Nirvana Finance yang menghadapi serangan pinjaman kilat

Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli, proyek ini mengalami serangan hacker, semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar. Meskipun kontrak proyek tidak bersifat open source, para penyerang masih dapat memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman untuk mendapatkan keuntungan, fakta ini menimbulkan beberapa pertanyaan terhadap tim proyek.

Kohak proyek Alex Hoffman mengatakan dalam wawancara media bahwa sebelum serangan terjadi, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awal proyek, mereka tidak memperkirakan akan mendapatkan perhatian yang begitu luas, sampai beberapa laporan media memicu peningkatan besar dalam total nilai terkunci. Saat itu, CEO dari suatu blockchain publik juga pernah secara pribadi menyarankan untuk mempercepat proses audit smart contract.

Setelah serangan peretasan, proyek Nirvana Finance terhenti, tetapi komunitasnya tetap aktif. Meskipun anggota komunitas terus memantau aliran dana yang dicuri, kerja pelacakan belum mencapai kemajuan yang signifikan karena para penyerang menggunakan alat pencampur dan koin privasi.

Terobosan Kasus: Hacker Pertama yang Dihukum Karena Serangan Smart Contract

Pada 14 Desember 2023, kasus ini mengalami kemajuan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengaku di pengadilan distrik selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan hacker terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya. Kantor kejaksaan AS menyebut ini sebagai kasus pertama yang dihukum karena serangan hacker terhadap smart contract.

Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dikembalikan ke rekening yang ditunjuk oleh proyek, menandai penyelesaian yang sukses dari peristiwa ini.

Penyebab mendalam dan pelajaran dari kasus tersebut

Sebenarnya, sumber kasus ini adalah serangan terhadap suatu bursa terdesentralisasi pada 4 Juli 2022, yang mengakibatkan kerugian sekitar 9 juta dolar AS. Shakeeb Ahmed mengajukan konsep "hadiah topi putih" dalam peristiwa itu, dan akhirnya mencapai kesepakatan kompensasi dengan platform.

Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Para penyelidik mengidentifikasi tersangka dengan menganalisis riwayat penelusuran di komputer pribadinya, serta menelusuri perilakunya dalam menggunakan protokol pencampuran dan mata uang privasi.

Alasan penangkapan Ahmed mungkin ada dua poin: pertama, penyerang berinteraksi dengan alamat beberapa bursa terpusat; kedua, saat menggunakan alat pencampur, tindakan yang tidak tepat menyebabkan aliran dana dapat dilacak. Ini menunjukkan bahwa meskipun menggunakan langkah-langkah perlindungan privasi yang kompleks, masih mungkin meninggalkan jejak.

Keberhasilan penyelesaian kasus ini memberikan referensi untuk penanganan kejadian serupa. Ini tidak hanya menunjukkan peningkatan kemampuan lembaga penegak hukum dalam menangani kejahatan cryptocurrency, tetapi juga memberi peringatan kepada pengembang DApp, mengingatkan mereka bahwa keamanan dana harus menjadi prioritas utama. Selain itu, kasus ini juga dapat memiliki efek menakutkan bagi calon penyerang, membantu menjaga keamanan ekosistem cryptocurrency.