BitOKはSolv Protocolのエクスプロイト後の資金フローに関する分析を公開しました

本公表はクライアントによって提供されています。以下のテキストは有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。テキストは品質と関連性を確保するために編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者の皆さまには、会社に関連するいかなる行動を取る前にも、ご自身で調査を行うことを推奨します。開示。

スポンサー付きコンテンツ

BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終局面に至るまで、インシデントを完全に再構築しました

2026年3月20日 – 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolハックに関する調査結果を公開しました。攻撃の間に、38.0474 SolvBTC（約$2.73 million）がプロトコルから引き出されました。

これまでに公開されていた技術的脆弱性に焦点を当てた分析とは異なり、BitOKの調査は、インシデントの全ライフサイクルを扱います。すなわち、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために行われた操作までです。特に盗難後の攻撃者の行動には焦点が当てられており、この段階は詳細な分析が行われることがめったにありません。

BitOKのチームは以下を確立しました：

攻撃は、BitcoinReserveOffering (BRO) コントラクト内の二重計上（ダブル・アカウンティング）バグに基づいて構築されていました。コールバック関数とコントラクト本体の実行フローが、それぞれ同じ入金に対して独立してトークンを発行し、単一トランザクション内で攻撃者が残高を約567 million BROまで不自然に水増しできるようにしました。実際の損失は38.0474 SolvBTCであり、これは水増しされた残高のうち、流動性のある資産へ正常に換金できた部分です。

盗難の後、攻撃者は体系的な隠蔽操作を実行しました。SolvBTCからWBTC、さらにWETHへと資産を変換し、中継のアドレスに資金を分散させ、ゼロ知識証明に基づくプライバシープロトコルであるRailGunへの投入を試みました。RailGunに内蔵されたKYT/AMLフィルターは自律的にトランザクションを拒否し、資金を返しました。続いて攻撃者は資産を再配分し、それらをTornado Cashへと誘導しました。

「このケースは損失の大きさではなく、2つの明確に異なる操作をどれほどはっきりと切り分けているかが注目点です。すなわち、技術的エクスプロイトと、金融的な隠蔽操作の2段階です。第2段階は、脆弱性そのものに劣らない情報をアナリストに提供します」とBitOKのチームは述べました。

RailGunのインシデントには特に注意を払うべきです。プロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的に当該トランザクションをブロックしたためです。BitOKの見解では、これは業界のコンプライアンス・インフラにおいて、プライバシープロトコルが果たし得る役割を作り直すものです。

攻撃のメカニクスの詳細な内訳、資金フローの図解、そして攻撃者の行動プロファイルを含む完全な調査は、BitOKのウェブサイトで利用可能です。

BitOKについて

BitOKは暗号資産市場向けのAMLソリューション・プラットフォームで、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、詐欺から守るのを支援します — 年中無休です。プラットフォームは高度なデータ分析と人工知能に基づいて構築されており、大規模に高品質な取引モニタリングを提供します。BitOKの製品ラインナップはコンプライアンスの全領域をカバーしています。企業向けのKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、国際AMLトレーニングです。BitOKは、暗号業界と従来の金融機関との架け橋として機能しており、透明性とコンプライアンスは障壁ではなく、市民的な暗号市場の土台であることを示しています。

公式ウェブサイト: bitok.org