BitOKはSolv Protocolのエクスプロイト後の資金フローに関する分析を公開しています

本プレスリリースはクライアントによって提供されています。以下のテキストは、有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。本文は品質と関連性を確認するために編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者の皆様には、会社に関連するいかなる行動を取る前にも、ご自身で調査を行うことを推奨します。開示。

スポンサー付きコンテンツ

BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終地点まで、インシデントを完全に再構築しました

2026年3月20日 — 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックに関する調査を公開しました。攻撃中、38.0474 SolvBTC — 約270万ドル — がプロトコルから引き出されました。

これまでに公表されていた技術的な脆弱性に焦点を当てた分析とは異なり、BitOKの調査は、インシデントの全ライフサイクルを対象としています。すなわち、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために実行された操作に至るまでです。特に、盗難後の攻撃者の挙動に重点が置かれています。これは、詳細な分析が行われることがめったにない局面です。

BitOKのチームは以下を明らかにしました：

攻撃は、BitcoinReserveOffering（BRO）コントラクトにおける二重計上のバグに基づいて構築されていました。コールバック関数と、コントラクトの主要な実行フローが、同じ入金に対してそれぞれ独立してトークンを発行し、その結果、攻撃者は単一トランザクション内で残高を不正に約5億6700万BROまで膨らませることができました。実際の損失は38.0474 SolvBTCであり、不正に膨らませた残高のうち、流動性のある資産へ正常に変換された部分に相当します。

盗難後、攻撃者は体系的な隠蔽作業を実行しました。SolvBTCからWBTCへ、さらにWETHへと資産を変換し、中間アドレスに資金を分散させ、ゼロ知識証明に基づくプライバシープロトコルであるRailGunへの投入を試みました。RailGunに内蔵されたKYT/AMLフィルタが自律的に当該トランザクションを拒否し、資金を返還しました。攻撃者はその後、資産を再分配し、それらをTornado Cashへ誘導しました。

「このケースが注目に値するのは、損失の大きさではなく、2つの異なる操作をいかに明確に切り分けているかにあります。すなわち、技術的なエクスプロイトと、金融上の隠蔽操作です。第2段階は、脆弱性そのものと同等か、それ以上の情報をアナリストに提供します」とBitOKのチームは述べています。

RailGunのインシデントには特に注目が必要です。プロトコルは、法執行機関や取引所のコンプライアンス手続きに関与することなく、自律的に当該トランザクションをブロックしたためです。BitOKの見解では、これは、業界のコンプライアンス基盤においてプライバシープロトコルが果たし得る役割を捉え直すものです。

攻撃メカニクスの詳細な内訳、資金フロー図、そして攻撃者の行動プロファイルを含む完全な調査は、BitOKのウェブサイトで利用可能です。

BitOKについて

BitOKは、暗号資産市場向けのAMLソリューション・プラットフォームであり、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、不正から守ることを支援しています — 年中無休で。プラットフォームは、高度なデータ分析と人工知能に基づいて構築されており、大規模において高品質な取引モニタリングを提供します。BitOKのプロダクトラインナップは、コンプライアンスの全領域をカバーしています。企業向けKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、国際的なAMLトレーニング。BitOKは、暗号業界と従来の金融機関の架け橋として機能しており、透明性とコンプライアンスは障壁ではなく、文明的な暗号資産市場の基盤であることを証明しています。

公式ウェブサイト: bitok.org