BitOKは、Solv Protocolのエクスプロイト後の資金フローに関する分析を公開しています

本稿はクライアントによって提供されています。以下のテキストは有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。テキストは品質と関連性を確保するために編集上の見直しを受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者の皆さまには、同社に関連するいかなる行動を取る前にも、ご自身で調査を行うことが奨励されます。開示。

スポンサー付きコンテンツ

BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終局面に至るまで、インシデントを完全に再構築しました

2026年3月20日 – 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックに関する調査を公表しました。攻撃の間に、38.0474 SolvBTC — 約$2.73 million — がプロトコルから引き出されました。

これまで公表されてきた技術的な脆弱性に焦点を当てた分析とは異なり、BitOKの調査は、インシデントの全ライフサイクルをカバーしています。つまり、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために実行された操作までです。特に、盗難後の攻撃者の振る舞い — これまで詳細な分析が行われることが稀な局面 — に重点が置かれています。

BitOKのチームは以下を明らかにしました：

攻撃は、BitcoinReserveOffering (BRO) コントラクトにおけるダブル・アカウンティングのバグに基づいて構築されました。コールバック関数とコントラクトの主要な実行フローが、同一の入金に対してそれぞれ独立してトークンを発行し、その結果、攻撃者は単一トランザクション内で残高を不自然に約567 million BROまで膨らませることが可能になりました。実際の損失は38.0474 SolvBTCであり、これは膨らませた残高のうち、流動性のある資産へと正常に変換できた部分です。

盗難の後、攻撃者は体系的な隠蔽作業を行いました。SolvBTCからWBTC、さらにWETHへと資産をチェーン状に変換し、中継用のアドレスに資金を分散させ、ゼロ知識証明に基づくプライバシープロトコルであるRailGunに投入しようとしました。RailGunに内蔵されたKYT/AMLフィルターが自律的に当該トランザクションを拒否し、資金を返還しました。その後、攻撃者は資産を再配分し、それらをTornado Cashへと誘導しました。

「今回の事例が注目に値するのは、損失の規模ではなく、2つの異なる作業をどれほど明確に切り分けているかにあります。すなわち、技術的なエクスプロイトと、財務上の隠蔽作業です。第2段階は、脆弱性それ自体と同等以上の情報をアナリストに提供しています」と、BitOKのチームは述べています。

RailGunのインシデントは特に注目されるべきです。プロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的にトランザクションをブロックしました。BitOKの見解では、これは業界のコンプライアンス・インフラにおいてプライバシープロトコルが果たし得る役割を再定義するものです。

詳細な調査 — 攻撃のメカニズムの詳細な内訳、資金フローダイアグラム、そして攻撃者の行動プロファイルを含む — はBitOKのウェブサイトで利用可能です。

BitOKについて

BitOKは、暗号資産市場向けのAMLソリューション・プラットフォームであり、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制上の要件を満たし、不正から守るのを支援します — 年中無休で。プラットフォームは、高度なデータ分析と人工知能に基づいて構築されており、規模に応じた高品質な取引モニタリングを提供します。BitOKの製品ラインナップは、コンプライアンスの全スペクトラムをカバーしています。企業向けのKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、そして国際的なAMLトレーニングです。BitOKは、暗号業界と従来の金融機関をつなぐブリッジとして機能しており、透明性とコンプライアンスは障壁ではなく、文明的な暗号資産市場の基盤であることを証明しています。

公式ウェブサイト: bitok.org