BitOK は Solv Protocol のエクスプロイト後の資金フロー分析を公開しています

本出版物はクライアントによって提供されています。以下のテキストは、有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。テキストは品質と関連性を確認するために編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者の皆さまは、同社に関連するいかなる行動を取る前にも、各自で調査を行うことが推奨されます。開示。

スポンサー付きコンテンツ

BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終局面まで、インシデントを全面的に再構築しました

2026年3月20日 – 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックについて調査結果を公開しました。攻撃の最中、38.0474 SolvBTC — 約$2.73 million（約270万ドル）— がプロトコルから引き出されました。

これまでに公表されていた、技術的な脆弱性に焦点を当てた分析とは異なり、BitOKの調査はインシデントの全ライフサイクルをカバーしています。つまり、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために実行された操作に至るまでです。特に注目しているのは、盗難後の攻撃者の行動です。この段階は、詳細な分析が行われることがめったにありません。

BitOKのチームは、以下を明らかにしました：

攻撃は、BitcoinReserveOffering（BRO）コントラクトにおける二重計上のバグに基づいて構築されていました。コールバック関数とコントラクトのメインの実行フローが、同一の入金に対して独立してトークンを発行し、その結果、攻撃者は1回のトランザクションの中で残高を不自然に膨らませ、~567 million BROまで増大させることができました。実際の損失は38.0474 SolvBTCであり、不自然に膨らませた残高のうち、流動性のある資産へと正常に変換できた部分に相当します。

盗難後、攻撃者は体系的な隠蔽作業を実施しました。SolvBTCを起点に、WBTC、さらにWETHへと資産をチェーン状に変換し、仲介のためのアドレスに資金を分配したうえで、ゼロ知識証明に基づくプライバシープロトコルであるRailGunへと投入しようとしました。RailGunに内蔵されたKYT/AMLフィルターは自律的に当該トランザクションを拒否し、資金を返還しました。攻撃者はその後、資産を再配分し、それらをTornado Cashへと誘導しました。

「本件が注目に値するのは、損失の大きさではなく、2つの異なる作業がいかに明確に切り分けられているかです。すなわち、技術的なエクスプロイトと、金融上の隠蔽作業です。第2段階は、その脆弱性そのものに劣らないほどアナリストに情報を与えます」と、BitOKのチームは述べました。

RailGunのインシデントには、特に注意が必要です。このプロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的に当該トランザクションをブロックしたためです。BitOKの見解では、これは、プライバシープロトコルが業界のコンプライアンス基盤の中で担いうる役割を捉え直すものです。

攻撃の仕組みの詳細な内訳、資金フロー図、そして攻撃者の行動プロファイルを含む、完全な調査レポートはBitOKのウェブサイトで公開されています。

BitOKについて

BitOKは、暗号資産市場向けのAMLソリューション・プラットフォームで、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、不正から守ることを支援しています — 年中無休です。このプラットフォームは、高度なデータ分析と人工知能に基づいて構築されており、大規模に高品質な取引モニタリングを提供します。BitOKのプロダクトラインナップは、コンプライアンスの全領域をカバーしています。企業向けのKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、国際的なAMLトレーニングです。BitOKは、暗号業界と従来の金融機関の架け橋として機能しており、透明性とコンプライアンスは障壁ではなく、市民的な暗号市場を成り立たせる土台であることを証明しています。

公式サイト: bitok.org