本パブリケーションはクライアントが提供しています。以下のテキストは有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。テキストは品質と関連性を確保するために編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者は、会社に関するいかなる行動を取る前にも、自らの調査を行うことが推奨されます。開示。
スポンサー付きコンテンツ
BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終地点に至るまで、インシデントを完全に再構築しました
2026年3月20日 – 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックに関する調査結果を公開しました。攻撃の間に、38.0474 SolvBTC(約270万ドル相当)がプロトコルから引き出されました。
従来公開されていた技術的脆弱性に焦点を当てた分析とは異なり、BitOKの調査はインシデントの全ライフサイクルを扱います。すなわち、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために実行された操作までです。特に盗難後の攻撃者の振る舞いに注目しており、この段階は詳細な分析がなされることが稀です。
BitOKチームは以下を明らかにしました:
攻撃は、BitcoinReserveOffering (BRO) コントラクトにおける二重計上のバグに基づいて構築されていました。コールバック関数と、コントラクトの主要な実行フローが、同一の入金に対して独立してトークンを発行し、その結果、攻撃者は1回のトランザクション内で残高を不当に膨らませ、約5億6700万BROにまで到達させることができました。実際の損失は38.0474 SolvBTCであり、不当に膨らませた残高のうち、流動性のある資産へ正常に変換された部分に相当します。
盗難後、攻撃者は体系的な隠蔽作業を実行しました。SolvBTCからWBTC、さらにWETHへと資産を連鎖的に変換し、中継用のアドレスに資金を分散させ、ゼロ知識証明に基づくプライバシープロトコルであるRailGunへ侵入しようとしました。RailGunに内蔵されたKYT/AMLフィルタが自律的にトランザクションを拒否し、資金を返しました。その後、攻撃者は資産を再分配し、それらをTornado Cashへ誘導しました。
「今回のケースは、損失の大きさではなく、2つの明確に異なる作業をどれほどはっきりと切り分けているかに価値があります。すなわち、技術的なエクスプロイトと、資金の金融的な隠蔽作業です。第2段階は、その脆弱性そのものと同等かそれ以上の情報をアナリストに与えます」と、BitOKチームは述べました。
RailGunのインシデントには特に注意が必要です。プロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的にトランザクションをブロックしました。BitOKの見解では、これは、業界のコンプライアンス・インフラにおいてプライバシープロトコルが果たし得る役割を再定義するものです。
詳細な攻撃メカニズムの内訳、資金フローダイアグラム、そして攻撃者の行動プロファイルを含む完全な調査は、BitOKのWebサイトで利用可能です。
BitOKは、暗号資産市場向けのAMLソリューション・プラットフォームで、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、不正から守るのを支援します。24時間体制で、です。このプラットフォームは高度なデータ分析と人工知能に基づいて構築されており、スケール規模で高品質な取引モニタリングを提供します。BitOKの製品ラインナップは、コンプライアンスの全領域をカバーしています。企業向けのKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、国際的なAMLトレーニングです。BitOKは、暗号業界と従来の金融機関の架け橋として機能し、透明性とコンプライアンスは障壁ではなく、文明的な暗号市場の土台であることを証明しています。
公式サイト:bitok.org
