本コンテンツはクライアントによって提供されています。以下のテキストは、有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。テキストは品質と関連性を確保するため編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者の皆さまには、会社に関するいかなる行動を取る前にも、各自で調査を行うことを推奨します。開示。
スポンサードコンテンツ
BitOKのチームは、スマートコントラクトの脆弱性から攻撃者の資金フローの最終段階に至るまで、インシデントを完全に再構築しました
2026年3月20日 – 仮想通貨市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックに関する調査を公表しました。攻撃の最中に、38.0474 SolvBTC — 約273万ドル — がプロトコルから引き出されました。
これまで公表されてきた分析が技術的な脆弱性に焦点を当てていたのに対し、BitOKの調査は、インシデントの全ライフサイクルをカバーしています。すなわち、スマートコントラクト内のロジック上の欠陥から、盗まれた資金を隠すために実行された操作に至るまでです。特に、盗難後の攻撃者の挙動 — この段階は詳細な分析が行われることがほとんどないフェーズ — に重点が置かれています。
BitOKのチームは、以下を明らかにしました。
攻撃は、BitcoinReserveOffering (BRO) コントラクトにおけるダブル・カウンティング(二重計上)のバグに基づいて構築されていました。コールバック関数とコントラクトの主要な実行フローが、同一の入金に対してそれぞれ独立してトークンを発行し、その結果、攻撃者は単一のトランザクション内で残高を人工的に約567百万BROまで膨らませることが可能でした。実際の損失は38.0474 SolvBTCであり、これは膨らませた残高のうち、流動性のある資産へ正常に変換できた部分に相当します。
盗難後、攻撃者は体系的な隠蔽作業を実行しました。SolvBTCからWBTC、さらにWETHへと資産を変換し、中継用の中間アドレスへ資金を分散させ、ゼロ知識証明に基づくプライバシープロトコルであるRailGunに侵入しようとしました。RailGunに内蔵されたKYT/AMLフィルターは自律的に当該トランザクションを拒否し、資金を返却しました。その後、攻撃者は資産を再配分し、それらをTornado Cashへと誘導しました。
「このケースが注目に値するのは、損失の大きさではなく、2つの明確に異なる作業をいかに分離しているかにあります。すなわち、技術的なエクスプロイトと、金融上の隠蔽作業です。第2フェーズは、脆弱性そのものに劣らない情報をアナリストに提供します」と、BitOKのチームは述べています。
RailGunのインシデントには特に注意が必要です。プロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的に当該トランザクションをブロックしたためです。BitOKの見解では、これにより、業界のコンプライアンス基盤においてプライバシープロトコルが果たし得る役割が再定義されます。
詳細な攻撃メカニクスの内訳、資金フローのダイアグラム、そして攻撃者の行動プロファイルを含む完全な調査は、BitOKのウェブサイトで利用可能です。
BitOKは、2016年から運営されている仮想通貨市場向けのAMLソリューション・プラットフォームです。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、不正から守ることを支援します — 年中無休で。プラットフォームは先進的なデータ分析と人工知能に基づいて構築されており、大規模における高品質な取引モニタリングを提供します。BitOKのプロダクトラインナップは、コンプライアンスの全領域をカバーしています。企業向けKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、そして国際AMLトレーニングです。BitOKは、暗号資産業界と従来型の金融機関との架け橋として機能し、透明性とコンプライアンスは障壁ではなく、文明的な暗号資産市場の土台であることを裏付けています。
公式サイト: bitok.org
