本記事はクライアントが提供しています。以下の本文は有料のプレスリリースであり、Cointelegraph.comの独立した編集コンテンツの一部ではありません。本文は品質と関連性を確保するため編集上の審査を受けており、Cointelegraph.comの見解や意見を反映していない場合があります。読者の皆さまには、会社に関するいかなる行動を取る前にも、各自で調査を行うことを推奨します。開示。
スポンサード・コンテンツ
BitOKのチームは、インシデントを完全に再構築しました――スマートコントラクトの脆弱性から、攻撃者の資金フローの最終局面まで
2026年3月20日 — 暗号資産市場向けのAMLソリューション・プラットフォームであるBitOKは、2026年3月5日に発生したSolv Protocolのハックに関する調査を公表しました。攻撃の間に、38.0474 SolvBTC(約273万ドル)がプロトコルから引き出されました。
先に公表されていた分析が、技術的な脆弱性に焦点を当てていたのに対し、BitOKの調査は、インシデントの全ライフサイクルを扱っています。スマートコントラクトにおけるロジック上の欠陥から、盗まれた資金を隠すために実行されたオペレーションまでです。特に、盗難後の攻撃者の行動に重点が置かれています――この段階は、詳細な分析が行われることがほとんどありません。
BitOKのチームは、以下のことを明らかにしました。
攻撃は、BitcoinReserveOffering (BRO) コントラクトにおける二重計上(ダブル・カウンティング)の不具合に基づいて構築されていました。コールバック関数と、コントラクト本体の主要な実行フローが、それぞれ独立して同一の入金に対するトークンを発行し、攻撃者は1回のトランザクション内で残高を人工的に約567 million BROまで膨らませることができました。実際の損失は38.0474 SolvBTCであり、それは膨らませた残高のうち、流動性のある資産へ正常に変換できた部分です。
盗難後、攻撃者は体系的な隠蔽(コンシールメント)のオペレーションを実行しました。SolvBTCを起点にWBTC、さらにWETHへと資産をチェーンを通して変換し、中継用のアドレスに資金を分散させるとともに、ゼロ知識証明(zero-knowledge proofs)に基づくプライバシープロトコルであるRailGunへの投入を試みたのです。RailGunに内蔵されたKYT/AMLフィルターが自律的に当該トランザクションを拒否し、資金を返還しました。その後、攻撃者は資産を再配分し、それらをTornado Cashへと誘導しました。
「本件で注目すべき点は、損失の規模そのものではなく、2つの異なるオペレーション――技術的なエクスプロイトと、資金面での隠蔽オペレーション――がいかに明確に切り分けられているかにあります。第2段階は、脆弱性そのものと少なくとも同等の情報をアナリストに提供します」と、BitOKのチームは述べています。
RailGunのインシデントには特に注目する価値があります。プロトコルは、法執行機関や取引所のコンプライアンス手続きの関与なしに、自律的に当該トランザクションをブロックしました。BitOKの見解では、これにより、プライバシープロトコルが業界のコンプライアンス・インフラで果たし得る役割が再構成されることになります。
攻撃メカニズムの詳細な内訳、資金フローの図解、そして攻撃者の行動プロファイルを含む完全な調査は、BitOKのウェブサイトで閲覧可能です。
BitOKは暗号資産市場向けのAMLソリューション・プラットフォームであり、2016年から運営されています。同社は世界中のトレーダー、取引所、銀行にサービスを提供し、取引の透明性を確保し、規制要件を満たし、不正から身を守ることを支援します――24時間体制で。プラットフォームは高度なデータ分析と人工知能に基づいて構築されており、大規模で高品質な取引モニタリングを提供します。BitOKの製品ラインアップはコンプライアンスの全領域をカバーしています。企業向けのKYTソリューション、調査ツール、AMLレポート、個人の資産追跡、そして国際的なAMLトレーニングです。BitOKは暗号業界と従来型の金融機関の架け橋として機能し、透明性とコンプライアンスが障壁ではなく、文明的な暗号市場の基盤であることを証明しています。
公式ウェブサイト:bitok.org
