BitOK menerbitkan analisis arus dana setelah eksploitasi Solv Protocol

Publikasi ini disediakan oleh klien. Teks di bawah ini adalah rilis pers berbayar yang bukan bagian dari konten editorial independen Cointelegraph.com. Teks tersebut telah menjalani peninjauan redaksional untuk memastikan kualitas dan relevansi; teks ini mungkin tidak mencerminkan pandangan dan opini Cointelegraph.com. Pembaca didorong untuk melakukan riset mereka sendiri sebelum mengambil tindakan apa pun yang terkait dengan perusahaan. Pernyataan keterbukaan.

Konten Disponsori

Tim BitOK melakukan rekonstruksi penuh terhadap insiden tersebut — dari kerentanan kontrak pintar hingga titik akhir alur dana pelaku

20 Maret 2026 – BitOK, sebuah platform solusi AML untuk pasar cryptocurrency, telah mempublikasikan investigasi terkait peretasan Solv Protocol yang terjadi pada 5 Maret 2026. Selama serangan, 38.0474 SolvBTC — sekitar $2,73 juta — ditarik dari protokol.

Berbeda dari analisis yang diterbitkan sebelumnya yang berfokus pada kerentanan teknis, investigasi BitOK mencakup seluruh siklus hidup insiden: dari kekeliruan logika dalam kontrak pintar hingga operasi yang dilakukan untuk menyembunyikan dana yang dicuri. Perhatian khusus diberikan pada perilaku pelaku setelah pencurian — sebuah fase yang jarang mendapat analisis terperinci.

Tim BitOK menetapkan hal berikut:

Serangan dibangun di atas bug double-accounting pada kontrak BitcoinReserveOffering (BRO). Fungsi callback dan alur eksekusi utama kontrak secara independen menerbitkan token untuk setoran yang sama, memungkinkan pelaku secara artifisial menggelembungkan saldo hingga ~567 juta BRO dalam satu transaksi. Kerugian sebenarnya berjumlah 38.0474 SolvBTC — bagian dari saldo yang menggelembung yang berhasil dikonversi menjadi aset likuid.

Setelah pencurian, pelaku menjalankan operasi penyamaran secara sistematis: mengonversi aset melalui rangkaian SolvBTC ke WBTC ke WETH, mendistribusikan dana ke alamat perantara, serta mencoba masuk ke RailGun — sebuah protokol privasi berbasis bukti pengetahuan nol. Filter KYT/AML bawaan RailGun secara otonom menolak transaksi tersebut dan mengembalikan dana. Pelaku kemudian mendistribusikan ulang aset dan mengarahkannya ke Tornado Cash.

“Kasus ini menarik bukan karena besarnya kerugian, melainkan karena betapa jelasnya ia memisahkan dua operasi yang berbeda: eksploit teknis dan operasi penyamaran finansial. Fase kedua memberi analis informasi yang tidak kalah besar dibandingkan kerentanan itu sendiri,” demikian catatan tim BitOK.

Insiden RailGun layak mendapat perhatian khusus: protokol memblokir transaksi secara otonom, tanpa keterlibatan penegakan hukum atau prosedur kepatuhan bursa. Menurut BitOK, hal ini menata ulang peran protokol privasi yang dapat dimainkan dalam infrastruktur kepatuhan industri.

Investigasi lengkap — termasuk rincian mekanisme serangan, diagram alur dana, dan profil perilaku pelaku — tersedia di situs web BitOK.

Tentang BitOK

BitOK adalah platform solusi AML untuk pasar cryptocurrency, beroperasi sejak 2016. Perusahaan ini melayani pedagang, bursa, dan bank di seluruh dunia, membantu mereka memastikan transparansi transaksi, memenuhi persyaratan regulasi, dan melindungi dari penipuan — sepanjang waktu. Platform ini dibangun di atas analitik data tingkat lanjut dan kecerdasan buatan, menyediakan pemantauan transaksi berkualitas tinggi dalam skala besar. Portofolio produk BitOK mencakup spektrum kepatuhan penuh: solusi KYT untuk bisnis, alat investigasi, laporan AML, pelacakan aset pribadi, dan pelatihan AML internasional. BitOK berperan sebagai penghubung antara industri kripto dan institusi keuangan tradisional — membuktikan bahwa transparansi dan kepatuhan bukanlah hambatan, melainkan fondasi bagi pasar kripto yang beradab.

Situs web resmi: bitok.org