Analyse : Le chemin de blanchiment des fonds volés de Drift implique un compte Backpack, ou les informations KYC pourraient constituer une piste clé

Message de Deep Tide TechFlow, 02 avril, selon l’analyse on-chain de l’analyste aryan（@_0xaryan）qui surveille, le coffre de Drift Protocol a récemment été vidé. L’adresse de l’attaquant [HkG…ZES] a obtenu des fonds initiaux via Near Intents il y a 8 jours, puis est restée longtemps inactive. Par la suite, elle a soudainement transféré une grande quantité de fonds depuis le coffre de Drift.

Concernant les flux de fonds, l’attaquant a transféré les actifs vers plusieurs adresses de blanchiment (dont 8ub…Gxw, etc.). Ces adresses ont toutes reçu des fonds via le portefeuille Backpack la veille de l’incident. Ensuite, les blanchisseurs ont utilisé le protocole inter-chaînes Wormhole pour transférer les fonds vers une adresse Ethereum, dont la source des fonds pointe vers Tornado Cash.

À ce sujet, le cofondateur de Backpack, Armani Ferrante, a répondu en confirmant que le sens des flux de fonds n’est pas un chemin direct de « Backpack → attaquant », mais un chemin indirect passant par « Backpack → non-attaquant (résolveur d’intentions inter-chaînes) → attaquant », et a indiqué qu’il avait finalisé les vérifications avec les détenteurs des comptes concernés.