تحليل: مسار غسيل أموال الأموال المسروقة من Drift يتضمن حسابات Backpack، أو قد تكون معلومات KYC أدلة رئيسية

رسالة من TechFlow العميق، 02 أبريل، وفقًا لمحلل السلسلة aryan ( @_0xaryan ) الذي يراقب، تم إفراغ خزينة Drift Protocol مؤخرًا. حصل عنوان المهاجم [HkG…ZES] على التمويل الأولي عبر Near Intents قبل 8 أيام، ومنذ ذلك الحين ظل غير نشط لفترة طويلة، ثم فجأة قام بسحب مبالغ كبيرة من خزينة Drift.

من ناحية تدفقات الأموال، قام المهاجم بتحويل الأصول إلى عدة عناوين لغسيل الأموال (بما في ذلك 8ub…Gxw وغيرها)، وقد حصلت عناوين غسيل الأموال المذكورة على التمويل قبل يوم واحد من وقوع الحادث عبر محفظة Backpack. بعد ذلك، قام مُغسلو الأموال بنقل الأموال إلى عناوين على شبكة Ethereum باستخدام بروتوكول عبر السلاسل Wormhole، وتشير مصادر أموال عنوان Ethereum هذا إلى Tornado Cash.

وبخصوص ذلك، ردّ المؤسس المشارك لدى Backpack، Armani Ferrante، بتأكيد أن مسار تدفق الأموال ليس طريقًا مباشرًا “Backpack → المهاجم”، بل مسارًا غير مباشر عبر “Backpack → غير المهاجم (محلّل/مُحلّ طلبات عبر السلاسل/مُحلّل نوايا عبر السلاسل) → المهاجم”، وأشار إلى أنه قد تم إنهاء التحقق مع مالكي الحسابات ذات الصلة.