تم الكشف عن مسارات غسيل الأموال في Drift، وKYC في Backpack أصبح المفتاح لتعقب المجرمين.

كشف المحلل على السلسلة aryan أن عنوان المهاجم حصل على التمويل الأولي قبل 8 أيام عبر NEAR Intents، وظل متخفيًا منذ ذلك الحين.
بعد التنفيذ، تم تحويل الأموال إلى عدة عناوين غسيل أموال (بما في ذلك 8ub…Gxw). نقطة التحول الرئيسية: أن جميع هذه العناوين حصلت على التمويل عبر محفظة Backpack قبل وقوع الحادث بيوم واحد.
ثم قام المهاجمون بنقل الأموال عبر Wormhole إلى عنوان على إيثريوم، والذي كان قد استلم أموالًا من Tornado Cash — وهو حلقة غسيل أموال نموذجية.
لكن Backpack يفرض على جميع المستخدمين التحقق من الهوية (معلومات شخصية + رفع وثائق + التعرف على الوجه)، مما يعني أن الهوية الحقيقية لهذه الحسابات المجرمة قد تكون معروفة أو قابلة للتحقيق، مما قد يشكل نقطة انطلاق لتعقب المهاجمين.
رد مؤسس Backpack المشارك Armani Ferrante قائلاً إن تدفق الأموال هو «Backpack → غير المهاجم (محول نية عبر السلسلة) → المهاجم» وهو مسار غير مباشر، وأكد أنه تم التحقق من هوية أصحاب الحسابات المعنية.
المخترق يظن نفسه صيادًا، لكنه نسي أن KYC هو الشبكة الأكثر صلابة.
#Drift #Backpack #KYC