Drift dévoile le parcours de blanchiment, Backpack KYC devient la clé pour traquer le coupable.

L'analyste en chaîne aryan révèle que l'adresse de l'attaquant a obtenu ses fonds initiaux via NEAR Intents il y a 8 jours, puis est restée en mode furtif.
Après avoir réussi, les fonds ont été transférés vers plusieurs adresses de blanchiment (y compris 8ub…Gxw). Point de basculement clé : ces adresses de blanchiment ont toutes reçu des fonds via le portefeuille Backpack la veille de l'incident.
Ensuite, le blanchisseur a utilisé Wormhole pour transférer les fonds vers une adresse Ethereum, qui avait déjà reçu des fonds de Tornado Cash — un cycle de blanchiment typique.
Mais Backpack impose une vérification KYC à tous ses utilisateurs (informations d'identité + téléchargement de documents + reconnaissance faciale), ce qui signifie que l'identité réelle de ces comptes de blanchiment est probablement connue, offrant une piste pour traquer l'attaquant.
Le co-fondateur de Backpack, Armani Ferrante, a répondu que le flux de fonds était une « voie indirecte : Backpack → non-attaquant (interpréteur d'intentions cross-chain) → attaquant », et a indiqué avoir vérifié avec le titulaire du compte concerné.
Les hackers pensent être des chasseurs, mais ils ont oublié que le KYC est la toile la plus solide.
#Drift #Backpack #KYC