ChainCatcher のメッセージ。オンチェーン分析者 aryan が X プラットフォーム上で開示したところによると、Drift プロトコルの金庫が攻撃を受けた件で、攻撃者アドレスは 8 日前に NEAR Intents を通じて資金を獲得したものの、ずっと活動していなかった。Drift の金庫から多額の資産を受け取るまでの間である。攻撃者は資金を複数のマネーロンダリング用アドレスへ移した。注目すべき点として、これらのマネーロンダリング用アドレスはいずれも昨日 Backpack を通じて資金を受け取っており、Backpack はこれらのアカウントに対して KYC 認証を行っていたはずだ。続いて、マネーロンダリング用アドレスは Wormhole を通じて資金をイーサリアムのアドレスへ送金した。このアドレスは、過去に Tornado Cash から資金を受け取っていた。
分析:Drift 被盗资金洗钱路径涉及 Backpack アカウント、KYC 情報が重要な手がかりとなる
ChainCatcher のメッセージ。オンチェーン分析者 aryan が X プラットフォーム上で開示したところによると、Drift プロトコルの金庫が攻撃を受けた件で、攻撃者アドレスは 8 日前に NEAR Intents を通じて資金を獲得したものの、ずっと活動していなかった。Drift の金庫から多額の資産を受け取るまでの間である。
攻撃者は資金を複数のマネーロンダリング用アドレスへ移した。注目すべき点として、これらのマネーロンダリング用アドレスはいずれも昨日 Backpack を通じて資金を受け取っており、Backpack はこれらのアカウントに対して KYC 認証を行っていたはずだ。続いて、マネーロンダリング用アドレスは Wormhole を通じて資金をイーサリアムのアドレスへ送金した。このアドレスは、過去に Tornado Cash から資金を受け取っていた。