分析:Drift 被盜資金洗錢路徑涉及 Backpack 帳戶,KYC 資訊或成關鍵線索
19
2
深潮 TechFlow 訊息,04 月 02 日,據鏈上分析師 aryan(@_0xaryan)監測,Drift Protocol 金庫近日遭到清空。 攻擊者地址 [HkG...ZES] 於 8 天前透過 Near Intents 獲得初始資金,此後長期處於不活躍狀態,隨後突然從 Drift 金庫轉出大量資金。
資金流向方面,攻擊者將資產轉移至多個洗錢地址(包括 8ub...Gxw 等),上述地址均於事發前一日透過 Backpack 錢包獲得資金。 隨後,洗錢者藉助跨鏈協議 Wormhole 將資金轉移至以太坊地址,而該以太坊地址的資金來源指向 Tornado Cash。
對此,Backpack 聯合創始人 Armani Ferrante 回應確認,資金流向並非"Backpack → 攻擊者"的直接路徑,而是經由"Backpack → 非攻擊者(跨鏈帳戶求解器)→ 攻擊者意圖"的路徑,並表示已與相關帳戶持有人(跨鏈持有人)→ 攻擊者意圖完成的路徑,並表示已與相關帳戶
來源:
