深潮 TechFlow のメッセージ、4月2日、オンチェーンアナリスト aryán(@\_0xaryan)の監視によると、Drift Protocol の金庫が最近空になったことが判明しました。攻撃者のアドレス [HkG...ZES] は8日前に Near Intents を通じて初期資金を獲得し、その後長期間非アクティブな状態が続いた後、突然 Drift の金庫から大量の資金を引き出しました。資金の流れとして、攻撃者は資産を複数のマネーロンダリング用アドレス(8ub...Gxw など)に移しました。これらのアドレスはいずれも事件の前日に Backpack ウォレットによって資金を受け取っています。その後、マネーロンダラーはクロスチェーン・プロトコル Wormhole を利用して資金をイーサリアム(Ethereum)アドレスに移し、そのイーサリアムアドレスの資金の出所は Tornado Cash に向かっています。この件について、Backpack の共同創業者 Armani Ferrante は、資金の流れは「Backpack → 攻撃者」という直接の経路ではなく、「Backpack → 非攻撃者(クロスチェーンの意図解決器)→ 攻撃者」という間接の経路を経ていることを確認し、関連するアカウントの保有者とすでに検証を完了したと述べました。
分析:Drift 被盗资金洗钱路径涉及 Backpack アカウント、KYC 情報が重要な手がかりとなる
深潮 TechFlow のメッセージ、4月2日、オンチェーンアナリスト aryán(@_0xaryan)の監視によると、Drift Protocol の金庫が最近空になったことが判明しました。攻撃者のアドレス [HkG…ZES] は8日前に Near Intents を通じて初期資金を獲得し、その後長期間非アクティブな状態が続いた後、突然 Drift の金庫から大量の資金を引き出しました。
資金の流れとして、攻撃者は資産を複数のマネーロンダリング用アドレス(8ub…Gxw など)に移しました。これらのアドレスはいずれも事件の前日に Backpack ウォレットによって資金を受け取っています。その後、マネーロンダラーはクロスチェーン・プロトコル Wormhole を利用して資金をイーサリアム(Ethereum)アドレスに移し、そのイーサリアムアドレスの資金の出所は Tornado Cash に向かっています。
この件について、Backpack の共同創業者 Armani Ferrante は、資金の流れは「Backpack → 攻撃者」という直接の経路ではなく、「Backpack → 非攻撃者(クロスチェーンの意図解決器)→ 攻撃者」という間接の経路を経ていることを確認し、関連するアカウントの保有者とすでに検証を完了したと述べました。