Phân tích: Các khoản tiền bị đánh cắp từ Drift rửa tiền qua các tài khoản Backpack, thông tin KYC có thể trở thành manh mối quan trọng

DeepFlowTech · 2026-04-02T01:55:44+00:00

Drift Protocol kho bạc gần đây đã bị tấn công và bị làm rỗng, kẻ tấn công đã lấy được số tiền ban đầu thông qua Near Intents rồi chuyển một lượng lớn tiền đến nhiều địa chỉ rửa tiền, sau đó qua Wormhole chuyển chéo chuỗi sang Ethereum, nguồn gốc số tiền chỉ rõ là Tornado Cash. Đồng sáng lập Backpack cho biết dòng tiền này là theo đường gián tiếp.

DeepFlowTech

2026-04-02 01:55:44

Đang tạo bản tóm tắt

Tin nhắn từ Deep Tide TechFlow, ngày 02 tháng 04, theo nhà phân tích on-chain aryan ( @_0xaryan ), việc Drift Protocol Treasury gần đây đã bị xóa sạch. Địa chỉ của kẻ tấn công [HkG…ZES] đã nhận được vốn ban đầu thông qua Near Intents cách đây 8 ngày; sau đó trong một thời gian dài ở trạng thái không hoạt động, rồi bất ngờ chuyển ra một lượng lớn tiền từ Drift Treasury.

Về hướng dòng tiền, kẻ tấn công đã chuyển tài sản sang nhiều địa chỉ rửa tiền (bao gồm 8ub…Gxw, v.v.), các địa chỉ này đều đã nhận được vốn thông qua ví Backpack vào ngày trước khi sự việc xảy ra. Sau đó, kẻ rửa tiền sử dụng giao thức cross-chain Wormhole để chuyển số tiền tới một địa chỉ trên Ethereum, và nguồn gốc số tiền của địa chỉ Ethereum này lại chỉ về Tornado Cash.

Về vấn đề này, đồng sáng lập Backpack, Armani Ferrante, đã phản hồi và xác nhận rằng luồng tiền không phải là lộ trình trực tiếp “Backpack → kẻ tấn công”, mà là lộ trình gián tiếp thông qua “Backpack → không phải kẻ tấn công (bộ giải ý định cross-chain) → kẻ tấn công”, đồng thời cho biết đã hoàn tất việc xác minh với người nắm giữ các tài khoản liên quan.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

1 thích