Drift rò rỉ đường dây rửa tiền, KYC của Backpack trở thành chìa khóa truy tìm thủ phạm.

Nhà phân tích on-chain aryan tiết lộ, địa chỉ của kẻ tấn công đã có được số vốn ban đầu thông qua NEAR Intents từ 8 ngày trước, sau đó luôn ẩn nấp.
Sau khi thực hiện thành công, số tiền chuyển vào nhiều địa chỉ rửa tiền (bao gồm 8ub…Gxw). Điểm mấu chốt: tất cả các địa chỉ rửa tiền này đều nhận tiền qua ví Backpack trước ngày xảy ra sự việc một ngày.
Sau đó, kẻ rửa tiền dùng Wormhole chuyển tiền qua chuỗi sang địa chỉ Ethereum, địa chỉ này từng nhận tiền từ Tornado Cash — vòng lặp rửa tiền điển hình.
Tuy nhiên, Backpack thực hiện xác thực KYC cho tất cả người dùng (thông tin cá nhân + tải lên giấy tờ + nhận diện khuôn mặt), điều này có nghĩa là danh tính thực của các tài khoản rửa tiền đã có bằng chứng rõ ràng, có khả năng trở thành điểm đột phá để truy tìm thủ phạm.
Đồng sáng lập Backpack Armani Ferrante phản hồi rằng, dòng tiền là “Backpack → không phải kẻ tấn công (bộ giải thích ý định chuỗi chéo) → kẻ tấn công” theo đường đi gián tiếp, và đã xác minh với chủ sở hữu các tài khoản liên quan.
Hackers nghĩ mình là thợ săn, nhưng quên rằng KYC là mạng lưới vững chắc nhất.
#Drift #Backpack #KYC