Phân tích: Dòng rửa tiền từ Drift qua tài khoản Backpack, KYC là manh mối

Tintucbitcoin2026/04/02 01:48

Theo:Tintucbitcoin

Bitget cung cấp dịch vụ giao dịch toàn diện cho tiền điện tử, cổ phiếu và vàng. Giao dịch ngay!

Gói quà chào mừng trị giá 6.200 USDT dành cho người dùng mới! Đăng ký ngay!

Vụ tấn công kho tiền (vault) của Drift Protocol khiến thiệt hại ít nhất 200 triệu USD; phân tích on-chain cho thấy tiền của kẻ tấn công đi qua NEAR Intents, các địa chỉ bị nghi rửa tiền nhận tiền qua Backpack, rồi chuyển sang Ethereum qua Wormhole tới một ví từng nhận tiền từ Tornado Cash.

Chuỗi luân chuyển tài sản này làm nổi bật rủi ro rửa tiền xuyên chuỗi sau các vụ hack DeFi, đồng thời đặt câu hỏi về dấu vết KYC khi các địa chỉ trung gian được cho là đã được xác minh danh tính.

NỘI DUNG CHÍNH

Drift Protocol bị hack, thiệt hại được báo cáo ít nhất 200 triệu USD.
Địa chỉ kẻ tấn công nhận tiền qua NEAR Intents trước 8 ngày và “nằm im” cho tới khi nhận khoản lớn từ vault Drift.
Các địa chỉ nghi rửa tiền nhận tiền qua Backpack, rồi chuyển sang Ethereum qua Wormhole tới ví từng liên quan Tornado Cash.

Diễn biến dòng tiền sau vụ hack Drift

Nhà phân tích on-chain aryan mô tả kẻ tấn công chỉ bắt đầu hoạt động sau khi nhận lượng tài sản lớn từ vault của Drift.

Theo aryan, 8 ngày trước sự cố, địa chỉ kẻ tấn công đã nhận tiền thông qua NEAR Intents nhưng không có hoạt động đáng kể. Sau đó, khi tài sản từ vault Drift được chuyển tới, kẻ tấn công phân tán dòng tiền sang nhiều địa chỉ bị nghi dùng để rửa tiền.

.uf7ba2929e52880c6f517f44596a418a0 { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:#eaeaea; border:0!important; border-left:4px solid #F39C12!important; text-decoration:none; } .uf7ba2929e52880c6f517f44596a418a0:active, .uf7ba2929e52880c6f517f44596a418a0:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .uf7ba2929e52880c6f517f44596a418a0 { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; } .uf7ba2929e52880c6f517f44596a418a0 .ctaText { font-weight:bold; color:#464646; text-decoration:none; font-size: 16px; } .uf7ba2929e52880c6f517f44596a418a0 .postTitle { color:#F39C12; text-decoration: underline!important; font-size: 16px; } .uf7ba2929e52880c6f517f44596a418a0:hover .postTitle { text-decoration: underline!important; }

Xem thêm: 10x Research cảnh báo thị trường crypto bước ngoặt, altcoin áp đảo

Aryan cho biết các địa chỉ rửa tiền này đều nhận tiền thông qua Backpack trong ngày hôm qua, và Backpack được cho là đã thực hiện KYC cho các tài khoản đó. Tiếp theo, các địa chỉ này chuyển tài sản sang một địa chỉ Ethereum thông qua Wormhole; địa chỉ Ethereum này trước đó từng nhận tiền từ Tornado Cash.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!