Phân tích: Dòng rửa tiền từ Drift qua tài khoản Backpack, KYC là manh mối

Vụ tấn công kho tiền (vault) của Drift Protocol khiến thiệt hại ít nhất 200 triệu USD; phân tích on-chain cho thấy tiền của kẻ tấn công đi qua NEAR Intents, các địa chỉ bị nghi rửa tiền nhận tiền qua Backpack, rồi chuyển sang Ethereum qua Wormhole tới một ví từng nhận tiền từ Tornado Cash.

Chuỗi luân chuyển tài sản này làm nổi bật rủi ro rửa tiền xuyên chuỗi sau các vụ hack DeFi, đồng thời đặt câu hỏi về dấu vết KYC khi các địa chỉ trung gian được cho là đã được xác minh danh tính.

Diễn biến dòng tiền sau vụ hack Drift

Nhà phân tích on-chain aryan mô tả kẻ tấn công chỉ bắt đầu hoạt động sau khi nhận lượng tài sản lớn từ vault của Drift.

Theo aryan, 8 ngày trước sự cố, địa chỉ kẻ tấn công đã nhận tiền thông qua NEAR Intents nhưng không có hoạt động đáng kể. Sau đó, khi tài sản từ vault Drift được chuyển tới, kẻ tấn công phân tán dòng tiền sang nhiều địa chỉ bị nghi dùng để rửa tiền.

Aryan cho biết các địa chỉ rửa tiền này đều nhận tiền thông qua Backpack trong ngày hôm qua, và Backpack được cho là đã thực hiện KYC cho các tài khoản đó. Tiếp theo, các địa chỉ này chuyển tài sản sang một địa chỉ Ethereum thông qua Wormhole; địa chỉ Ethereum này trước đó từng nhận tiền từ Tornado Cash.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.