Drift-Protocol: Hacker-Gelder über Backpack-Wallet nachverfolgt – KYC-Daten könnten entscheidender Hinweis sein

Wie der Onchain-Analyst Aryan (@_0xaryan) berichtet, wurde die Treasury des Drift Protocol vor Kurzem vollständig geleert. Die Angreiferadresse [HkG...ZES] erhielt ihre erste Finanzierung vor acht Tagen über Near Intents und blieb anschließend längere Zeit inaktiv, bevor sie plötzlich einen größeren Betrag aus der Drift-Treasury abzog. Bei den weiteren Transfers verteilte der Angreifer die Assets auf mehrere mutmaßliche Wasch-Adressen (darunter 8ub...Gxw). Diese Adressen hatten am Vortag des Vorfalls jeweils Mittel über die Backpack-Wallet erhalten. Danach nutzten die beteiligten Adressen das Crosschain-Protokoll Wormhole, um die Gelder auf eine Ethereum-Adresse zu verschieben, deren Ursprung bis zu Tornado Cash zurückverfolgt wird. Backpack-Mitgründer Armani Ferrante erklärte, der Geldfluss habe nicht dem direkten Muster "Backpack → Angreifer" entsprochen, sondern sei indirekt gelaufen: "Backpack → Nicht-Angreifer (Crosschain-Intent-Solver) → Angreifer". Zudem teilte er mit, die Verifizierung mit den betreffenden Kontoinhabern sei abgeschlossen.