TechFlow rapporte que, le 2 avril, selon le suivi effectué par l’analyste blockchain Aryan (@_0xaryan), la trésorerie du protocole Drift a récemment été vidée. L’adresse de l’attaquant [HkG...ZES] a obtenu des fonds initiaux via Near Intents il y a 8 jours, puis est restée inactive pendant une longue période avant de transférer soudainement une importante somme depuis la trésorerie de Drift.
En ce qui concerne le parcours des fonds, l’attaquant les a transférés vers plusieurs adresses utilisées pour le blanchiment d’argent (notamment 8ub...Gxw, etc.), toutes ayant reçu des fonds via le portefeuille Backpack la veille de l’incident. Par la suite, les blanchisseurs ont utilisé le protocole interchaîne Wormhole pour déplacer les fonds vers une adresse Ethereum, dont les sources de financement pointent vers Tornado Cash.
À ce sujet, Armani Ferrante, cofondateur de Backpack, a confirmé que le flux de fonds ne suit pas un chemin direct « Backpack → attaquant », mais un chemin indirect « Backpack → tiers non impliqué (solveur d’intentions interchaînes) → attaquant », et a indiqué avoir déjà vérifié les comptes concernés avec leurs titulaires respectifs.
