Số tiền bị đánh cắp trong vụ tấn công Drift gần đây đã được truy vết đến các tài khoản trên Backpack, có thể cung cấp manh mối quan trọng thông qua thông tin KYC. Nhà phân tích on-chain aryan báo cáo rằng địa chỉ của kẻ tấn công, ban đầu được cấp vốn qua NEAR Intents, đã không hoạt động cho đến khi có một khoản chuyển lớn từ kho bạc Drift. Số tiền sau đó được phân tán đến nhiều địa chỉ rửa tiền, tất cả đều nhận tiền qua Backpack, được cho là đã thực hiện kiểm tra KYC. Các địa chỉ rửa tiền này sau đó chuyển tài sản đến một địa chỉ Ethereum thông qua Wormhole, một cầu nối trước đây có liên quan đến Tornado Cash. Việc các tài khoản Backpack, vốn phải trải qua xác minh KYC, tham gia có thể là yếu tố then chốt trong việc xác định thủ phạm đứng sau vụ tấn công.