PeckShield mengatakan di Twitter bahwa alamat yang dimulai dengan 0xb6B telah terdeteksi menghasilkan keuntungan hampir $7 juta dari pencurian Nomad. Di antaranya, 3,001 juta USDT yang dicuri diperdagangkan ke Ethereum melalui Uniswap dan disimpan ke alamat yang dimulai dengan 0xb6B. Selain itu, hampir 1,455 juta USDC, 200 Ethereum, dan 100 WBTC diperdagangkan ke Ethereum melalui empat kontrak. Melalui alamat yang dimulai dengan 0xb6B atau langsung ke Tornado Cash, sebagian ke pool penambangan Poolin. Selain itu, alamat tersebut juga menyediakan dana ke alamat yang dimulai dengan 0xa5EF, yang juga mencuri sekitar 200 Ethereum dan 3 WBTC, dan mentransfer semuanya ke Tornado Cash setelah memperdagangkan WBTC untuk Ethereum.