Hackeo de Magic Internet Money (MIM)
Los datos en la cadena de bloques revelan que el atacante detrás del hackeo de Magic Internet Money (MIM) en marzo de 2025 envió recientemente 7.5 millones de dólares en fondos robados a la plataforma de mezcla de criptomonedas Tornado Cash. Según información proporcionada por la firma de seguridad blockchain CertiK, el atacante de MIM fue identificado enviando 3,001 ETH (equivalentes a aproximadamente 7.57 millones de dólares) desde una dirección de billetera que comienza con 0x51baB hacia el mezclador descentralizado Tornado Cash. Esta transacción representa más de la mitad de los fondos robados durante el ataque a la stablecoin de Abracadabra Finance, que resultó en pérdidas de 13 millones de dólares.
«El explotador de MIM_Spell acaba de enviar 3,001 ETH (~7.57M) a Tornado Cash desde 0x51baB,» publicó CertiK en un informe reciente.
Detalles de la Transacción y el Ataque
El análisis de la cadena de transferencias de billetera, representado en un gráfico por CertiK, mostró que los fondos fueron movidos a través de cuatro direcciones diferentes basadas en Ethereum. La primera transferencia consistió en 6,261 ETH, que es equivalente a la cantidad robada de MIM; posteriormente, las segundas y terceras billeteras transfirieron 3,001 ETH antes de enviarlo a una dirección asociada con Tornado Cash.
El 25 de marzo de 2025, MIM Spell fue explotado, resultando en el robo de 6,261.13 ETH, que equivalían a cerca de 13 millones de dólares. El hackeo de MIM tuvo como objetivo sus contratos inteligentes gmCauldron, específicamente la integración entre el intercambio descentralizado GMX y los contratos de préstamo de Abracadabra. Según el análisis realizado por CertiK, la explotación permitió al atacante solicitar fondos prestados sin la intención de devolverlos y liquidar los activos.
«Esto sucedió porque el proceso de liquidación no sobrescribía los registros en RouterOrder que contaban como colateral, lo que permitió al explotador solicitar fondos adicionales de forma fraudulenta tras la liquidación,» afirmó CertiK.
Respuesta de Abracadabra Finance
Poco después del hackeo, la empresa matriz de MIM, Abracadabra Finance, anunció que había recomprado el 50% de las pérdidas sufridas por la explotación de 13 millones de dólares. El protocolo también confirmó que los fondos de los usuarios no se vieron afectados por el ataque. El equipo de Abracadabra Finance indicó que está trabajando en la recuperación de las criptomonedas robadas durante la explotación. Sin embargo, cada vez es más complicado rastrear los fondos una vez que han sido mezclados en plataformas como Tornado Cash.
