Analyse du piratage de Magic Internet Money
Les données on-chain révèlent que l’attaquant derrière le piratage de Magic Internet Money (MIM) en mars 2025 a récemment transféré 7,5 millions de dollars de fonds volés sur la plateforme de mixage de cryptomonnaie, Tornado Cash. Selon les données on-chain fournies par la société de sécurité blockchain CertiK, l’attaquant de MIM a été surpris en train d’envoyer 3 001 ETH (environ 7,57 millions de dollars) depuis une adresse de portefeuille crypto commençant par 0x51baB vers le mixeur décentralisé Tornado Cash. Cette transaction représente plus de la moitié des fonds volés lors de l’attaque qui a ciblé le stablecoin d’Abracadabra Finance, occasionnant des pertes de 13 millions de dollars.
« L’exploitant de MIM_Spell vient d’envoyer 3 001 ETH (environ 7,57 millions de dollars) à Tornado Cash depuis 0x51baB, » a écrit CertiK dans un récent post.
Détails sur le mouvement des fonds
La chaîne de transferts de portefeuilles, illustrée par un graphique élaboré par CertiK, montre que les fonds ont été déplacés à travers quatre adresses basées sur Ethereum. Le premier transfert a été de 6 261 ETH, correspondant au montant volé à MIM, suivi par deux autres portefeuilles qui ont déplacé 3 001 ETH avant que les fonds ne soient envoyés à une adresse identifiée de Tornado Cash. Le 25 mars 2025, MIM Spell a été exploité pour 6 261,13 ETH, soit près de 13 millions de dollars. Le piratage a ciblé les contrats intelligents gmCauldron de MIM, spécifiquement l’intégration entre l’échange décentralisé GMX et les contrats de prêt d’Abracadabra.
« Cela était dû au processus de liquidation qui ne réécrivait pas les enregistrements dans RouterOrder, considérés comme collatéral, permettant ainsi à l’exploitant d’emprunter faussement des fonds supplémentaires après liquidation, » a indiqué CertiK.
Impact et réponse d’Abracadabra Finance
Peu après le piratage, la société mère de MIM, Abracadabra Finance, a annoncé avoir récupéré 50 % des pertes subies lors de cet exploit de 13 millions de dollars. Le protocole a également confirmé que les fonds des utilisateurs n’avaient pas été affectés par l’attaque. L’équipe a déclaré travailler activement à la récupération des cryptomonnaies volées durant l’exploitation. Cependant, il devient de plus en plus difficile de tracer les fonds une fois que les pirates les ont manipulés à l’aide de mixeurs crypto tels que Tornado Cash.
