Взлом Magic Internet Money: Хакер перевел $7,5 млн на Tornado Cash
Данные, извлеченные из блокчейна, показывают, что злоумышленник, ответственный за взлом Magic Internet Money (MIM) в марте 2025 года, недавно перевел $7,5 млн украденных средств на платформу криптомиксинга Tornado Cash. По информации от компании CertiK, занимающейся блокчейн-безопасностью, хакер MIM был идентифицирован, когда отправил 3,001 ETH (примерно $7,57 млн) с криптокошелька, чей адрес начинается на 0x51baB, на децентрализованный миксер Tornado Cash.
«Злоумышленник MIM_Spell только что отправил 3,001 ETH (~$7,57M) в Tornado Cash с 0x51baB,» – указали специалисты CertiK в своем недавнем сообщении.
Схема переводов кошельков
Схема переводов кошельков, представленная CertiK, показывает, что украденные средства были перемещены через четыре различных адреса на основе Ethereum. Первоначальный перевод составил 6,261 ETH, что является полной суммой, украденной у MIM. Далее два других кошелька перевели 3,001 ETH перед окончательной отправкой на адрес Tornado Cash.
25 марта 2025 года MIM Spell был взломан на 6,261.13 ETH, что эквивалентно примерно $13 миллионов. Атака была направлена на смарт-контракты gmCauldron, особенно на интеграцию между децентрализованной биржей GMX и кредитными контрактами Abracadabra.
«Это произошло, так как процесс ликвидации не обновлял записи в RouterOrder, которые считались обеспечением, что позволило хакеру незаконно занимать дополнительные средства после ликвидации,» — объяснили эксперты CertiK.
Реакция Abracadabra Finance
Сразу после взлома материнская компания MIM, Abracadabra Finance, опубликовала заявление о том, что была возмещена половина убытков, понесенных из-за хакерской атаки на сумму $13 миллионов. Протокол также подтвердил, что средства пользователей не пострадали в результате инцидента и в настоящее время работает над восстановлением украденной криптовалюты.
Однако отслеживать средства становится все сложнее после того, как хакеры проходят через криптомиксеры, такие как Tornado Cash.
