Hacker do MIM lava US$ 7,5 milhões em fundos roubados através do Tornado Cash

Dados on-chain revelam que o atacante por trás do hack do Magic Internet Money (MIM) em março de 2025 recentemente enviou US$ 7,5 milhões em fundos roubados para a plataforma de mixer cripto Tornado Cash.

De acordo com dados on-chain da empresa de segurança blockchain CertiK, o hacker do MIM foi flagrado enviando 3.001 ETH (Ethereum), aproximadamente US$ 7,57 milhões, de uma carteira cripto com endereço iniciando em 0x51baB para o mixer descentralizado Tornado Cash.

Essa transação representa mais da metade dos fundos roubados no ataque ao stablecoin da Abracadabra Finance, que totalizou perdas de US$ 13 milhões.

“O explorador do MIM_Spell acabou de enviar 3.001 ETH (~US$ 7,57 milhões) para o Tornado Cash a partir do endereço 0x51baB”, escreveu a CertiK em sua publicação recente.

O fluxo de transferências entre carteiras, representado por um gráfico criado pela CertiK, mostrou que os fundos foram movimentados através de quatro endereços diferentes baseados em Ethereum. A primeira transferência moveu 6.261 ETH, equivalente ao valor roubado do MIM, enquanto a segunda e terceira carteiras moveram 3.001 ETH antes de enviá-los para um endereço conhecido do Tornado Cash.

Como aconteceu o hack do MIM?

Em 25 de março de 2025, o MIM Spell foi explorado, resultando no roubo de 6.261,13 ETH, equivalentes a quase US$ 13 milhões. O ataque visou os contratos inteligentes gmCauldron do MIM, especificamente a integração entre a bolsa descentralizada GMX e os contratos de empréstimo da Abracadabra.

Segundo a análise da CertiK, a exploração permitiu que o atacante pegasse fundos emprestados sem precisar devolvê-los e liquidasse os valores.

“Isso ocorreu porque o processo de liquidação não sobrescreveu registros no RouterOrder que eram contabilizados como garantia, permitindo que o explorador pegasse mais fundos emprestados indevidamente após a liquidação”, explicou a CertiK.

Pouco depois do hack, a Abracadabra Finance, controladora do MIM, anunciou que havia recomprido 50% das perdas sofridas no ataque de US$ 13 milhões. O protocolo também confirmou que os fundos dos usuários não foram afetados.

A equipe afirmou que está trabalhando para recuperar os valores roubados. No entanto, torna-se cada vez mais difícil rastrear os fundos após passarem por mixers cripto como o Tornado Cash.

Traduzido por BitcoinBlade