Хакер MIM отмыл $7,5 млн украденных средств через Tornado Cash
Данные on-chain показывают, что злоумышленник, стоящий за взломом Magic Internet Money (MIM) в марте 2025 года, недавно перевел $7,5 млн украденных средств через криптомиксер Tornado Cash.
Согласно данным on-chain от компании по блокчейн-безопасности CertiK, хакер MIM был замечен при переводе 3,001 ETH (примерно $7,57 млн) с кошелька, начинающегося с 0x51baB, в децентрализованный миксер Tornado Cash.
Эта транзакция составляет более половины средств, украденных во время атаки на стейблкоин Abracadabra Finance, убытки от которой составили $13 млн.
«Эксплойтер MIM_Spell только что отправил 3,001 ETH (~$7,57 млн) в Tornado Cash с адреса 0x51baB», — написал CertiK в своем посте.
Цепочка переводов, представленная в диаграмме CertiK, показала, что средства перемещались через четыре разных адреса в сети Ethereum. Первый перевод включал 6,261 ETH (сумму, украденную из MIM), затем второй и третий кошельки переместили 3,001 ETH перед отправкой на известный адрес Tornado Cash.
Как произошел взлом MIM?
25 марта 2025 года MIM Spell был атакован, в результате чего было похищено 6,261.13 ETH (почти $13 млн). Атака была направлена на смарт-контракты gmCauldron, в частности на интеграцию между децентрализованной биржей GMX и кредитными контрактами Abracadabra.
Согласно анализу CertiK, эксплойт позволил злоумышленнику брать средства без возврата и ликвидировать их.
«Это произошло из-за того, что процесс ликвидации не перезаписывал записи в RouterOrder, которые учитывались как залог, что позволило хакеру ложно брать дополнительные средства после ликвидации», — пояснил CertiK.
Вскоре после взлома Abracadabra Finance, материнская компания MIM, заявила, что выкупила 50% убытков от эксплойта на $13 млн. Протокол также подтвердил, что средства пользователей не пострадали.
Команда заявила, что работает над восстановлением украденных средств. Однако отслеживание становится все сложнее после того, как хакеры пропускают их через миксеры, такие как Tornado Cash.
Перевод: F0rk
