MIM-hacker tvättar 7,5 miljoner dollar i stulna medel genom Tornado Cash

Angreppet mot Magic Internet Money (MIM)

On-chain-data avslöjar att angriparen bakom Magic Internet Money (MIM) hack i mars 2025 nyligen skickade 7,5 miljoner dollar i stulna medel till kryptomixarplattformen Tornado Cash. Enligt on-chain-data från blockchain-säkerhetsföretaget CertiK blev MIM-angriparen identifierad när denne skickade 3,001 ETH (Ether) eller ungefär 7,57 miljoner dollar från en kryptovaluta plånboksadress som börjar med 0x51baB till den decentraliserade kryptomixaren Tornado Cash.

Detaljer kring hackningen

Denna transaktion utgör mer än hälften av de stulna medlen från attacken mot Abracadabra Finances stablecoin, som ledde till förluster på 13 miljoner dollar. ”MIM_Spell-exploiteraren har just skickat 3,001 ETH (~$7,57M) till Tornado Cash från 0x51baB,” skrev CertiK i sitt senaste inlägg.

”MIM_Spell-exploiteraren har just skickat 3,001 ETH (~$7,57M) till Tornado Cash från 0x51baB.”

En kedja av plånbokstransaktioner, representerad av ett diagram skapat av CertiK, visade att medlen flyttades genom fyra olika Ethereum-baserade adresser. Den första överföringen flyttade 6,261 ETH, vilket motsvarar den mängd som stals från MIM, följt av att den andra och tredje plånboken överförde 3,001 ETH innan de skickade det till en känd Tornado Cash-adress.

Exploateringsanalys och konsekvenser

Den 25 mars 2025 exploaterades MIM Spell för 6,261.13 ETH, vilket motsvarar nästan 13 miljoner dollar. MIM-hacket riktade sig mot dess gmCauldron smarta kontrakt, specifikt integrationen mellan den decentraliserade börsen GMX och Abracadabra’s låneavtal. Enligt CertiK:s analysdokument möjliggjorde exploateringen för angriparen att låna medel utan att återbetala dem och likvidera tillgångarna.

”Detta berodde på att likvidationsprocessen inte överskrev poster i RouterOrder som räknades som säkerhet, vilket gjorde det möjligt för exploiteraren att falskt låna ytterligare medel efter likvidationen.”

Strax efter hacket deklarerade MIM:s moderbolag, Abracadabra Finance, att de har återköpt 50% av de förluster de ådragit sig under den 13 miljoner dollar stora exploateringen. Protokollet bekräftade också att användarmedel inte påverkades av attacken. Teamet uppgav att de för närvarande arbetar för att återställa den stulna kryptovalutan de förlorade i exploateringen. Men det blir allt svårare att spåra medlen när hackarna har passerat dem genom kryptomixare som Tornado Cash.

Relaterade inlägg

Senaste från Blog

Bitcoin Sidechain Plasma siktar på huvudnätlansering ’sen sommar’ efter massiv ICO

Plasma lanserar stablecoin-optimerad blockkedja Plasma förbereder sig för att lansera sin stablecoin-optimerade blockkedja på huvudnätet senast i slutet av ”sen sommar”. Företagets VD, Paul Faecks, berättade för Decrypt att blockkedjan kommer att

Kryptovalutornas välståndsexplosion: Den mörka sidan och hur Cryptotag skyddar dig

Bitcoin och kryptovaluta: En växande risk Bitcoin (BTC) har under det senaste decenniet genomgått en explosiv tillväxt, och kryptovalutor som tillgångsklass har skapat livsförändrande möjligheter för tidiga investerare. Men denna tillväxt kommer

XBTO Riktar sig Mot den Schweiziska Kryptokapitalen med Bitcoin Avkastningsstrategi

Arab Bank Switzerland lanserar Bitcoin avkastningsprodukt För rika kunder som har tröttnat på att låta Bitcoin stå orört, har Arab Bank Switzerland en lösning: en aktivt förvaltat avkastningsprodukt baserad på XBTO:s institutionella

Kraken lanserar Bitcoin staking med Babylon-integration

Ny Bitcoin Staking-produkt från Kraken Krypto-börsen Kraken har lanserat en ny Bitcoin staking-produkt genom en protokollintegration med Babylon Labs. I ett tillkännagivande på torsdagen meddelade Kraken att de har samarbetat med Bitcoin-view

Massivt övergrepp på 16 miljarder lösenord väcker oro för kryptosäkerhet

Massiv dataläcka av inloggningsuppgifter En massiv mängd av över 16 miljarder inloggningsuppgifter från ledande online-tjänsteleverantörer, inklusive Apple, Google och Facebook, har läckt ut, vilket kan få allvarliga konsekvenser för kryptoinnehavare. Enligt en

Crypto VC-partner förlorar livets besparingar i falskt Zoom-samtal

Kryptoinvesterare förlorade livssparande i phishing-attack Mehdi Farooq, investeringspartner på kryptoventyrsföretaget Hypersphere, avslöjade på torsdagen att han förlorade en betydande del av sina livssparande i en riktad phishing-attack som genomfördes via ett falskt

Project Eleven samlar in 6 miljoner dollar för att försvara Bitcoin mot kvantdatorattacker

Project Eleven och kvantdatorhotet Project Eleven, ett företag fokuserat på post-kvant-kryptografi, har samlat in 6 miljoner dollar för att skydda Bitcoin och andra digitala tillgångar mot framtida hot från kvantdatorer. Finansieringen leddes

Ryssland uppger att 70% av kryptovaluta-gruvdrivare förblir oregistrerade trots nya lagar

Kryptovaluta-reglering i Ryssland Trots införandet av nya kryptovaluta-lagar har Ryssland inte lyckats övertyga de flesta gruvföretag att registrera sig hos myndigheterna. Enligt uppgifter från den federala skattemyndigheten har endast 30% av gruvdrivarna

Brazils kongress i uppror mot ”felaktigt” skattedekret för kryptovaluta

Provisorisk åtgärd av den brasilianska regeringen Den provisoriska åtgärd som utfärdats av den brasilianska regeringen för att införa en fast skatt på kryptovalutaintäkter ifrågasätts i kongressen. Kritiker menar att åtgärden kan överskrida

Nordkoreansk utvecklare får tillgång till Waves Protocols kodbas

Nordkoreansk Utvecklare Får Tillgång till Keeper Wallet En nordkoreansk utvecklare har rapporterats ha fått ökad tillgång till kodbasen för Keeper Wallet inom Waves Protocol. Kontot, identifierat som AhegaoXXX, har sedan maj 2025