MIM-hacker vasker 7,5 millioner dollars af stjålne penge gennem Tornado Cash

Overblik over MIM-Hacket

On-chain-data afslører, at angriberen bag Magic Internet Money (MIM)-hacket i marts 2025 for nylig har sendt stjålne midler til en værdi af 7,5 millioner dollars ind i kryptomixer-platformen Tornado Cash.

Detaljer om Transaktionen

Ifølge on-chain-data fra blockchain-sikkerhedsfirmaet CertiK blev MIM-angriberen opdaget i at sende 3.001 ETH (Ethereum), svarende til cirka 7,57 millioner dollars, fra en kryptovaluta-walletadresse, der begynder med 0x51baB, ind til den decentraliserede kryptomixer Tornado Cash. Denne transaktion udgør mere end halvdelen af de stjålne midler fra angrebet på Abracadabra Finances stablecoin, som havde et samlet tab på 13 millioner dollars.

“MIM_Spell-exploitøren har lige sendt 3.001 ETH (~7,57 millioner dollars) til Tornado Cash fra 0x51baB,” skrev CertiK i deres seneste opslag.

Overførselernes Kæde

Kæden af wallet-overførsler, som er repræsenteret ved et diagram lavet af CertiK, viser, at midlerne blev flyttet gennem fire forskellige Ethereum-baserede adresser. Den første overførsel flyttede 6.261 ETH, som svarer til mængden stjålet fra MIM, hvorefter den anden og tredje wallet flyttede 3.001 ETH, før de sendte det til en kendt Tornado Cash-adresse.

Angrebets Karakter og Konsekvenser

Den 25. marts 2025 blev MIM Spell udnyttet for 6.261,13 ETH, hvilket svarer til næsten 13 millioner dollars. MIM-hacket målrettede deres gmCauldron-smart contracts, specifikt integrationen mellem den decentrale børs GMX og Abracadabras lånekontrakter. Ifølge CertiKs analysepapir tillod udnyttelsen angriberen at låne midler uden at tilbagebetale dem og dernæst likvidere disse midler.

“Dette skyldtes, at likvidationsprocessen ikke overskrev optegnelserne i RouterOrder, der talte som sikkerhed, hvilket gjorde det muligt for udnyttelsen at falskt låne yderligere midler efter likvidationen,” skrev CertiK.

Abracadabra Finances Reaktion

Kort efter angrebet erklærede MIMs moderselskab, Abracadabra Finance, at de havde genkøbt 50 % af de tab, de led under det 13 millioner dollars store udnyttelsesangreb. Protokollen bekræftede også, at brugermidler ikke blev påvirket af angrebet. Teamet oplyste, at de i øjeblikket arbejder på at genoprette den stjålne kryptovaluta, de mistede i udnyttelsen. Det bliver dog stadig sværere at spore midlerne, efter at hackerne har sendt dem gennem kryptomixere som Tornado Cash.

Relaterede indlæg

Seneste fra Blog

Bitcoin Sidechain Plasma sigter efter mainnet-lancering ‘sent på sommeren’ efter massiv ICO

Plasma lancerer stablecoin-focused blockchain Plasma forbereder sig på at lancere sin stablecoin-optimale blockchain på mainnet inden “sent på sommeren”, sagde virksomhedens CEO til Decrypt. Paul Faecks, grundlægger og CEO af Plasma, forklarede,

Kryptovalutaens velstandseksplosion har en mørk side: Cryptotag hjælper dig med at forblive sikker

Bitcoin og Væksten af Kryptovaluta Bitcoin (BTC) har oplevet en eksplosiv vækst, og kryptovalutaer som aktivklasse har skabt livsforandrende muligheder for tidlige investorer i det seneste årti. Men denne vækst kommer ikke

XBTO Retter Sig Mod Den Schweiziske Kryptobelastede Elite Med Bitcoin Afkaststrategi

Arab Bank Switzerland Introducerer Bitcoin Afkastprodukt For velhavende kunder, der er trætte af at lade deres Bitcoin ligge inaktivt, har Arab Bank Switzerland nu en løsning: et aktivt forvaltet afkastprodukt baseret på

Kraken Lancerer Bitcoin Staking med Babylon Integration

Lancering af Bitcoin Staking Produkt Kryptobørsen Kraken har lanceret et nyt Bitcoin staking-produkt gennem en integrationsprotokol med Babylon Labs. I en meddelelse torsdag oplyste Kraken, at de har indgået partnerskab med Bitcoin-staking-protokollen

Kæmpe brud på 16 milliarder adgangskoder vækker frygt for kryptovalutasikkerhed

Massiv lækage af loginoplysninger En kæmpe mængde på mere end 16 milliarder loginoplysninger fra førende online tjenesteudbydere, herunder Apple, Google og Facebook, er blevet lækket, hvilket kan få alvorlige konsekvenser for ejere

Crypto VC-partner mister livsopsparing i falsk Zoom-opkald

Investeringsekspert Ramt af Phishing Angreb Mehdi Farooq, investeringspartner hos kryptoventurekapitalfirmaet Hypersphere, afslørede torsdag, at han mistede en betydelig del af sine livsbesparelser i et målrettet phishing-angreb udført gennem et falsk Zoom-opkald. Angrebets

Project Eleven rejser 6 mio. USD for at forsvare Bitcoin mod kvanteangreb

Finansiering af Project Eleven Project Eleven, et udviklingsfirma med fokus på post-kvant kryptografi, har rejst 6 millioner USD for at hjælpe med at sikre Bitcoin og andre digitale aktiver mod fremtidige trusler

Rusland melder, at 70% af kryptovaluta-minere forbliver uregistrerede trods nye love

Ruslands Kryptovaluta-Lovgivning og Minedrift Ruslands kryptovaluta-lovgivning har ikke overbevist de fleste minedriftsvirksomheder om at registrere sig hos myndighederne, da kun 30% af minerne har registreret sig i Federal Tax Service siden slutningen

Brasils kongres i oprør mod ‘fejlagtig’ kryptovaluta-skatteforordning

Den brasilianske regerings skat på kryptovaluta Den midlertidige foranstaltning fra den brasilianske regering, som pålægger en fast skat på kryptovalutaindkomst, er blevet udfordret i kongressen. Nogle mener, at foranstaltningen overstiger den udførende

Nordkoreansk udvikler får adgang til Waves Protocols kodebase

Nordkoreansk Adgang til Keeper-Wallet Kodebase En nordkoreansk udvikler har angiveligt fået forhøjet adgang til kodebasen for Keeper-Wallet i Waves Protocol. Konti, identificeret som ‘AhegaoXXX’, har siden maj 2025 opdateret en inaktiv kodebase.