MIM Hack'inin Ardından Çalınan Fonlar Tornado Cash'e Gönderildi

On-chain veriler, Mart 2025'teki Magic Internet Money (MIM) hack'inin arkasındaki saldırganın, çalınan fonlardan yaklaşık 7.5 milyon dolar değerinde ETH'yi Tornado Cash'e gönderdiğini ortaya koyuyor. Blockchain güvenlik firması CertiK'ten alınan verilere göre, MIM saldırganı, 0x51baB ile başlayan bir kripto cüzdan adresinden, 3.001 ETH'yi (yaklaşık 7.57 milyon dolar) merkeziyetsiz kripto mikseri Tornado Cash'e gönderdi.

Bu işlem, Abracadabra Finance'in stablecoin'ine yapılan ve 13 milyon dolar zarara yol açan saldırıdan çalınan fonların yarısından fazlasını temsil ediyor. CertiK, "MIM_Spell istismarcısı, 0x51baB adresinden Tornado Cash'e 3.001 ETH (~7.57 milyon dolar) gönderdi" şeklinde bir açıklama yaptı. CertiK tarafından oluşturulan bir grafik, fonların dört farklı Ethereum tabanlı adres üzerinden hareket ettiğini gösteriyor. İlk transferde 6.261 ETH (MIM'den çalınan miktar), ardından ikinci ve üçüncü cüzdanlarda 3.001 ETH taşındıktan sonra bilinen bir Tornado Cash adresine gönderildi.

MIM hack'i, 25 Mart 2025'te 6.261.13 ETH'lik (yaklaşık 13 milyon dolar) bir kayıpla sonuçlandı. Saldırı, GMX borsası ve Abracadabra'nın lending sözleşmeleri arasındaki entegrasyonu hedef aldı. CertiK analizine göre, istismar saldırganın ödeme yapmadan borç almasına ve fonları tasfiye etmesine olanak sağladı. Abracadabra Finance, saldırıdan sonra kayıplarının %50'sini geri aldığını duyurdu ve kullanıcı fonlarının saldırıdan etkilenmediğini belirtti. Ancak, korsanlar fonları Tornado Cash gibi kripto mikserlerinden geçirdikten sonra izlemek giderek zorlaşıyor.