Magic Internet Money 해킹 사건 개요
온체인 데이터에 따르면, 2025년 3월의 Magic Internet Money(MIM) 해킹 사건의 배후에 있는 공격자는 최근 750만 달러 상당의 도난 자금을 암호화 믹서 플랫폼인 Tornado Cash로 전송했습니다.
자금 이동 경과
블록체인 보안 회사 CertiK의 분석에 따르면, MIM 공격자는 0x51baB로 시작하는 지갑 주소에서 3,001 ETH(약 757만 달러)를 Tornado Cash라는 분산형 암호화 믹서로 보냈습니다. 이 거래 금액은 Abracadabra Finance의 스테이블코인에서 발생한 1,300만 달러의 손실 중 절반 이상의 도난 자금에 해당합니다.
“MIM_Spell 악용자가 0x51baB에서 Tornado Cash로 3,001 ETH(약 757만 달러)를 전송했습니다.” – CertiK
CertiK이 작성한 차트에 따르면, 자금은 네 개의 서로 다른 이더리움 기반 주소를 통해 이동했습니다. 첫 번째 전송은 MIM에서 도난당한 금액과 동일한 6,261 ETH를 이동시켰으며, 두 번째와 세 번째 지갑은 각각 3,001 ETH를 이동시킨 후 이를 알고 있는 Tornado Cash 주소로 보냈습니다.
해킹의 효과
2025년 3월 25일, MIM Spell 사건에서 6,261.13 ETH, 즉 약 1,300만 달러에 해당하는 금액이 유출되었습니다. MIM 해킹은 gmCauldron 스마트 계약을 겨냥했으며, 분산형 거래소 GMX와 Abracadabra의 대출 계약 간의 통합을 목표로 했습니다.
CertiK의 분석 보고서에 따르면, 이 악용으로 인해 공격자는 자금을 상환하지 않고도 자금을 빌릴 수 있었으며, 자금을 청산할 수 있었습니다. CertiK은
“이는 청산 과정에서 담보로 간주되는 RouterOrder의 기록이 덮어쓰여지지 않아 악용자가 청산 후 추가 자금을 잘못 빌릴 수 있도록 했기 때문입니다.”
라고 기록했습니다.
회복 노력 및 현재 상황
해킹 직후 MIM의 모회사인 Abracadabra Finance는 1,300만 달러의 유출로 인한 손실의 50%를 회복했다고 발표했습니다. 프로토콜 또한 사용자 자금이 공격에 영향을 받지 않았음을 확인했습니다. 현재 팀은 해킹으로 잃은 도난된 암호화폐를 복구하기 위해 노력하고 있습니다. 그러나 해커가 Tornado Cash와 같은 암호화 믹서를 통해 자금을 처리한 이후에는 자금을 추적하는 것이 점점 더 어려워지고 있습니다.
