Magic Internet Moneyハッキング事件とその影響
ブロックチェーンセキュリティ企業CertiKのオンチェーンデータによると、2025年3月に発生したMagic Internet Money(MIM)のハッキング事件に関与した攻撃者は、最近、$7.5M相当の盗まれた資金を暗号ミキサーのTornado Cashを通じて送金しました。
攻撃の詳細
具体的には、攻撃者は0x51baBで始まるウォレットアドレスから3,001 ETH(約$7.57百万)をTornado Cashに送信しました。この取引は、Abracadabra Financeに対する攻撃から盗まれた資金の半分以上を占めます。今回の攻撃では、約$1,300万の損失が発生しました。
CertiKは、「MIM_Spellの悪用者は、
0x51baBからTornado Cashに3,001 ETH(約$7.57M)を送信しました」との情報を公開しました。
資金の動きと分析
CertiKが作成したチャートによると、資金は4つの異なるEthereumベースのアドレスを介して移動されました。最初の転送では、盗まれたMIMと同額の6,261 ETHが移動され、その後、2番目と3番目のウォレットが3,001 ETHを移動し、既知のTornado Cashアドレスへ送信しました。
2025年3月25日には、MIM Spellから6,261.13 ETHが悪用され、これはほぼ$1,300万に相当します。
ハッキングのメカニズム
MIMに対するハッキングは、そのgmCauldronスマートコントラクトをターゲットにし、特に分散型取引所GMXやAbracadabraの貸出契約との統合が狙われました。CertiKの分析によると、攻撃者は資金を返済せずに借り入れ、資金を清算することが可能となりました。
これは、清算プロセスが担保として数えられるRouterOrderの記録を書き換えなかったためで、悪用者が清算後に不正に追加の資金を借り入れることを可能にしたと指摘されています。
対応と今後の展望
ハッキング発生直後、MIMの親会社であるAbracadabra Financeは、$1,300万の悪用による損失の50%を買い戻したと発表し、ユーザーの資金は攻撃の影響を受けていないことを確認しました。
チームは、盗まれた暗号を復元するために現在取り組んでいると述べていますが、Tornado Cashのような暗号ミキサーを介して資金を流すと、資金の追跡がますます難しくなるため、挽回作業は厳しい状況にあります。
