Nexus Mutual: DeFi-Hacker erbeutet 8 Millionen US-Dollar

Ein spektakulärer Hack sorgt im DeFi-Space für Aufsehen. Das Team der DeFi-Plattform Nexus Mutual gab am 14. Dezember per Tweet den Diebstahl von 370.000 NXM bekannt. Die plattformeigenen Token stammen aus einer privaten Wallet des Nexus-CEO Hugh Karp. Am Montag entsprach ihr Wert 8,2 Millionen US-Dollar.

Nexus Mutual tritt als eine Community-Lösung zur Risikominimierung im DeFi-Sektor auf. Anleger können dort ihre Smart Contracts gegen Hacks und Fehler absichern. Der neuerliche Angriff entbehrt also nicht einer gewissen Ironie. Das Team von Nexus Mutual versicherte indessen, dass Nutzereinlagen von dem Angriff nicht betroffen sind.

Hacker ging gerissen vor

Allem Anschein nach erlangte der Angreifer Zugriff auf das Gerät von Karp. Dort installierte er eine modifizierte Variante des Wallet-Dienstes MetaMask. Obwohl Karp seine Token in einer Hardware-Wallet lagerte, konnte der Hacker ihn so dazu bringen, eine Transaktion zu bestätigen, die all seine NXM-Token an die Angreifer übersandte.

Brisant ist unterdessen, dass nur registrierte Nexus-Mutual-Nutzer in der Lage sind, NXM-Token zu erhalten und sie in die frei tauschbare Variante wrapped NXM (wNXM) umzuwandeln. Der Hacker muss also die Know-Your-Customer-Prozedur der Plattform durchlaufen haben. Da seine Identität nach wie vor nicht feststeht, scheint Identitätsdiebstahl somit nicht ausgeschlossen. Karp und sein Team arbeiten mit den Ermittlungsbehörden zusammen. Es gibt Hinweise darauf, dass er die IP des Angreifers feststellen konnte.

4.500 Ether als Lösegeld

Bereits am Montag hatte Karp den Hacker zu seinem zweifelhaften Erfolg beglückwünscht. In einem Tweet versprach er eine Belohnung von 300.000 US-Dollar und den Verzicht auf eine Anzeige als Gegenleistung für die Rückgabe der Token.

Der Hacker verfolgt jedoch andere Pläne. 2,7 Millionen US-Dollar sollen laut Transaktionsdaten bereits gewaschen sein. In einer Nachricht vom 16. Dezember, die in die Input-Daten einer Ether-Transaktion eingebunden war, verlangt er 3 Millionen US-Dollar als Lösegeld für die übrigen Token:

Hallo Hugh. Ich werde wNXM nicht mehr verkaufen, bis wNXM seinen Wert wiedererlangt oder du mir 4,5k ETH schickst. Wenn du irgendeine Art von Verhandlung mit mir brauchst, sende eine msg [Nachricht] an meine eth Adresse.

Als Folge des Hacks war der wNXM-Kurs die letzten Tage ins Straucheln geraten. Der plötzliche Abverkauf einer derart großen Menge der Token könnte den Kurs noch weiter gegen Null schnellen lassen.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Hacker ging gerissen vor

4.500 Ether als Lösegeld

1Intro: Das Launchpad Solanas oder Influencer Pump and Dump?

800 Millionen US-Dollar Airdrop: Wormhole lanciert neuen Token

Uniswap (UNI): Wie geht es nach der SEC-News weiter?