Nexus Mutual DeFi-Hacker erbeutet 8 Millionen US-Dollar
Anton Livshits

von Anton Livshits

Am · Lesezeit: 2 Minuten

Man zieht an leerer Hosentasche

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC39,468.00 $ 0.49%

Nexus Mutual wurde ins Leben gerufen, um DeFi-Investoren gegen Hacks abzusichern. Nun ist der CEO der Plattform selbst zum Opfer eines Angriffs geworden.

Ein spektakulärer Hack sorgt im DeFi-Space für Aufsehen. Das Team der DeFi-Plattform Nexus Mutual gab am 14. Dezember per Tweet den Diebstahl von 370.000 NXM bekannt. Die plattformeigenen Token stammen aus einer privaten Wallet des Nexus-CEO Hugh Karp. Am Montag entsprach ihr Wert 8,2 Millionen US-Dollar.


Nexus Mutual tritt als eine Community-Lösung zur Risikominimierung im DeFi-Sektor auf. Anleger können dort ihre Smart Contracts gegen Hacks und Fehler absichern. Der neuerliche Angriff entbehrt also nicht einer gewissen Ironie. Das Team von Nexus Mutual versicherte indessen, dass Nutzereinlagen von dem Angriff nicht betroffen sind.

Hacker ging gerissen vor

Allem Anschein nach erlangte der Angreifer Zugriff auf das Gerät von Karp. Dort installierte er eine modifizierte Variante des Wallet-Dienstes MetaMask. Obwohl Karp seine Token in einer Hardware-Wallet lagerte, konnte der Hacker ihn so dazu bringen, eine Transaktion zu bestätigen, die all seine NXM-Token an die Angreifer übersandte.

Brisant ist unterdessen, dass nur registrierte Nexus-Mutual-Nutzer in der Lage sind, NXM-Token zu erhalten und sie in die frei tauschbare Variante wrapped NXM (wNXM) umzuwandeln. Der Hacker muss also die Know-Your-Customer-Prozedur der Plattform durchlaufen haben. Da seine Identität nach wie vor nicht feststeht, scheint Identitätsdiebstahl somit nicht ausgeschlossen. Karp und sein Team arbeiten mit den Ermittlungsbehörden zusammen. Es gibt Hinweise darauf, dass er die IP des Angreifers feststellen konnte.


4.500 Ether als Lösegeld

Bereits am Montag hatte Karp den Hacker zu seinem zweifelhaften Erfolg beglückwünscht. In einem Tweet versprach er eine Belohnung von 300.000 US-Dollar und den Verzicht auf eine Anzeige als Gegenleistung für die Rückgabe der Token.

Der Hacker verfolgt jedoch andere Pläne. 2,7 Millionen US-Dollar sollen laut Transaktionsdaten bereits gewaschen sein. In einer Nachricht vom 16. Dezember, die in die Input-Daten einer Ether-Transaktion eingebunden war, verlangt er 3 Millionen US-Dollar als Lösegeld für die übrigen Token:

Hallo Hugh. Ich werde wNXM nicht mehr verkaufen, bis wNXM seinen Wert wiedererlangt oder du mir 4,5k ETH schickst. Wenn du irgendeine Art von Verhandlung mit mir brauchst, sende eine msg [Nachricht] an meine eth Adresse.

Als Folge des Hacks war der wNXM-Kurs die letzten Tage ins Straucheln geraten. Der plötzliche Abverkauf einer derart großen Menge der Token könnte den Kurs noch weiter gegen Null schnellen lassen.



Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY