Zum Inhalt springen

Nexus Mutual DeFi-Hacker erbeutet 8 Millionen US-Dollar

Nexus Mutual wurde ins Leben gerufen, um DeFi-Investoren gegen Hacks abzusichern. Nun ist der CEO der Plattform selbst zum Opfer eines Angriffs geworden.

Anton Livshits
 |  Lesezeit: 2 Minuten
Teilen
Man zieht an leerer Hosentasche

Beitragsbild: Shutterstock

Ein spektakulärer Hack sorgt im DeFi-Space für Aufsehen. Das Team der DeFi-Plattform Nexus Mutual gab am 14. Dezember per Tweet den Diebstahl von 370.000 NXM bekannt. Die plattformeigenen Token stammen aus einer privaten Wallet des Nexus-CEO Hugh Karp. Am Montag entsprach ihr Wert 8,2 Millionen US-Dollar.

Nexus Mutual tritt als eine Community-Lösung zur Risikominimierung im DeFi-Sektor auf. Anleger können dort ihre Smart Contracts gegen Hacks und Fehler absichern. Der neuerliche Angriff entbehrt also nicht einer gewissen Ironie. Das Team von Nexus Mutual versicherte indessen, dass Nutzereinlagen von dem Angriff nicht betroffen sind.

Hacker ging gerissen vor

Allem Anschein nach erlangte der Angreifer Zugriff auf das Gerät von Karp. Dort installierte er eine modifizierte Variante des Wallet-Dienstes MetaMask. Obwohl Karp seine Token in einer Hardware-Wallet lagerte, konnte der Hacker ihn so dazu bringen, eine Transaktion zu bestätigen, die all seine NXM-Token an die Angreifer übersandte.

Brisant ist unterdessen, dass nur registrierte Nexus-Mutual-Nutzer in der Lage sind, NXM-Token zu erhalten und sie in die frei tauschbare Variante wrapped NXM (wNXM) umzuwandeln. Der Hacker muss also die Know-Your-Customer-Prozedur der Plattform durchlaufen haben. Da seine Identität nach wie vor nicht feststeht, scheint Identitätsdiebstahl somit nicht ausgeschlossen. Karp und sein Team arbeiten mit den Ermittlungsbehörden zusammen. Es gibt Hinweise darauf, dass er die IP des Angreifers feststellen konnte.

4.500 Ether als Lösegeld

Bereits am Montag hatte Karp den Hacker zu seinem zweifelhaften Erfolg beglückwünscht. In einem Tweet versprach er eine Belohnung von 300.000 US-Dollar und den Verzicht auf eine Anzeige als Gegenleistung für die Rückgabe der Token.

Der Hacker verfolgt jedoch andere Pläne. 2,7 Millionen US-Dollar sollen laut Transaktionsdaten bereits gewaschen sein. In einer Nachricht vom 16. Dezember, die in die Input-Daten einer Ether-Transaktion eingebunden war, verlangt er 3 Millionen US-Dollar als Lösegeld für die übrigen Token:

Hallo Hugh. Ich werde wNXM nicht mehr verkaufen, bis wNXM seinen Wert wiedererlangt oder du mir 4,5k ETH schickst. Wenn du irgendeine Art von Verhandlung mit mir brauchst, sende eine msg [Nachricht] an meine eth Adresse.

Als Folge des Hacks war der wNXM-Kurs die letzten Tage ins Straucheln geraten. Der plötzliche Abverkauf einer derart großen Menge der Token könnte den Kurs noch weiter gegen Null schnellen lassen.

Du möchtest die besten Wallets vergleichen?
Wir zeigen dir in unserem BTC-ECHO Vergleichsportal die besten Wallets, mit denen du deine Krypto-Werte sicher aufbewahren kannst.
Zum Wallet-Vergleich
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #64 Oktober 2022
BTC-ECHO Magazin – Jahresabo
Ausgabe #63 September 2022
Ausgabe #62 August 2022
10% Rabatt
für Deine Newsletter-Anmeldung

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein. Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Flexabo, Jahresabo oder auf die Einzelausgabe.