Zum Inhalt springen

Nexus Mutual DeFi-Hacker erbeutet 8 Millionen US-Dollar

Nexus Mutual wurde ins Leben gerufen, um DeFi-Investoren gegen Hacks abzusichern. Nun ist der CEO der Plattform selbst zum Opfer eines Angriffs geworden.

Anton Livshits
 |  Lesezeit: 2 Minuten
Teilen
Man zieht an leerer Hosentasche

Quelle: Shutterstock

Ein spektakulärer Hack sorgt im DeFi-Space für Aufsehen. Das Team der DeFi-Plattform Nexus Mutual gab am 14. Dezember per Tweet den Diebstahl von 370.000 NXM bekannt. Die plattformeigenen Token stammen aus einer privaten Wallet des Nexus-CEO Hugh Karp. Am Montag entsprach ihr Wert 8,2 Millionen US-Dollar.

Nexus Mutual tritt als eine Community-Lösung zur Risikominimierung im DeFi-Sektor auf. Anleger können dort ihre Smart Contracts gegen Hacks und Fehler absichern. Der neuerliche Angriff entbehrt also nicht einer gewissen Ironie. Das Team von Nexus Mutual versicherte indessen, dass Nutzereinlagen von dem Angriff nicht betroffen sind.

Hacker ging gerissen vor

Allem Anschein nach erlangte der Angreifer Zugriff auf das Gerät von Karp. Dort installierte er eine modifizierte Variante des Wallet-Dienstes MetaMask. Obwohl Karp seine Token in einer Hardware-Wallet lagerte, konnte der Hacker ihn so dazu bringen, eine Transaktion zu bestätigen, die all seine NXM-Token an die Angreifer übersandte.

Brisant ist unterdessen, dass nur registrierte Nexus-Mutual-Nutzer in der Lage sind, NXM-Token zu erhalten und sie in die frei tauschbare Variante wrapped NXM (wNXM) umzuwandeln. Der Hacker muss also die Know-Your-Customer-Prozedur der Plattform durchlaufen haben. Da seine Identität nach wie vor nicht feststeht, scheint Identitätsdiebstahl somit nicht ausgeschlossen. Karp und sein Team arbeiten mit den Ermittlungsbehörden zusammen. Es gibt Hinweise darauf, dass er die IP des Angreifers feststellen konnte.

4.500 Ether als Lösegeld

Bereits am Montag hatte Karp den Hacker zu seinem zweifelhaften Erfolg beglückwünscht. In einem Tweet versprach er eine Belohnung von 300.000 US-Dollar und den Verzicht auf eine Anzeige als Gegenleistung für die Rückgabe der Token.

Der Hacker verfolgt jedoch andere Pläne. 2,7 Millionen US-Dollar sollen laut Transaktionsdaten bereits gewaschen sein. In einer Nachricht vom 16. Dezember, die in die Input-Daten einer Ether-Transaktion eingebunden war, verlangt er 3 Millionen US-Dollar als Lösegeld für die übrigen Token:

Hallo Hugh. Ich werde wNXM nicht mehr verkaufen, bis wNXM seinen Wert wiedererlangt oder du mir 4,5k ETH schickst. Wenn du irgendeine Art von Verhandlung mit mir brauchst, sende eine msg [Nachricht] an meine eth Adresse.

Als Folge des Hacks war der wNXM-Kurs die letzten Tage ins Straucheln geraten. Der plötzliche Abverkauf einer derart großen Menge der Token könnte den Kurs noch weiter gegen Null schnellen lassen.

Du möchtest Kryptowährungen kaufen?
Binance gehört zu den größten weltweit aktiven Krypto-Börsen und bietet seinen Nutzern eine Vielzahl von Coins an – oftmals auch die, die die Konkurrenz vermissen lässt.
Zu Binance
Die neusten Ausgaben des BTC-ECHO Magazins
BTC-ECHO Magazin – Jahresabo
Ausgabe #59 Mai 2022
Ausgabe #58 April 2022
Ausgabe #57 März 2022
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.