CryptoMonday
Home News Hacker erbeutet über 8 Mio. USD in NXM – CEO schickt 370.000 Token an die falsche Adresse

Hacker erbeutet über 8 Mio. USD in NXM – CEO schickt 370.000 Token an die falsche Adresse

Redaktion
Redaktion
Redaktion
Autor*in:
Redaktion
News
14. Dezember 2020

Ein unbekannter Hacker hat heute aus der persönlichen Wallet von High Karp, dem CEO der DeFi-Versicherung Nexus Mutual, NXM Token im Wert von über 8 Millionen USD entwendet. Durch diesen Vorfall ist der Preis um 15-20 % eingebrochen.

Nexus Mutual CEO fällt Hacker zum Opfer

Laut einer Mitteilung von Nexus Mutual wurden die Gelder heute morgen durch die Manipulation von Karps Computer abgezogen.

Der Hacker schaffte es Berichten zufolge, eine gefälschte Version von MetaMask auf dem Computer von Karp zu installieren. Dadurch wurde Karp in die Irre geführt und hat eine Transaktion mit seinem Private Key signiert, die die NXM Token direkt an eine Wallet des Hackers verschickte.

Die Beute beläuft sich auf 370.000 NXM, die zum Zeitpunkt des Hacks 8,2 Millionen US-Dollar wert waren. Der Hacker hat bereits damit begonnen, die Token in Ethereum (ETH) umzuwandeln, mit einem Gesamtguthaben von 354 ETH im Wert von mehr als 200.000 US-Dollar.

Knapp die Hälfte aller Token befinden sich immer noch in seinem Besitz. Die Wallet wurde bereits von Etherscan als „Nexus Mutual Hacker“ gekennzeichnet.

Angreifer hat CEO hinters Licht geführt

Laut Nexus Mutual, benutze Karp eine Hardware Wallet. Der Angreifer umging jedoch den Schutz, indem er die echte Transaktion durch seine eigene ersetzte.

Einige Hardware-Wallets sollten einen Schutz gegen diese Art von Angriffen bieten, indem sie eine Bestätigung auf dem Gerät selbst verlangen, wobei das Display gegen diese Form der Manipulation geschützt sein sollte. Daher ist aktuell davon auszugehen, dass der CEO die Adresse nicht ausreichend überprüft hat.


Wähle die beste und sicherste Börse für dich

Sich für den richtigen Anbieter zu entscheiden ist nicht immer leicht. Daher empfehlen wir dir einen Blick auf unseren Bitcoin Broker & Börsen Vergleich zu werfen. Handel auf den sichersten und besten Börsen weltweit! Zum Vergleich


Der Angreifer hat wohl vor 11 Tagen ein KYC auf Nexus Mutual durchlaufen. Der Hacker konnte jedoch nicht vollständig identifiziert werden, da die Ermittlungen noch andauern.

Denn die echten NXM Token kann man nur nach einem erfolgreichen KYC handeln. Ansonsten können stattdessen WNXM genutzt werden. Man geht also davon aus, dass der Hacker auch eine falsche Identität beim KYC genutzt haben muss.

NXM Kurs fällt um bis zu 20%

Der NXM Kurs fiel fast 20% seit dem Angriff, obwohl das Protokoll selbst nicht betroffen war. Nichtsdestotrotz, die NXM, die im Hack gestohlen wurden, machen 6& aller TOken aus, die sich aktuell in Umlauf befinden. Daher ist es kein Wunder, dass der Preis so stark eingebrochen ist.

Karp lobte den Hacker auf Twitter für den „sehr netten Trick“. Er bot ein 300.000 USD Kopfgeld an, wenn alle NXM wieder zurücktransferiert werden. Er sagte dazu, dass der Hacker Schwierigkeiten dabei haben wird die Summe zu waschen.

Jedoch sieht man aktuell, dass der Hacker bereits geschafft hat knapp die Hälfte der WNXM in Ethereum umzuwandeln. Wir sind gespannt wie die Ermittlungen hier weitergehen werden.