Un anonimo malintenzionato ha rubato 8 milioni di dollari dal wallet personale di Hugh Karp, l'amministratore delegato della piattaforma DeFi Nexus Mutual.
Secondo quanto dichiarato dalla stessa società, i fondi sono stati sottratti lunedì mattina compromettendo il dispositivo personale di Karp. L'hacker sarebbe riuscito a installare una versione compromessa di MetaMask, che ha ingannato Karp a firmare una transazione che ha reindirizzato tutti i suoi token NXM a un indirizzo controllato dall'aggressore.
Complessivamente, i proventi del furto ammontano a 370.000 NXM, per un valore di 8,2 milioni di dollari al momento della pubblicazione del presente articolo. L'hacker ha già iniziato a convertire i token in Ether (ETH).
Secondo Nexus Mutual, Karp utilizzava un hardware wallet ma il criminale è riuscito comunque ad aggirare la protezione sostituendo una transazione legittima con la propria. Alcuni hardware wallet dovrebbero fornire una protezione contro questo tipo di attacchi, magari richiedendo una conferma sul dispositivo stesso.
L'aggressore era un utente di Nexus Mutual, dato che ha passato la procedura KYC della società 11 giorni fa, ma nonostante ciò l’hacker non è stato ancora identificato. Le indagini sono ancora in corso. Il criminale doveva essere un membro verificato di Nexus Mutual per poter ricevere i token NXM, anche se un responsabile della community ha dichiarato a Cointelegraph che "stiamo lavorando sul presupposto che [l'hacker] potrebbe aver commesso anche un furto di identità".
Il token NXM è crollato del 17% da quando si è verificato l'attacco, anche se il protocollo stesso non è stato interessato. Ciononostante, i NXM rubati nell’hack ammontano a circa il 6% del supply circolante del token, il che potrebbe comportare una significativa pressione ribassista sul prezzo.
Karp, in seguito, si è addirittura complimentato con l'aggressore per aver eseguito un "gran bella mossa". Poi si è rivolto direttamente al criminale, offrendo una taglia di 300.000$ e la promessa di non adire alle vie legali in cambio della restituzione dei token. A suo parere, il malintenzionato avrà difficoltà a convertire gli NXM rubati in forme di denaro più liquide.