Nexus Mutual CEO’su Hugh Karp‘ın, bilgisayarına uzaktan erişilerek gerçekleştirilen bir saldırı sonucunda 370.000 NXM, yani yaklaşık 8 milyon doları çalındı.
Üzerinde değişiklik yapılmış bir MetaMask ve donanımsal bir cüzdan kullanan hacker, Karp’ı kandırıp farklı bir hesap işlemi yapmasına ve parayı kendi adresine transfer etmesine neden oldu. Saldırı, Nexus Mutual’ın Twitter hesabından konuyla ilgili paylaştığı tweette “Hugh’a yönelik planlı bir saldırı” olarak ifade edildi. Karp ise saldırıyı “ileri düzey” ve “çok iyi bir numara” şeklinde tanımladı.
Karp, saldırıyı gerçekleştiren kişinin yüksek miktarda parayı nakde çevirmekte zorlanacağını söyledi. Karp bununla birlikte saldırganın bütün parayı NXM’e iade etmesi durumunda bütün soruşturmaları geri çekeceklerini ve kendisine 300 bin dolar hediye edileceğini belirtti.
ABD saati ile sabah 9:40’ta gerçekleşen saldırı, yalnızca Karp’ın kendi adresini etkiledi. Nexus Mutual tarafından da buna yönelik yapılan açıklamada ne şirketin ne de herhangi bir müşterinin tehlike altında olmadığı ifade edildi.
Edinilen bilgiler neticesinde saldırganın, şirkete ait KYC (Know Your Customer) prosedürünü 11 gün önce tamamladığı belirtildi. 3 Aralık tarihindeyse üyeliğini yeni bir adrese geçirdiği öğrenildi . Bununla birlikte çalınan paranın bulunduğu adres Nexus Mutual tarafından fark edildi. Paranın bir kısmının 1Inch Exchange üzerinden dönüştürüldüğü tespit edildi. 1Inch Exchange cephesinden ise konuyla ilgili bir açıklama gelmedi.
Saldırı özelindeki soruşturma ise halen devam ediyor.