8 Millionen US-Dollar Nexus Mutual Hacker lebt in Singapur, sagt Team
Die zentralen Thesen
- Nach dem lukrativen Hack von gestern auf Hugh Karp, den Gründer von Nexus Mutual, hat der Angreifer begonnen, seine Einnahmen auszuzahlen.
- Karp hat dem Angreifer bereits ein Kopfgeld von 300.000 US-Dollar angeboten. Die Untersuchung ist noch nicht abgeschlossen.
- Nexus Mutual hat eine Reihe von Ethereum-Adressen und möglichen Fußwegen gefunden, die zu einer IP-Adresse in Singapur führen.
Teile diesen Artikel
Der Angreifer, der Hugh Karp NXM im Wert von mehr als 8 Millionen US-Dollar gestohlen hat, hat einen erheblichen Teil seines Vorrats ausgezahlt. Nexus Mutual hat viele Hinweise identifiziert, die auf einen potenziellen Verdächtigen hinweisen.
Nexus Mutual Hacker Dumping gestohlene Gelder
In einem Jahr voll von Flash-Kredit-Angriffen, Hacks und sogenannten "Rug Pulls" Diebstahl von gestern Die Beteiligung des Gründers von Nexus Mutual war eine der schockierendsten in jüngster Zeit.
Bei dem Angriff auf hoher Ebene wurde eine betrügerische Transaktion eingerichtet, um die beliebte Browsererweiterung nachzuahmen Metamask. Es führte dazu, dass Karp 370.000 NXM verlor, das native Token seines Deckungsprotokolls Nexus Mutual. Die Transaktion kann am angezeigt werden Etherscan.
Der Angreifer hat seitdem begonnen, die Gelder in andere Kryptowährungen zu verschieben.
Zunächst tauschten sie einen Teil davon in die ETH ein, gefolgt von renBTC. Inzwischen sitzen über 137 BTC zwei Adressen verdächtigt, dem Hacker zu gehören. Das BTC-Angebot hat zum Zeitpunkt des Schreibens einen Wert von 2.654.000 USD. Etherscan hat eine Spur von vielen ihrer Fußabdrücke; In der Brieftasche befinden sich beispielsweise immer noch fast 200.000 wNXM im Wert von 3.332.671 US-Dollar.
Karp bot dem Angreifer ein Kopfgeld von 300.000 US-Dollar für die sichere Rückgabe des Geldes an gestern und hat seitdem darauf angespielt, den Fall zu eskalieren, wenn sich die Situation nicht ändert.
Angreifer.
Der Mempool ist ein dunkler Wald, aber die IPs im Internet sind ziemlich transparent.
Ich freue mich immer noch, das Kopfgeld zu ehren, wenn Sie das Geld (abzüglich des Kopfgeldes) innerhalb der nächsten 12 Stunden zurückgeben. Keine Fragen gefragt.
– Hugh Karp @ (@HughKarp) 14. Dezember 2020
Mögliche Hinweise aufgedeckt
Obwohl das Nexus Mutual-Protokoll von dem Vorfall nicht betroffen war, war das Team mit der Untersuchung beschäftigt.
Auf Twitter ein Teammitglied Bestätigt dass der Angreifer Mitglied von Nexus Mutual war.
Das Protokoll erfordert, dass Benutzer bei der Anmeldung einen KYC-Prozess abschließen. Das Team gibt an, den Prozess abgeschlossen zu haben, bevor es am 3. Dezember seine Mitgliedschaft wechselt.
Nexus Mutual hat seitdem identifiziert Einige mögliche Adressen, die mit dem Hacker verknüpft sind. Wenn dies korrekt ist, hat der Angreifer möglicherweise mehrere ungeschickte Ausrutscher gemacht, die dazu beigetragen haben, sie freizulegen.
Es gab auch einige verdächtige Aktivitäten im Beamten Nexus Mutual Telegram GruppeEs handelte sich um jemanden, der anfing, Fragen zum Hack zu stellen und Nexus Mutual als Kontakt blockierte, als das Team sich privat an sie wandte. Darüber hinaus hat eine der Adressen, die Nexus Mutual entdeckt hat, kürzlich mit der Adresse interagiert, die Karps NXM gestohlen hat.
Das Team sagt, es gehört jemandem, der den KYC-Prozess abgeschlossen hat und in Singapur lebt. Sie haben sogar eine IP-Adresse gefunden.
Da der Angreifer immer noch auf freiem Fuß ist, wird die Untersuchung fortgesetzt.
Haftungsausschluss: Zum Zeitpunkt des Schreibens besaß der Autor dieser Funktion neben einer Reihe anderer Kryptowährungen wNXM und ETH.
