ผู้ก่อเหตุโจรกรรมซึ่งเป็นแฮ็กเกอร์ไม่ทราบชื่อได้ขโมยเงินมูลค่า 8 ล้านดอลลาร์สหรัฐ จาก Wallet ส่วนตัวของ Hugh Karp ซึ่งเป็นซีอีโอของแพลตฟอร์ม DeFi ที่รู้จักกันในนาม Nexus Mutual

กลอุบายอันแสนแยบยล

แฮ็กเกอร์รายนี้เป็นหนึ่งในสมาชิกของ Nexus Mutual ซึ่งพึ่งผ่านการตรวจสอบ Know-Your-Client (KYC) เมื่อ 11 วันก่อน แม้ว่ารายละเอียดของผู้โจมตีจะไม่ได้รับการระบุอย่างครบถ้วน แต่การสอบสวนยังคงดำเนินการอยู่ โดยแฮ็กเกอร์ที่มาโจมตีนั้นจำเป็นต้องเป็นสมาชิกที่ได้รับการยืนยัน (Verified) จาก Platform นั้น ๆ จึงจะสามารถรับโทเค็น NXM ได้ โดยผู้จัดการของ Nexus Mutual บอกกับสื่อมวลชนว่าพวกเขา "กำลังดำเนินการตามสมมติฐานที่ว่า [แฮ็กเกอร์] อาจทำการฉ้อโกงข้อมูลประจำตัว"

โดยแฮ็กเกอร์ได้เริ่มทำการแปลงโทเค็นที่ได้จากขโมยทั้งสิ้นจำนวน 370,000 NXM ที่มีมูลค่า 8.2 ล้านดอลลาร์ ณ เวลาที่เขียนบทความนี้ เป็น Ether (ETH) แล้ว และยังคงมียอดคงเหลือ 354 ETH ซึ่งมีมูลค่ามากกว่า 200,000 ดอลลาร์สหรัฐ

ความหละหลวมทำให้เกิดเรื่องไม่คาดฝัน

ตามคำให้การของทาง Nexus Mutual เงินดังกล่าวได้หายไปไปในเช้าวันจันทร์ (14 ธันวาคม) จากการแฮ็กอุปกรณ์ส่วนตัวของ Karp ซี่งมีรายงานว่าแฮ็กเกอร์นั้นทำการหลอกให้เขาติดตั้ง MetaMask เวอร์ชันปลอม ที่สามารถทำให้การลงนามในการทำธุรกรรมของ Karp ได้ทำการเปลี่ยนเส้นทางโทเค็น NXM ทั้งหมดของเขาไปยัง Address ของผู้แฮ็กนั่นเอง

Hugh Karp ผู้ก่อตั้ง และซีอีโอของ Nexus Mutual

จากข้อมูลของ Nexus Mutual คุณ Karp ยังใช้ Hardware wallet อยู่ อย่างไรก็ตามแฮ็กเกอร์ ใช้อุบายการป้องกันตัวเอง โดยการแทนที่ธุรกรรมที่ถูกกฎหมายด้วยตัวเขาเอง ซึ่ง Hardware wallet  บางชนิดควรมีการป้องกันสำหรับการโจมตีประเภทนี้ ซึ่งต้องมีการยืนยันตัวตนผ่านอุปกรณ์ส่วนตัวของผู้ใช้ ซึ่งหน้าจอ Display ควรได้รับการป้องกันจากการปลอมแปลงรูปแบบนี้ด้วยเช่นกัน

ความผิดพลาดที่ส่งผลกระทบอย่างใหญ่หลวง

มูลค่าของโทเค็น NXM ลดลง 17% นับตั้งแต่เกิดแฮ็กขึ้น ถึงแม้ว่าตัว Protocol เองจะไม่ได้รับผลกระทบก็ตาม แต่อย่างไรก็ดี NXM ที่ถูกขโมยไปในการแฮ็กนั้นมีจำนวนประมาณ 6%ของโทเค็นทั้งหมดที่หมุนเวียนอยู่ในระบบ ซึ่งอาจทำให้ราคาลดลงอย่างมาก

ต่อมา Karp ได้กล่าวเสริมถึงแฮ็กเกอร์ว่า การแฮ็กของเขานั้นเป็น "กลอุบายที่ดีมาก" เขาได้เสนอเงินรางวัล 300,000 ดอลลาร์สหรัฐ และลดค่าธรรมเนียมในการแลกเปลี่ยนทั้งหมดเพื่อแลกกับการคืนโทเค็น โดยเขากล่าวว่าแฮ็กเกอร์น่าจะมีปัญหาในการแปลง NXM ให้เป็นเงินในรูปแบบอื่น ๆ