Líder del proyecto DeFi «Nexus Mutual» perdió $8 millones en ciberataque

El creador y director ejecutivo del proyecto DeFi Nexus Mutual, Hugh Karp, perdió un poco más de 8 millones de dólares en tokens NXM tras un ataque cibernético perpetrado por un actor de amenaza aún desconocido, el cual engañó a la víctima y logró que firmara la transacción que movió todos sus fondos a una dirección propia. Así se pudo saber este 14 de diciembre a través de un hilo en Twitter, publicado por el equipo del proyecto de cobertura.

De acuerdo con la información compartida a través de la red social Twitter, el dispositivo personal de Karp fue comprometido por un ciberataque, a raíz del cual perdió los fondos que tenía en su dirección de tokens nativos del proyecto Nexus Mutual (NXM).

La cuenta en Twitter de Nexus Mutual señaló que el hecho ocurrió a las 9:40 de la mañana (hora UTC) de este lunes, y que el suceso no representa un riesgo posterior para el proyecto DeFi ni para ninguno de sus participantes.

Ataque de phishing por más de 8 millones de dólares

La investigación inicial del suceso reveló que se trató de un ataque personal a Karp: «Hugh está usando una billetera de hardware. El atacante obtuvo acceso remoto a su computadora y modificó la extensión de la Metamask, engañándolo para que firmara una transacción diferente que transfirió fondos a la propia dirección del atacante«, se puede leer en el hilo.

Articulosde interes

Telegram se abre a DeFi de Ethereum con el lanzamiento en mainnet de Tac

15 de julio de 2025

705

La SEC organiza mesa redonda clave sobre DeFi con líderes del sector y analistas del mercado

29 de mayo de 2025

1.1k

Desde Nexus Mutual compartieron los datos de la transacción, que se pueden consultar a través de exploradores de Ethereum, como Etherscan. Allí se puede observar que la dirección del atacante ya ha sido identificada como una dirección asociada a una estafa de phishing. Entre los detalles de la operación se puede apreciar que el ciberatacante logró robar 370.000 tokens NXM, equivalentes a 8,31 millones de dólares.

El equipo de Nexus Mutual agregó que el atacante completó el proceso de KYC (Know Your Customer o Conoce a Tu Cliente) hace once días, y luego cambió su membresía a una nueva dirección, el pasado 3 de diciembre. El equipo detrás de este proyecto DeFi resaltó que la investigación continúa «para identificar al atacante y cómo operaron«.

Nexus Mutual hizo un llamada para detener el movimiento de los fondos, resaltaron que lo más probable es que sean movidos rápidamente. Con ese objetivo, Nexus Mutal compartió la dirección en la cual se encuentran actualmente los fondos, y manifestó que ya se estaban comenzando a intercambiar a través de la casa de cambio DeFi 1inch.exchange.

Proyectos DeFi y estafas

Ya son unos cuantos los episodios de ataques cibernéticos relacionados con proyectos DeFi. A inicios de noviembre, la casa de cambio Binance anunció que ayudó a recuperar cerca de 345.000 dólares en criptomonedas, equivalentes al 99,9% de fondos robados con un supuesto proyecto DeFi, llamado Wine Swap, el cual se encontraba en la red Binance Smart Chain (BSC).

Asimismo, a mediados de noviembre, la plataforma DeFi para préstamos en activos criptográficos Akropolis fue blanco de un ciberataque. El atacante logró robar dos millones de dólares en tokens DAI, luego de explotar una vulnerabilidad en la lógica de depósito en el contrato inteligente de este proyecto DeFi.

A finales de noviembre, el fundador y CEO del periódico australiano Nuggets News informó que un miembro de su equipo perdió 20.000 dólares en una falsa aplicación móvil del protocolo de intercambio Uniswap, la cual estaba disponible en Google Play, y tenía más de 100 supuestas críticas positivas. Posteriormente, la aplicación fue removida de la tienda de aplicaciones.

Imagen destacada por Tumisu/ pixabay.com