Nexus Mutal a été piraté via une charge utile malveillante qui compromettait les clés mnémoniques. Une fois que le pirate a pris le contrôle de NXM, le réseau 1inch a été utilisé pour échanger des chaînes contre de l'ethereum. Le pirate a également utilisé RenBTC pour échanger des chaînes contre des bitcoins. Les tactiques sont presque identiques à celles de l'attaque EasyFi. Plus de 250 ethereum ont été envoyés via tornado cash. 1 409 ethereum ont été échangés contre des wBTC avant de sauter des chaînes vers des bitcoins via 0x7725bc1d3b00b7f55044fc60fb1f4a1a28b8fccd49344a6ef5ad405dc1eedc02. Un portefeuille ethereum connecté à l'attaquant Nexus Mutal a reçu 0,37 eth de Easy Fi via le hash de transaction 0xeaaabcafafe474cdac5d1f231a790e805fb72d1e27cd6f3e2d90c5635fe61cde.