Причиной кражи является уязвимость, которая заключается в том, что в некоторых программных приложениях Ethereum, были настройки на предоставление интерфейса удаленного вызова процедур RPC на порту 8545. С помощью этого интерфейса был доступ к программному API. С помощью него можно запрашивать и извлекать данные пользователя из базы данных Ethereum.
Именно с помощью этой уязвимости злоумышленникам удалось завладеть данными пользователей и украсть криптовалюту.