Само десет дни след хакването на Platypus в блокчейна Avalanche Националната полиция арестува двама заподозрени, за които се смята, че стоят зад събитията. Въпреки това голяма част от откраднатите средства ще бъдат загубени.
Двама заподозрени са арестувани от Националната полиция за хакването на Platypus
Този уикенд Националната полиция съобщи, че е арестувала двама души, заподозрени, че стоят зад хакването, от което пострада децентрализираният финансов протокол (DeFi) Platypus (PTP) преди около десет дни:
Cybercrime]PoliceNationale сложиха край на мащабна измама за загуба на 9,5 милионана американска компания за обмен на криптовалути.
Арестувани са 2 лица и са призовани в съда.
изземване на 210 000 евро в криптовалутиPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) February 24, 2023
Въпреки че първоначално загубата беше обявена на 8,5 млн. долара, тя беше преоценена на 9,5 млн. долара.
Въпреки че тази атака далеч не е рекордна по отношение на размера на откраднатите пари, тя е особено забележителен случай заради бързината на разследването.
Напомняме, че разследващият onchain ZachXBT успя да проследи нападателя до връзка между различните адреси, сочеща към услугата Ethereum Name Service (ENS), използваща същия джоб като неговия в социалните мрежи:
Здравейте @retlqw, тъй като деактивирахте профила си, след като ви изпратих съобщение.
Проследих адресите обратно до вашия акаунт от @Platypusdefi експлойта и съм в контакт с техния екип и размяна.
Бихме искали да преговаряме за връщане на средствата, преди да се ангажираме с правоприлагащите органи. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) February 17, 2023
Загубени ли са повечето от откраднатите средства?
Безразсъдството на нападателя, както и отзивчивостта на различните заинтересовани страни, доведоха до този бърз арест, който се състоя в сряда. От своя страна екипите на Platypus благодариха на Националната полиция, ZachXBT, но също и на Binance:
Update: @PoliceNationale арестуваха и призоваха 2 заподозрени, за които се съобщава, че са експлоатирали нашата платформа.
Благодарим за съдействието на @binance и @zachxbt при проследяването на самоличността им.
Поздравления за бързите действия на властите!– Platypus (++) (@Platypusdefi) February 25, 2023
Двамата заподозрени са двама братя на 18 и 20 години, като се твърди, че по-големият е ръководил нападението, а по-малкият се е възползвал от откраднатите пари. Като цяло те биха могли да възстановят „само“ равностойността на 270 000 евро, а полицията успя да изземе 210 000, най-вероятно от сметката в Binance на съответното лице. След полицейското задържане и двете лица бяха поставени под съдебен надзор в очакване на съдебна призовка.
От своя страна Platypus вече е успяла да възстанови 2,4 млн. щатски долара. Що се отнася до останалата сума, пред АФП бе съобщено, че тя е „извън обсега на когото и да било“.
В действителност изглежда, че тези думи се отнасят до няколко милиона долара стабилни монети, съхранявани в интелигентен договор, създаден от нападателя. Можем да видим това на Snowtrace, изследователя на Avalanche C-Chain, блокчейна, върху който работи Platypus:
Адрес на интелигентен договор, замесен в хакването на Platypus
Така че истинският въпрос е дали правоприлагащите органи просто чакат съдебна заповед, за да конфискуват частните ключове, даващи контрол над тези средства, или нападателят действително е загубил контрол над този интелигентен договор, в който случай тези стабилни монети на практика ще бъдат загубени завинаги.
От своя страна Platypus съобщава, че пулът с USP, който е бил обект на атаката, ще възобнови работа утре. Освен това засегнатите потребители ще имат достъп до страница, предлагаща им визуализация на техните активи преди хакерската атака, така че да могат да поискат компенсация в бъдеще:
С удоволствие информираме нашите потребители, че в момента работим по страница, която ще ви позволи да проверите баланса си преди атаката, действията, свързани с USP след атаката, и сумата, която ще имате право да поискате, след като първата компенсация е готова.
Тя ще бъде достъпна на 27 февруари.– Platypus (++) (@Platypusdefi) February 25, 2023
