Zaledwie dziesięć dni po hacku Platypus na blockchainie Avalanche, Narodowa Policja aresztowała dwóch podejrzanych, których uważa się za stojących za wydarzeniami. Mimo to, duża część skradzionych środków zostałaby utracona.
Dwóch podejrzanych aresztowanych przez Narodową Policję w związku z Platypus hack
W ten weekend, Narodowa Policja powiedziała, że aresztowała dwie osoby, podejrzane o to, że stoją za hakiem, którego doznał zdecentralizowany protokół finansowy (DeFi) Platypus (PTP) około dziesięć dni temu:
Cybercrime]PolicjaNarodowa położyła kres oszustwu na dużą skalę na stratę 9,5 miliona na amerykańskiej firmie zajmującej się wymianą kryptowalut.
2 osoby aresztowane i wezwane do sądu.
s zajęcie 210 000 euro w kryptowalutachPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) 24 lutego 2023
Choć początkowo ogłoszono stratę na poziomie 8,5 miliona dolarów, została ona ponownie wyceniona na 9,5 miliona dolarów.
Chociaż atak ten jest daleki od rekordowego pod względem ilości skradzionych pieniędzy, jest to przypadek szczególnie godny uwagi ze względu na szybkość dochodzenia.
Dla przypomnienia, śledczy onchain ZachXBT był w stanie wyśledzić atakującego na podstawie powiązania między różnymi adresami, wskazując na Ethereum Name Service (ENS) używający tego samego uchwytu, co jego sieci społecznościowe:
Hi @retlqw ponieważ dezaktywowałeś swoje konto po tym, jak wysłałem ci wiadomość.
Namierzyłem adresy z powrotem do twojego konta z @Platypusdefi exploita i jestem w kontakcie z ich zespołem i wymianą.
Chcielibyśmy wynegocjować zwrot środków, zanim zaangażujemy się w działania organów ścigania. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) 17 lutego 2023
Czy większość skradzionych funduszy przepadła?
Lekkomyślność napastnika, jak również reakcja różnych zainteresowanych stron, doprowadziły do tego szybkiego aresztowania, które miało miejsce w środę. Ze swojej strony zespoły Platypus podziękowały Policji Narodowej, ZachXBT, ale także Binance:
Update: @PoliceNationale aresztowali i wezwali 2 podejrzanych, którzy podobno wykorzystywali naszą platformę.
Dziękujemy za pomoc @binance i @zachxbt w ustaleniu ich tożsamości.
Kudos do szybkiego działania władz!– Platypus (++) (@Platypusdefi) 25 lutego 2023
Dwaj podejrzani to dwaj bracia w wieku 18 i 20 lat, z których starszy rzekomo kierował atakiem, a młodszy korzystał ze skradzionych pieniędzy. W sumie udałoby się im odzyskać „jedynie” równowartość 270 tysięcy euro, policji udało się zarekwirować 210 tysięcy, najprawdopodobniej z konta Binance zainteresowanego. Obie osoby po zatrzymaniu przez policję zostały objęte nadzorem sądowym w oczekiwaniu na wezwanie sądu.
Ze swojej strony Platypus zdołał już odzyskać 2,4 mln USD. Co do pozostałej sumy, poinformowano AFP, że jest ona „poza zasięgiem kogokolwiek”.
W rzeczywistości wydaje się, że słowa te odnoszą się do kilku milionów dolarów stablecoinów, przechowywanych na inteligentnym kontrakcie stworzonym przez atakującego. Możemy to zobaczyć na Snowtrace, odkrywcy Avalanche C-Chain, blockchaina, na którym działa Platypus:

Adres inteligentnego kontraktu zaangażowanego w hack Platypus
Tak więc prawdziwe pytanie brzmi, czy organy ścigania po prostu czekają na nakaz sądowy, aby skonfiskować klucze prywatne dające kontrolę nad tymi funduszami, czy też atakujący rzeczywiście stracił kontrolę nad tym inteligentnym kontraktem, w którym to przypadku te stablecoiny byłyby skutecznie utracone na zawsze.
Ze swojej strony Platypus zapowiada, że pula USP będąca celem ataku wznowi działalność jutro. Dodatkowo, poszkodowani użytkownicy będą mieli dostęp do strony oferującej im wizualizację ich aktywów przed włamaniem, dzięki czemu będą mogli ubiegać się o rekompensatę w przyszłości:
Mamy przyjemność poinformować naszych użytkowników, że pracujemy obecnie nad stroną, która umożliwi Wam sprawdzenie stanu konta przed atakiem, działań związanych z USP po ataku oraz kwoty, o którą będziecie mogli się ubiegać, gdy pierwsza rekompensata będzie gotowa.
Będzie ona dostępna 27 lutego.– Platypus (++) (@Platypusdefi) 25 lutego 2023