Pouhých deset dní po hacknutí Platypusu v blockchainu Avalanche zatkla národní policie dva podezřelé, kteří za událostí pravděpodobně stojí. Přesto by velká část ukradených finančních prostředků byla ztracena.
Dva podezřelé zatkla národní policie kvůli hacknutí Platypusu
Národní policie o víkendu oznámila, že zatkla dvě osoby, které jsou podezřelé, že stojí za hackerským útokem, který zhruba před deseti dny postihl decentralizovaný finanční protokol (DeFi) Platypus (PTP):
Cybercrime]PoliceNationale ukončila rozsáhlý podvod za ztrátu 9,5 milionuna americké směnárně kryptoměn.
Zadrženy a předvolány k soudu 2 osoby.
zajištění 210 000 eur v kryptoměnáchPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) 24. února 2023
Ztráta byla původně oznámena ve výši 8,5 milionu USD, nyní byla přehodnocena na 9,5 milionu USD.
Ačkoli tento útok zdaleka není rekordní, pokud jde o výši ukradených peněz, jedná se o obzvláště pozoruhodný případ kvůli rychlosti vyšetřování.
Připomeňme, že vyšetřovatel onchainu ZachXBT dokázal útočníka vystopovat díky propojení mezi různými adresami, které ukazovalo na Ethereum Name Service (ENS) používající stejný handle jako jeho sociální sítě:
Ahoj @retlqw, protože jsi deaktivoval svůj účet poté, co jsem ti poslal zprávu.
Vystopoval jsem adresy zpět k vašemu účtu z @Platypusdefi exploit a jsem v kontaktu s jejich týmem a výměnami.
Rádi bychom se domluvili na vrácení prostředků, než se zapojíme do vymáhání práva. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) 17. února 2023
Je většina ukradených prostředků ztracena?
Bezohlednost útočníka i reakce různých zúčastněných stran vedly k tomuto rychlému zatčení, ke kterému došlo ve středu. Týmy Platypus ze své strany poděkovaly národní policii, ZachXBT, ale také společnosti Binance:
Update: @PoliceNationale zatkli a předvolali 2 podezřelé, kteří údajně zneužívali naši platformu.
Děkujeme za pomoc @binance a @zachxbt při vypátrání jejich totožnosti.
Pochvala za rychlou akci ze strany úřadů!– Platypus (++) (@Platypusdefi) 25. února 2023
Podezřelí jsou dva bratři ve věku 18 a 20 let, starší z nich údajně útok vedl, zatímco mladší měl z ukradených peněz prospěch. Celkově by mohli získat zpět „pouze“ ekvivalent 270 000 eur, policii se podařilo zabavit 210 000, pravděpodobně z účtu Binance dotyčného. Obě osoby byly po zadržení policií umístěny pod soudní dohled až do předvolání k soudu.
Ze strany společnosti Platypus se již podařilo získat zpět 2,4 milionu USD. Pokud jde o zbývající částku, bylo agentuře AFP sděleno, že je „mimo dosah kohokoli“.
Ve skutečnosti se zdá, že tato slova se týkají několika milionů dolarů stablecoinů, uložených na chytrém kontraktu vytvořeném útočníkem. Můžeme se o tom přesvědčit na stránkách Snowtrace, průzkumníka Avalanche C-Chain, blockchainu, na kterém Platypus funguje:
Adresa chytré smlouvy zapojené do hackerského útoku na Platypus
Skutečnou otázkou tedy je, zda orgány činné v trestním řízení pouze čekají na soudní příkaz ke konfiskaci soukromých klíčů, které poskytují kontrolu nad těmito prostředky, nebo zda útočník skutečně ztratil kontrolu nad touto chytrou smlouvou, a v takovém případě by tyto stablecoiny byly fakticky navždy ztraceny.
Společnost Platypus ze své strany oznamuje, že pool USP, který byl cílem útoku, zítra obnoví provoz. Kromě toho budou mít postižení uživatelé přístup ke stránce, která jim nabídne vizuální zobrazení jejich aktiv před hacknutím, aby mohli v budoucnu požádat o kompenzaci:
S potěšením informujeme naše uživatele, že nyní pracujeme na stránce, která vám umožní zkontrolovat stav vašich prostředků před útokem, akce související s USP po útoku a částku, o kterou budete moci požádat, jakmile bude připravena první kompenzace.
K dispozici bude 27. února.– Platypus (++) (@Platypusdefi) 25. února 2023
