Nur zehn Tage nach dem Platypus-Hack auf die Avalanche-Blockchain hat die Nationale Polizei zwei Verdächtige festgenommen, die hinter der Tat stecken sollen. Nichtsdestotrotz soll ein Großteil der gestohlenen Gelder verloren gegangen sein.
Zwei Verdächtige wegen des Platypus-Hacks von der Nationalpolizei festgenommen
Am Wochenende gab die Nationale Polizei bekannt, dass sie zwei Personen festgenommen hat, die verdächtigt werden, hinter dem Hack zu stecken, den das Dezentralisierte Finanzprotokoll (DeFi) Platypus (PTP) vor etwa zehn Tagen erlitten hat:
Cybercrime]Die PoliceNationale beendet einen groß angelegten Betrug mit einem Schaden von 9,5 Millionenbei einem amerikanischen Unternehmen für den Handel mit Kryptowährungen.
Festnahme und Vorladung von zwei Personen vor Gericht.
Beschlagnahme von 210.000 € in KryptowährungenPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) February 24, 2023
()
Während die Höhe des Schadens ursprünglich mit 8,5 Millionen US-Dollar angegeben worden war, wurde er auf 9,5 Millionen US-Dollar neu bewertet.
Obwohl der Angriff an sich in Bezug auf die gestohlenen Gelder weit davon entfernt ist, Rekorde zu brechen, ist er aufgrund der Geschwindigkeit der Ermittlungen ein besonders bemerkenswerter Fall.
Zur Erinnerung: Der Onchain-Ermittler ZachXBT konnte den Angreifer zurückverfolgen, indem er eine Verbindung zwischen den verschiedenen Adressen fand, die auf einen Ethereum Name Service (ENS) verwies, der denselben Nickname wie seine sozialen Netzwerke verwendete:
Hi @retlqw since you deactivated your account after I messaged you.
Ich habe Adressen von dem Betrieb @Platypusdefi zu Ihrem Konto zurückverfolgt und stehe mit ihrem Team in Kontakt und tausche mich mit ihnen aus.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) Februar 17, 2023
Ist der Großteil des gestohlenen Geldes verloren?
Die Unvorsichtigkeit des Angreifers sowie die Reaktionsfähigkeit der verschiedenen Beteiligten führten zu dieser schnellen Verhaftung, die am Mittwoch erfolgte. Die Platypus-Teams bedankten sich bei der Nationalpolizei, ZachXBT und Binance:
Update: @PoliceNationale haben 2 Verdächtige, die angeblich unsere Plattform betrieben haben, festgenommen und gesummt.
Dank der Unterstützung von @binance und @zachxbt bei der Verfolgung ihrer Identitäten.
Kudos für das schnelle Handeln der Behörden!– Platypus (++) (@Platypusdefi) Februar 25, 2023
Bei den beiden Verdächtigen handelt es sich um zwei Brüder im Alter von 18 und 20 Jahren. Der Ältere soll den Überfall angeführt haben, während der Jüngere von dem gestohlenen Geld profitiert haben soll. Insgesamt hätten sie „nur“ umgerechnet 270.000 Euro zurückerhalten, und die Polizei konnte 210.000 Euro beschlagnahmen, höchstwahrscheinlich auf dem Binance-Konto des Betroffenen. Beide Personen wurden in Erwartung einer Vorladung vor Gericht unter richterliche Aufsicht gestellt, nachdem sie in Polizeigewahrsam genommen worden waren.
Platypus hatte seinerseits bereits 2,4 Mio. USDC zurückerhalten können. Unseren Kollegen von AFP wurde mitgeteilt, dass der verbleibende Betrag „nicht für jeden erreichbar“ sei.
In Wirklichkeit scheint es sich dabei um Stablecoins im Wert von mehreren Millionen Dollar zu handeln, die auf einem vom Angreifer erstellten Smart Contract gespeichert sind. Wir können dies auf Snowtrace sehen, dem Explorer der C-Chain von Avalanche, der Blockchain, auf der Platypus operiert:
Adresse eines Smart Contracts, der in den Platypus-Hack verwickelt war
Die eigentliche Frage ist also, ob die Strafverfolgungsbehörden nur auf einen Gerichtsbeschluss warten, um die privaten Schlüssel, die die Kontrolle über diese Gelder verleihen, zu konfiszieren, oder ob der Angreifer tatsächlich die Kontrolle über diesen Smart Contract verloren hat, in welchem Fall diese Stablecoins tatsächlich für immer verloren wären.
Platypus kündigte an, dass der USP-Pool, der von dem Angriff betroffen war, morgen wieder in Betrieb genommen wird. Außerdem werden die betroffenen Nutzer Zugang zu einer Seite haben, die ihnen einen Überblick über ihr Vermögen vor dem Hack gibt, damit sie in Zukunft eine Entschädigung fordern können:
Wir freuen uns, unseren Nutzern mitteilen zu können, dass wir nun an einer Seite arbeiten, die es Ihnen ermöglichen wird, Ihre Bilanz vor dem Angriff, Ihre USP-relevanten Aktionen nach dem Angriff und den Betrag, den Sie fordern können, sobald die erste Entschädigung bereit ist, zu überprüfen.
Es wird ab Feb 27th verfügbar sein.– Platypus (++) (@Platypusdefi) February 25, 2023
