Home » Hackeo de Platypus (PTP): la Policía Nacional detiene a dos sospechosos

Hackeo de Platypus (PTP): la Policía Nacional detiene a dos sospechosos

by Tim

Apenas diez días después del hackeo de Platypus en la blockchain Avalanche, la Policía Nacional ha detenido a dos sospechosos que estarían detrás de los hechos. No obstante, gran parte de los fondos robados se habrían perdido.

Dos sospechosos detenidos por la Policía Nacional por el hackeo del Ornitorrinco

Este fin de semana, la Policía Nacional ha comunicado que ha detenido a dos personas, sospechosas de estar detrás del hackeo que sufrió el protocolo de financiación descentralizada (DeFi) Platypus (PTP) hace unos diez días:

Aunque la pérdida se anunció inicialmente en 8,5 millones de dólares, se ha reevaluado en 9,5 millones.

Aunque este ataque está lejos de batir un récord en cuanto a la cantidad de dinero robado, es un caso especialmente notable por la rapidez de la investigación.

Como recordatorio, el investigador de onchain ZachXBT fue capaz de rastrear al atacante hasta un enlace entre las distintas direcciones, apuntando a un Ethereum Name Service (ENS) que utiliza el mismo handle que sus redes sociales:

¿Se ha perdido la mayor parte de los fondos robados?

La temeridad del atacante, así como la capacidad de reacción de las distintas partes interesadas, condujeron a esta rápida detención que tuvo lugar el miércoles. Por su parte, los equipos del Ornitorrinco dieron las gracias a la Policía Nacional, a ZachXBT, pero también a Binance:

Los dos sospechosos son dos hermanos de 18 y 20 años, el mayor habría dirigido el ataque, mientras que el menor se habría beneficiado del dinero robado. En total, habrían podido recuperar «sólo» el equivalente a 270.000 euros, y la policía pudo incautarse de 210.000, muy probablemente de la cuenta de Binance del implicado. Ambas personas fueron puestas bajo vigilancia judicial a la espera de una citación judicial, tras la detención policial.

Por su parte, Platypus ya había podido recuperar 2,4 millones de USD. En cuanto a la suma restante, se informó a la AFP de que estaba «fuera del alcance de cualquiera».

En realidad, parece que estas palabras se refieren a varios millones de dólares en stablecoins, almacenados en un contrato inteligente creado por el atacante. Podemos verlo en Snowtrace, el explorador de la Avalanche C-Chain, la blockchain en la que opera Platypus:

Dirección de un contrato inteligente implicado en el hackeo de Platypus

Dirección de un contrato inteligente implicado en el hackeo de Platypus


Así que la verdadera pregunta es si las fuerzas de seguridad están simplemente esperando una orden judicial para confiscar las claves privadas que dan el control de estos fondos, o si el atacante ha perdido realmente el control sobre este contrato inteligente, en cuyo caso estas stablecoins estarían efectivamente perdidas para siempre.

Por su parte, Platypus anuncia que el pool de USP objeto del ataque reanudará su funcionamiento mañana. Además, los usuarios afectados tendrán acceso a una página en la que se les ofrecerá una visualización de sus activos antes del hackeo, para que puedan reclamar una compensación en el futuro:

Related Posts

Leave a Comment