Apenas diez días después del hackeo de Platypus en la blockchain Avalanche, la Policía Nacional ha detenido a dos sospechosos que estarían detrás de los hechos. No obstante, gran parte de los fondos robados se habrían perdido.
Dos sospechosos detenidos por la Policía Nacional por el hackeo del Ornitorrinco
Este fin de semana, la Policía Nacional ha comunicado que ha detenido a dos personas, sospechosas de estar detrás del hackeo que sufrió el protocolo de financiación descentralizada (DeFi) Platypus (PTP) hace unos diez días:
Ciberdelincuencia]La PoliceNationale puso fin a una estafa a gran escala por una pérdida de 9,5 millonesen una empresa estadounidense de intercambio de criptodivisas.
2 individuos detenidos y citados ante el tribunal.
s incautación de 210.000 euros en criptodivisasPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) February 24, 2023
Aunque la pérdida se anunció inicialmente en 8,5 millones de dólares, se ha reevaluado en 9,5 millones.
Aunque este ataque está lejos de batir un récord en cuanto a la cantidad de dinero robado, es un caso especialmente notable por la rapidez de la investigación.
Como recordatorio, el investigador de onchain ZachXBT fue capaz de rastrear al atacante hasta un enlace entre las distintas direcciones, apuntando a un Ethereum Name Service (ENS) que utiliza el mismo handle que sus redes sociales:
Hola @retlqw desde que desactivaste tu cuenta después de que te enviara un mensaje.
He rastreado las direcciones hasta tu cuenta del exploit @Platypusdefi y estoy en contacto con su equipo e intercambios.
Nos gustaría negociar la devolución de los fondos antes de recurrir a las fuerzas de seguridad. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) 17 de febrero de 2023
¿Se ha perdido la mayor parte de los fondos robados?
La temeridad del atacante, así como la capacidad de reacción de las distintas partes interesadas, condujeron a esta rápida detención que tuvo lugar el miércoles. Por su parte, los equipos del Ornitorrinco dieron las gracias a la Policía Nacional, a ZachXBT, pero también a Binance:
Update: @PoliceNationale han detenido y citado a 2 sospechosos que supuestamente explotaban nuestra plataforma.
Gracias a la ayuda de @binance y @zachxbt para rastrear sus identidades.
Enhorabuena a las autoridades por su rápida actuación– Platypus (++) (@Platypusdefi) February 25, 2023
Los dos sospechosos son dos hermanos de 18 y 20 años, el mayor habría dirigido el ataque, mientras que el menor se habría beneficiado del dinero robado. En total, habrían podido recuperar «sólo» el equivalente a 270.000 euros, y la policía pudo incautarse de 210.000, muy probablemente de la cuenta de Binance del implicado. Ambas personas fueron puestas bajo vigilancia judicial a la espera de una citación judicial, tras la detención policial.
Por su parte, Platypus ya había podido recuperar 2,4 millones de USD. En cuanto a la suma restante, se informó a la AFP de que estaba «fuera del alcance de cualquiera».
En realidad, parece que estas palabras se refieren a varios millones de dólares en stablecoins, almacenados en un contrato inteligente creado por el atacante. Podemos verlo en Snowtrace, el explorador de la Avalanche C-Chain, la blockchain en la que opera Platypus:
Así que la verdadera pregunta es si las fuerzas de seguridad están simplemente esperando una orden judicial para confiscar las claves privadas que dan el control de estos fondos, o si el atacante ha perdido realmente el control sobre este contrato inteligente, en cuyo caso estas stablecoins estarían efectivamente perdidas para siempre.
Por su parte, Platypus anuncia que el pool de USP objeto del ataque reanudará su funcionamiento mañana. Además, los usuarios afectados tendrán acceso a una página en la que se les ofrecerá una visualización de sus activos antes del hackeo, para que puedan reclamar una compensación en el futuro:
Nos complace informar a nuestros usuarios de que estamos trabajando en una página que os permitirá comprobar vuestro saldo anterior al ataque, las acciones relacionadas con el USP posteriores al ataque y la cantidad que podréis reclamar una vez que esté lista la primera compensación.
Estará disponible el 27 de febrero.– Ornitorrinco (++) (@Platypusdefi) 25 de febrero de 2023