Home » Hackeraggio Platypus (PTP): la Polizia nazionale arresta due sospetti

Hackeraggio Platypus (PTP): la Polizia nazionale arresta due sospetti

by Thomas

A soli dieci giorni dall’hack di Platypus sulla blockchain Avalanche, la Polizia nazionale ha arrestato due sospetti che si ritiene siano all’origine dei fatti. Ciononostante, gran parte dei fondi rubati sarebbe andata persa.

Due sospetti arrestati dalla Polizia nazionale per l’hack di Platypus

Questo fine settimana, la Polizia nazionale ha dichiarato di aver arrestato due persone, sospettate di essere dietro l’hack subito dal protocollo di finanza decentralizzata (DeFi) Platypus (PTP) circa dieci giorni fa:

Se inizialmente la perdita era stata annunciata di 8,5 milioni di dollari, è stata rivalutata a 9,5 milioni di dollari.

Sebbene questo attacco sia lontano dall’essere un record in termini di quantità di denaro rubato, è un caso particolarmente notevole per la rapidità delle indagini.

Come promemoria, l’investigatore di onchain ZachXBT è riuscito a risalire all’aggressore grazie a un collegamento tra i vari indirizzi, che punta a un Ethereum Name Service (ENS) che utilizza lo stesso handle dei suoi social network:

La maggior parte dei fondi rubati è andata persa?

L’imprudenza dell’aggressore e la prontezza di riflessi delle varie parti interessate hanno portato a questo rapido arresto, avvenuto mercoledì. Da parte loro, i team Platypus hanno ringraziato la Polizia Nazionale, ZachXBT, ma anche Binance:

I due sospetti sono due fratelli di 18 e 20 anni: il più grande avrebbe guidato l’attacco, mentre il più giovane avrebbe beneficiato del denaro rubato. In totale, avrebbero potuto recuperare “solo” l’equivalente di 270.000 euro, mentre la polizia è riuscita a sequestrarne 210.000, molto probabilmente dal conto Binance dell’interessato. Entrambe le persone sono state poste sotto sorveglianza giudiziaria in attesa di una citazione in tribunale, dopo la custodia della polizia.

Da parte sua, Platypus era già riuscita a recuperare 2,4 milioni di dollari. Per quanto riguarda la somma rimanente, è stato riferito all’AFP che è “fuori dalla portata di tutti”.

In realtà, sembra che queste parole si riferiscano a diversi milioni di dollari di stablecoin, memorizzati su uno smart contract creato dall’attaccante. Lo si può vedere su Snowtrace, l’esploratore della C-Chain Avalanche, la blockchain su cui opera Platypus:

Indirizzo di uno smart contract coinvolto nell'hack di Platypus

Indirizzo di uno smart contract coinvolto nell’hack di Platypus


La vera domanda è quindi se le forze dell’ordine stiano semplicemente aspettando un’ordinanza del tribunale per confiscare le chiavi private che danno il controllo di questi fondi, o se l’aggressore abbia effettivamente perso il controllo su questo smart contract, nel qual caso queste monete stabili sarebbero effettivamente perse per sempre.

Da parte sua, Platypus annuncia che il pool di USP oggetto dell’attacco riprenderà a funzionare domani. Inoltre, gli utenti colpiti avranno accesso a una pagina che offre loro una visione dei loro asset prima dell’hack, in modo da poter richiedere un risarcimento in futuro:

Related Posts

Leave a Comment