Slechts tien dagen na de Platypus hack op de Avalanche blockchain heeft de Nationale Politie twee verdachten gearresteerd die vermoedelijk achter de gebeurtenissen zitten. Desondanks zou een groot deel van de gestolen fondsen verloren zijn gegaan.
Twee verdachten gearresteerd door de Nationale Politie voor de Platypus hack
Dit weekend heeft de Nationale Politie gezegd twee personen te hebben gearresteerd die ervan worden verdacht achter de hack van het gedecentraliseerde financiële protocol (DeFi) Platypus (PTP) te zitten, ongeveer tien dagen geleden:
Cybercrime]De PoliceNationale heeft een einde gemaakt aan een grootschalige zwendel voor een verlies van 9,5 miljoen op een Amerikaans cryptocurrency exchange bedrijf.
2 personen gearresteerd en gedagvaard.
s inbeslagname van €210.000 aan cryptocurrenciesPoliceJudiciaire pic.twitter.com/rKKuG95cWh– Police nationale (@PoliceNationale) Februari 24, 2023
Hoewel het verlies aanvankelijk was aangekondigd op 8,5 miljoen dollar, is het nu bijgesteld naar 9,5 miljoen dollar.
Hoewel deze aanval verre van recordbrekend is in termen van het gestolen geldbedrag, is het een bijzonder opmerkelijk geval vanwege de snelheid van het onderzoek.
Ter herinnering, onchain onderzoeker ZachXBT was in staat om de aanvaller te traceren naar een link tussen de verschillende adressen, die wees naar een Ethereum Name Service (ENS) die dezelfde handle gebruikte als zijn sociale netwerken:
Hi @retlqw aangezien u uw account hebt gedeactiveerd nadat ik u een bericht had gestuurd.
Ik heb adressen getraceerd naar uw account van de @Platypusdefi exploit en ik heb contact met hun team en uitwisselingen.
We willen onderhandelen over de teruggave van het geld voordat we de politie inschakelen. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) Februari 17, 2023
Zijn de meeste gestolen fondsen verloren gegaan?
De roekeloosheid van de aanvaller en het reactievermogen van de verschillende betrokkenen hebben geleid tot deze snelle arrestatie die woensdag plaatsvond. Van hun kant bedankten de Platypus teams de Nationale Politie, ZachXBT, maar ook Binance:
Update: @PoliceNationale hebben 2 verdachten gearresteerd en gedagvaard die ons platform zouden hebben misbruikt.
Dankzij de hulp van @binance en @zachxbt bij het achterhalen van hun identiteit.
Kudos voor de snelle actie van de autoriteiten!– Platypus (++) (@Platypusdefi) Februari 25, 2023
De twee verdachten zijn twee broers van 18 en 20 jaar oud. De oudste zou de aanval hebben geleid, terwijl de jongste van het gestolen geld profiteerde. In totaal zouden ze “slechts” het equivalent van 270.000 euro hebben kunnen recupereren, de politie kon 210.000 in beslag nemen, waarschijnlijk van de Binance-rekening van de betrokkene. Beide personen werden onder gerechtelijk toezicht geplaatst in afwachting van een dagvaarding, nadat de politie hen in hechtenis had genomen.
Platypus van zijn kant had al 2,4 miljoen USD kunnen recupereren. Wat het resterende bedrag betreft, werd aan AFP gemeld dat het “buiten ieders bereik” lag.
In werkelijkheid lijkt het erop dat deze woorden verwijzen naar enkele miljoenen dollars aan stablecoins, opgeslagen op een door de aanvaller gecreëerd smart contract. We kunnen dit zien op Snowtrace, de verkenner van de Avalanche C-Chain, de blockchain waarop Platypus opereert:
Address of a smart contract involved in the Platypus hack
De echte vraag is dus of de wetshandhavers gewoon wachten op een gerechtelijk bevel om de privésleutels in beslag te nemen die controle geven over deze fondsen, of dat de aanvaller daadwerkelijk de controle over dit slimme contract heeft verloren, in welk geval deze stablecoins effectief voor altijd verloren zouden zijn.
Platypus kondigt van zijn kant aan dat de USP pool waarop de aanval is gericht, morgen weer operationeel zal zijn. Bovendien krijgen getroffen gebruikers toegang tot een pagina die hen een beeld geeft van hun activa vóór de hack, zodat ze in de toekomst compensatie kunnen eisen:
We zijn blij om onze gebruikers te informeren dat we nu werken aan een pagina waarmee u uw pre-attack saldo, post-attack USP gerelateerde acties, en het bedrag dat u in aanmerking komt om te claimen zodra de eerste compensatie klaar is, kunt controleren.
Deze zal beschikbaar zijn op 27 februari.– Platypus (++) (@Platypusdefi) 25 februari 2023
