Apenas dez dias após a invasão do Platypus na cadeia de bloqueio Avalanche, a Polícia Nacional prendeu dois suspeitos que se crê estarem por detrás dos acontecimentos. No entanto, uma grande parte dos fundos roubados teria sido perdida.
Dois suspeitos detidos pela Polícia Nacional pelo hack Platypus
Neste fim-de-semana, a Polícia Nacional disse ter prendido duas pessoas, suspeitas de estarem por detrás do hack sofrido pelo protocolo financeiro descentralizado (DeFi) Platypus (PTP) há cerca de dez dias:
Cibercrime]O PoliceNationale pôs fim a um esquema de grande escala por uma perda de 9,5 millionon uma empresa americana de troca de moeda criptográfica.
2 indivíduos presos e convocados para o tribunal.
s apreensão de 210.000 euros em moedas criptográficasPoliceJudiciaire pic.twitter.com/rKKKuG95cWh– Police nationale (@PoliceNationale) Fevereiro 24, 2023
Embora a perda tenha sido inicialmente anunciada em $8,5 milhões, foi reavaliada em $9,5 milhões.
Embora este ataque esteja longe de bater o recorde em termos da quantidade de dinheiro roubado, é um caso particularmente notável devido à rapidez da investigação.
Como lembrete, o investigador da cadeia ZachXBT conseguiu rastrear o atacante até uma ligação entre os vários endereços, apontando para um Ethereum Name Service (ENS) usando o mesmo cabo das suas redes sociais:
Hi @retlqw uma vez que desactivou a sua conta depois de eu lhe ter enviado uma mensagem.
Rastreei endereços até à sua conta a partir da exploração @Platypusdefi e estou em contacto com a sua equipa e intercâmbios.
Gostaríamos de negociar a devolução dos fundos antes de nos envolvermos com a aplicação da lei. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) Fevereiro 17, 2023
A maioria dos fundos roubados são perdidos?
A imprudência do atacante, bem como a capacidade de reacção dos vários intervenientes, levou a esta rápida detenção que teve lugar na quarta-feira. Por seu lado, as equipas Platypus agradeceram à Polícia Nacional, ZachXBT, mas também Binance:
Atualização: @PoliceNationale prenderam e convocaram 2 suspeitos que alegadamente estavam a explorar a nossa plataforma.
Graças à assistência de @binance e @zachxbt no rastreio das suas identidades.
Kudos à pronta acção das autoridades!Platypus (++) (@Platypusdefi) Fevereiro 25, 2023
Os dois suspeitos são dois irmãos, com 18 e 20 anos, o mais velho alegadamente liderou o ataque, enquanto que o mais novo beneficiou do dinheiro roubado. No total, teriam conseguido recuperar “apenas” o equivalente a 270.000 euros, e a polícia conseguiu apreender 210.000, muito provavelmente da conta Binance da pessoa em questão. Ambos os indivíduos foram colocados sob supervisão judicial enquanto aguardavam uma citação judicial, na sequência da custódia policial.
Por seu lado, Platypus já tinha podido recuperar 2,4 milhões de dólares. Quanto à quantia restante, foi comunicado à AFP que estava “fora do alcance de qualquer pessoa”.
Na realidade, parece que estas palavras se referem a vários milhões de dólares de moedas de estábulo, armazenadas num contrato inteligente criado pelo atacante. Podemos ver isto em Snowtrace, o explorador da Avalanche C-Chain, a cadeia de bloqueio em que Platypus opera:
Endereço de um contrato inteligente envolvido no hack Platypus
Portanto, a verdadeira questão é se a aplicação da lei está simplesmente à espera de uma ordem judicial para confiscar as chaves privadas que dão o controlo destes fundos, ou se o atacante perdeu de facto o controlo sobre este contrato inteligente, caso em que estas moedas estáveis ficariam efectivamente perdidas para sempre.
Por seu lado, Platypus anuncia que o pool USP visado pelo ataque retomará a operação amanhã. Além disso, os utilizadores afectados terão acesso a uma página que lhes oferecerá um visual dos seus bens antes do hack, para que possam reclamar uma compensação no futuro:
Temos o prazer de informar os nossos utilizadores que estamos agora a trabalhar numa página que lhe permitirá verificar o seu saldo antes do ataque, acções relacionadas com o USP após o ataque, e o montante que será elegível para reclamar assim que a primeira compensação estiver pronta.
Estará disponível no dia 27 de Fevereiro.– Platypus (++) (@Platypusdefi) Fevereiro 25, 2023
