Спустя всего десять дней после взлома Platypus на блокчейне Avalanche Национальная полиция арестовала двух подозреваемых, которые, как считается, стоят за этими событиями. Тем не менее, большая часть украденных средств была бы потеряна.
Два подозреваемых арестованы Национальной полицией за взлом Platypus
В эти выходные Национальная полиция заявила, что арестовала двух человек, подозреваемых в том, что они стоят за взломом децентрализованного финансового протокола (DeFi) Platypus (PTP) около десяти дней назад:
Cybercrime]PoliceNationale положила конец масштабной афере с потерей 9,5 миллионов на американской криптовалютной бирже.
2 человека арестованы и вызваны в суд.
Изъятие 210 000 евро в криптовалютахPoliceJudiciaire pic.twitter.com/rKKuG95cWh— Police nationale (@PoliceNationale) February 24, 2023
Хотя первоначально было объявлено о потере 8,5 миллионов долларов, в настоящее время он был переоценен на 9,5 миллионов долларов.
Хотя эта атака далеко не рекордная по количеству украденных денег, она особенно примечательна из-за скорости расследования.
Напомним, что расследователь onchain ZachXBT смог отследить злоумышленника по связи между различными адресами, указав на службу имен Ethereum (ENS), использующую тот же хэндл, что и его социальные сети:
Привет @retlqw поскольку вы деактивировали свой аккаунт после того, как я написал вам сообщение.
Я отследил адреса до вашего аккаунта от эксплойта @Platypusdefi и нахожусь в контакте с их командой и обменом.
Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Большая часть украденных средств потеряна?
Безрассудство злоумышленника, а также оперативность различных заинтересованных сторон привели к быстрому аресту, который произошел в среду. Со своей стороны, команды Platypus поблагодарили Национальную полицию, ZachXBT, а также Binance:
Обновление: @Национальная полиция арестовала и вызвала в суд 2 подозреваемых, которые, по сообщениям, использовали нашу платформу.
Благодаря помощи @binance и @zachxbt удалось установить их личности.
Благодарю власти за оперативные действия!— Platypus (++) (@Platypusdefi) February 25, 2023
Подозреваемые — два брата, 18 и 20 лет, старший из которых предположительно руководил нападением, а младший воспользовался украденными деньгами. В общей сложности им удалось бы вернуть «только» эквивалент 270 000 евро, а полиции удалось изъять 210 000, скорее всего, со счета Binance соответствующего лица. После задержания полицией оба лица были помещены под судебный надзор до получения повестки в суд.
Со своей стороны, Platypus уже удалось вернуть 2,4 миллиона долларов США. Что касается оставшейся суммы, то, как сообщили AFP, она «никому не под силу».
В действительности, похоже, что эти слова относятся к нескольким миллионам долларов стабильных монет, хранящихся на смарт-контракте, созданном злоумышленником. Мы можем видеть это на Snowtrace, исследователе Avalanche C-Chain, блокчейна, на котором работает Platypus:
Адрес смарт-контракта, вовлеченного во взлом Platypus
Таким образом, главный вопрос заключается в том, ждут ли правоохранительные органы решения суда, чтобы конфисковать приватные ключи, дающие контроль над этими средствами, или же злоумышленник действительно потерял контроль над этим смарт-контрактом, и в этом случае эти стабильные монеты будут потеряны навсегда.
Со своей стороны, Platypus сообщает, что пул USP, на который была совершена атака, возобновит работу завтра. Кроме того, пострадавшие пользователи получат доступ к странице, на которой они смогут увидеть свои активы до взлома, чтобы в будущем потребовать компенсацию:
Мы рады сообщить нашим пользователям, что сейчас мы работаем над страницей, на которой вы сможете проверить свой баланс до взлома, действия, связанные с USP после взлома, и сумму, которую вы сможете потребовать, когда будет готова первая компенсация.
Она будет доступна 27 февраля.— Platypus (++) (@Platypusdefi) 25 февраля 2023
