L’affaire du hack de Platypus (PTP) a connu un important développement grâce à l’intervention rapide de la Police nationale. Seulement une dizaine de jours après que les fonds aient été volés sur la blockchain Avalanche, deux suspects ont été appréhendés et soupçonnés d’être impliqués dans ce crime. Cependant, malgré ces arrestations, il semble que la majorité des fonds dérobés aient été perdus. Les autorités travaillent sans relâche pour élucider les détails de ce hack dévastateur et pour déterminer comment ces fonds ont pu être perdus.
Il est important de souligner que cette arrestation rapide montre la détermination de la Police nationale à faire tout son possible pour résoudre cette affaire et protéger les citoyens contre ce genre de criminalité informatique. Les enquêteurs continuent de travailler sur le terrain pour collecter des preuves et des informations pour aider à résoudre cette affaire le plus rapidement possible.
La police nationale réagit très promptement
La police nationale a fait une annonce majeure ce week-end : deux suspects ont été arrêtés pour le piratage de Platypus (PTP), un protocole de finance décentralisée (DeFi). Selon les enquêteurs, ces suspects sont à l’origine d’une fraude d’envergure, qui a entraîné un préjudice à 9,5 millions de dollars pour une société américaine d’échange de cryptomonnaies. La police a saisi 210 000 € en cryptomonnaies et les suspects seront convoqués devant la justice.
« [#Cybercriminalité] La #PoliceNationale a mis fin à une escroquerie d’ampleur pour un préjudice de 9,5 millions sur une société américaine d’échange de cryptomonnaies. Interpellation et convocation en justice de 2 individus saisie de 210 000 € en cryptomonnaies »
Cet incident montre bien que les protocoles DeFi sont plus vulnérables aux attaques des cybercriminels que les systèmes de financement traditionnels. Bien que ces protocoles offrent des avantages considérables, comme une plus grande transparence et une plus grande sécurité, ils sont toujours exposés aux risques de fraude et de piratage. Ainsi, les utilisateurs doivent adopter des mesures supplémentaires pour veiller à ce que leurs fonds soient en sécurité, car la responsabilité est entièrement entre leurs mains.
En outre, la loi et les autorités sont enfin en mesure de prendre des mesures contre les cybercriminels. Il est encourageant à constater que la police nationale a été en mesure de localiser et d’arrêter les suspects du hack Platypus, ce qui devrait servir d’avertissement pour les autres cybercriminels.
L’enquêteur onchain ZachXBT donne un coup de pouce
L’enquêteur onchain ZachXBT a beaucoup joué dans cette affaire d’intrusion de Platypus. Les suspects ont été appréhendés par la Police nationale après qu’il ait été révélé que le préjudice était de 9,5 millions de dollars, bien qu’initialement atteint à 8,5 millions. Cet incident est particulièrement remarquable en raison de la rapidité avec laquelle l’enquête a été menée et le hacker a finalement été identifié grâce aux informations trouvées sur l’ENS correspondant au même pseudonyme utilisé sur les réseaux sociaux du suspect. Lorsque ZachXBT a contacté le pirate via les réseaux sociaux et a demandé des informations sur l’exploitation qu’il avait commise sur Platypus, le pirate a immédiatement désactivé son compte.
« Bonjour @retlqw puisque vous avez désactivé votre compte après que je vous ai envoyé un message. J’ai retracé les adresses de votre compte à partir de l’exploite de @Platypusdefi et je suis en contact avec leur équipe et les échanges. Nous aimerions rembourser le fonds avant d’engager des poursuites judiciaires. »
Étant donné la gravité de cette attaque et le montant d’argent volé, l’enquêteur a offert aux suspects de rembourser le fonds avant de justifier des procédures judiciaires. Cet incident montre la puissance de la police et de l’enquêteur qui, grâce aux outils technologiques avancés, ont été en mesure de traiter rapidement cette affaire et d’identifier le suspect. Cependant, cela souligne aussi la nécessité d’un meilleur contrôle et d’une protection accrue des systèmes informatiques contre les cyberattaques, car de tels incidents peuvent causer des préjudices énormes.
Tout l’argent aurait disparu ?
Malgré cette arrestation rapide, une question se pose quant à la majorité des fonds volés : sont-ils perdus ? Les développeurs de Platypus ont déclaré que leurs systèmes de sécurité avaient été compromis et que les fonds étaient susceptibles d’être transférés à des portefeuilles anonymes. Bien que la Police nationale ait travaillé d’arrache-pied pour retrouver et traduire en justice les suspects du hack de Platypus, cela ne signifie pas que les fonds volés sont sauvegardés. La négligence de l’attaquant et la réactivité des autorités sont louables, mais il est possible que la majorité des fonds volés soit perdue.
Pour sa part, la plateforme Platypus a annoncé qu’elle explorerait toutes les options pour tenter de récupérer les fonds volés, notamment en travaillant avec ZachXBT et Binance pour suivre les transactions et récupérer le plus d’informations possible sur l’attaquant. Malgré ces efforts, les conséquences du hack de Platypus ne seront peut-être pas complètement arrêtées et des sommes importantes pourraient être perdues à jamais. Cependant, la Police nationale et les différentes parties concernées ont réagi avec rapidité et efficacité, ce qui est une leçon à retenir pour toutes les plateformes qui sont susceptibles d’être ciblées par des cybercriminels.
Un dénouement inattendu
Les autorités ont pu saisir 210 000 euros, qui seraient stockés sur le compte Binance de l’un des frères. Ces deux personnes ont été placées sous contrôle judiciaire et attendent une convocation au tribunal. Heureusement, Platypus avait déjà pu récupérer 2,4 millions d’USDC, mais la somme restante est « hors de portée de tout le monde ».
Selon des informations obtenues auprès de l’AFP, cela pourrait avoir un lien avec un contrat intelligent créé par l’attaquant et stockant plusieurs millions de dollars de stablecoins. Cette affaire est avérée par Snowtrace, l’explorateur de la C-Chain d’Avalanche, la blockchain sur laquelle fonctionne Platypus. Il est à noter que ces deux frères sont les plus jeunes délinquants à avoir été impliqués dans ce genre de délit.
Alors que la plupart des cryptomonnaies sont conçues pour être plus sûres et plus sécurisées que les monnaies nationales, cet incident a montré que le système n’était pas à l’abri des attaques. La véritable question est donc de savoir si les forces de l’ordre sont en mesure de confisquer les clés privées qui donneraient le contrôle sur ces fonds, ou si l’attaquant a réellement perdu le contrôle sur ce contrat intelligent. Dans ce dernier cas, ces stablecoins seront probablement perdus à jamais.
De son côté, Platypus a annoncé que le pool ciblé par l’attaque sera opérationnel à nouveau dès le 27 février et que des utilisateurs touchés par l’attaque pourront se connecter à une page qui leur offrira un aperçu des avoirs que l’attaquant a utilisé pour ponctionner leurs fonds. Cette page leur permettra de vérifier leurs ventes avant l’attaque, leurs actions à l’USP après l’attaque et le montant qu’ils pourront réclamer une fois la première compensation disponible.
Estelle Yelouassi
