Hack de Platypus (PTP) : la Police nationale a arrêté deux suspects
Une dizaine de jours seulement après le hack de Platypus sur la blockchain Avalanche, la Police nationale a interpellé deux suspects qui seraient à l’origine des faits. Néanmoins, une grande partie des fonds volés auraient été perdus.
le 26 février 2023 à 10:00.
2 minutes de lecture
Deux suspects appréhendés par la Police nationale pour le hack de Platypus
Cette fin de semaine, la Police nationale a indiqué avoir arrêté deux personnes, suspectées d’être à l’origine du hack subi par le protocole de finance décentralisée (DeFi) Platypus (PTP) il y a une dizaine de jours :
[#Cybercriminalité]La #PoliceNationale met fin à une escroquerie d'ampleur pour un préjudice de 9,5 millions?sur une société américaine d’échange de cryptomonnaies.
Interpellation et convocation en justice de 2 individus
?saisie de 210 000 € en cryptomonnaies#PoliceJudiciaire pic.twitter.com/rKKuG95cWh— Police nationale (@PoliceNationale) February 24, 2023
Si la hauteur du préjudice avait été initialement annoncée à 8,5 millions de dollars, celui-ci a été réévalué à 9,5 millions.
Bien qu’en tant que telle, cette attaque est loin de battre des records au regard des fonds volés, c’est une affaire particulièrement notable de par la rapidité de l’enquête.
Pour rappel, l’enquêteur onchain ZachXBT avait réussi à remonter jusqu’à l’attaquant, en trouvant un lien entre les différentes adresses, pointant vers un Ethereum Name Service (ENS) utilisant le même pseudo que ses réseaux sociaux :
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaiesLa majorité des fonds volés sont-ils perdus ?
L’imprudence de l’attaquant, ainsi que la réactivité des différentes parties prenantes, a amené à cette arrestation rapide qui s’est déroulée mercredi. De leur côté, les équipes de Platypus ont d’ailleurs remercié la Police nationale, ZachXBT, mais également Binance :
Update: @PoliceNationale have arrested and summoned 2 suspects who were reportedly exploiting our platform.
Thanks to the assistance of @binance and @zachxbt in tracing their identities.
Kudos to the prompt action by the authorities!— Platypus ? (?+?+?) (@Platypusdefi) February 25, 2023
Les deux suspects sont deux frères de 18 et 20 ans, l’aîné aurait mené l’attaque, tandis que le cadet aurait bénéficié de l’argent volé. Au total, ils n’auraient pu récupérer « que » l’équivalent de 270 000 euros, et la Police a pu en saisir 210 000, très certainement sur le compte Binance de l’intéressé. Ces deux personnes ont été placées sous contrôle judiciaire dans l’attente d’une convocation au tribunal, à la suite d’une garde à vue.
De son côté, Platypus avait déjà pu récupérer 2,4 millions d’USDC. Pour ce qui est de la somme restante, il a été relayé à nos confrères de l’AFP qu’elle était « hors de portée de tout le monde ».
En réalité, il semble que ces mots fassent mention à plusieurs millions de dollars de stablecoins, stockés sur un smart contract créé par l’attaquant. Nous pouvons voir cela sur Snowtrace, l’explorateur de la C-Chain d’Avalanche, la blockchain sur laquelle opère Platypus :
Adresse d’un smart contract impliqué dans le hack de Platypus
La véritable question est donc de savoir si les forces de l’ordre attendent simplement une décision de justice pour confisquer les clés privées donnant le contrôle de ces fonds, ou si l’attaquant a réellement perdu le contrôle sur ce smart contract, auquel cas ces stablecoins seraient effectivement perdus à jamais.
De son côté, Platypus annonce que la pool de l’USP ciblée par l’attaque reprendra son fonctionnement dès demain. De plus, les utilisateurs impactés auront accès à une page leur offrant un visuel sur leurs avoirs avant le hack, de façon à pouvoir réclamer une indemnisation à l’avenir :
We're pleased to inform our users that we are now working on a page that will enable you to check your pre-attack balance, post-attack USP-related actions, and the amount you'll be eligible to claim once the first compensation is ready.
It will be available on Feb 27th. ?— Platypus ? (?+?+?) (@Platypusdefi) February 25, 2023
? Dans l’actualité également – Hack de Wormhole : le voleur des 120 000 ETH se fait hacker à son tour
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Sources : Snowtrace, AFP
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1164 articles
