Французский суд снял уголовные обвинения против причастных к взлому DeFi-протокола Platypus Finance на $8,5 млн в феврале 2023 года. Об этом пишет Le Monde.
Злоумышленники, которые в сообщении названы как братья Мохаммед и Бенамар М., были задержаны через несколько дней после атаки. Идентифицировать их помогла информация от Binance и известного ончейн-сыщика ZachXBT.
Мохаммеду были предъявлены обвинения по нескольким уголовным статьям, включая доступ к автоматизированной системе обработки данных, мошенничестве и отмывании денег. Хакеру грозило до 5 лет тюрьмы. Претензии к его брату касались получения краденых средств.
В ходе судебного заседания 26 октября Мохаммед не стал оспаривать факты. Однако он заявил, что действовал добросовестно и является «этическим хакером». Его целью, якобы, было «восстановить находящиеся под угрозой исчезновения средства с платформы Platypus, чтобы вернуть их позже». По его словам, он рассчитывал на бонус в 10% от суммы.
Мохаммед также утверждал, что использовал для атаки с помощью «мгновенного займа» случайно обнаруженную уязвимость в протоколе, изучая, как он работает.
Суд посчитал, что к его действиям не могут быть применимы обвинения в несанкционированном доступе к компьютерным системам, поскольку речь идет об общедоступном смарт-контракте.
Инстанция также пришла к выводу, что эксплойт Platypus не был мошенничеством. Соответственно отпали обвинения против братьев в отмывании денег и получении краденого.
Однако суд напомнил им, что DeFi-проект может выдвинуть против них гражданский иск.
В ходе атаки Мохаммед по ошибке заблокировал токены на миллионы долларов и смог обналичить только ~$270 000.
@Platypusdefi was exploited resulting in a total loss of ~$9.05M. Although the project suffered significant losses from the three attacks, the attacker was only able to control a total of ~$270K from the third attack. The exploiter's initial fund came from @FixedFloat After… https://t.co/ckq4XWPexg— MetaSleuth (@MetaSleuth) February 17, 2023
Platypus также удалось вернуть активы стоимостью примерно $2 млн с помощью специалистов BlockSec.
В октябре протокол на базе Avalanche снова подвергся атаке. Потери составили около $2 млн. Хакер использовал эксплойт механизма мгновенного займа. Взломщик вернул Platypus 90% украденных средств за вознаграждение в ~18 000 AVAX (~$164 700 на тот момент).
Напомним, рекордным по сумме потерь криптоиндустрии от взломов и мошенничества с начала года стал ноябрь — $343 млн, согласно Immunefi.
