Broers vrijgesproken na diefstal van $8,5 Miljoen uit Platypus DeFi Protocol

Een Franse rechtbank heeft geoordeeld dat twee broers ongestraft kunnen blijven nadat ze verantwoordelijk waren voor de diefstal van 8,5 miljoen dollar uit het gedecentraliseerde financiële (DeFi) protocol Platypus. De diefstal vond plaats op 16 februari toen hackers met succes 8,5 miljoen dollar via een flashlening-aanval wisten te onttrekken aan Platypus, wat resulteerde in de opschorting van handelsdiensten totdat een oplossing werd gevonden.

Codefout werd benut

Het eerste onderzoek wees uit dat Mohammed M. de dader was, die een codefout benutte en alle bezittingen opnam via een lening zonder onderpand. Met de inspanningen van het beveiligingsteam van Binance en onafhankelijke crypto-onderzoekers werden de gestolen gelden opgespoord, wat leidde tot de identificatie van de hackers – Mohammed en zijn broer Benamar M.

Alhoewel het duo sinds 24 februari in hechtenis werd gehouden, beweerden ze tijdens een rechtszitting op 26 oktober juist ‘ethische hackers’ te zijn. Ze gaven toe het geld te hebben gestolen en overgeboekt, terwijl ze ook hun intentie uitspraken om het geld terug te geven in ruil voor 10% van de buit.

Vrijgesproken van alle strafrechtelijke aanklachten

Vanwege de gelijkenis met een bugbounty-poging werden de broers vrijgesproken van alle strafrechtelijke aanklachten. Tijdens de aanval werd voor 7,8 miljoen euro aan crypto-tokens onbereikbaar nadat ze vastzaten in een portemonnee.

Platypus heeft onlangs ook geleden onder een verlies van $2,2 miljoen bij een andere flashlening-exploit te midden van lopende juridische procedures in verband met de hack.

Het onderzoek van blockchain-beveiligingsbedrijf CertiK onthulde dat de hack van 12 oktober in drie delen werd uitgevoerd, waarbij elke aanval respectievelijk $2,23 miljoen, $575.000 en $450.000 aan verschillende cryptocurrencies kostte. Op 17 oktober slaagde Platypus erin 90% van de gestolen goederen terug te halen na een overeenkomst met de hacker.