Le persone accusate di aver orchestrato l'hacking da 8,5 milioni di dollari di Platypus Finance, un protocollo AMM (Automated Market Maker) su Avalanche nel febbraio 2023, sono state prosciolte dalle accuse penali da un tribunale francese, secondo Le Monde.
Gli imputati, identificati come Mohammed e suo fratello Benamar M., sono stati arrestati circa una settimana dopo aver attaccato la piattaforma.
Gli imputati affermano la difesa dell'"hacker etico".
In seguito all'hacking di febbraio di Platypus Finance, gli sforzi dell'investigatore di criptovalute ZachXBT e l'assistenza di Binance hanno aiutato le autorità francesi a identificare i fratelli. Successivamente, il 22enne Mohammed è stato accusato di molteplici accuse legate all'aggressione, come riportato da Le Monde. Suo fratello, Benamar M., è stato accusato di ricettazione.
Inizialmente i pubblici ministeri avevano chiesto una pena detentiva a cinque anni per Mohammed in relazione alle accuse penali. Tuttavia, gli imputati sono stati infine assolti dopo che Mohammed ha presentato la difesa identificandosi come un “hacker etico”. Secondo l'argomentazione, Mohammed sperava di ricevere un bonus del 10% della somma totale come parte dei suoi sforzi per correggere la situazione.
Durante l'attacco al prestito lampo , Mohammed ha commesso un errore critico che ha portato a bloccare inavvertitamente milioni di dollari di fondi rubati, recuperando solo circa 270.000 dollari. In risposta, Platypus Finance ha eseguito un contro-hack, recuperando 2,4 milioni di dollari in USDC.
I giudici del tribunale hanno stabilito che, poiché Mohammed ha avuto accesso a uno smart contract disponibile al pubblico, le accuse relative all’accesso non autorizzato a un sistema informatico non erano applicabili. Inoltre, la corte ha stabilito che l'uso da parte di Mohammed del contratto intelligente di “ritiro di emergenza” di Platypus, che conteneva la vulnerabilità da lui sfruttata, non costituiva frode.
Considerato il rigetto delle accuse di frode, il tribunale ha ritirato anche le accuse relative a riciclaggio di denaro e ricettazione. Tuttavia, i giudici hanno ricordato ai fratelli che Platypus Finance poteva ancora intentare un'azione civile contro di loro. Anche se le accuse penali non hanno resistito, la corte ha sottolineato che questa decisione non rappresentava un’approvazione totale delle loro azioni.
Gli attacchi con prestiti flash persistono
Platypus Finance ha dovuto affrontare un altro attacco in ottobre, provocando una perdita di oltre 2 milioni di dollari. La società di sicurezza blockchain PeckShield ha rapidamente informato la comunità dell'hacking il 12 ottobre, spingendo la piattaforma a sospendere temporaneamente tutti i pool. I dati on-chain hanno mostrato che gli aggressori si sono concentrati specificamente sul pool di liquidità AVAX-sAVAX.
Gli attacchi al protocollo non sono eventi isolati, poiché negli ultimi mesi altre piattaforme hanno subito attacchi simili. Alcuni di questi sono KyberSwap a novembre, BNB Chain a ottobre, Sturdy Finance a giugno ed Euler Finance a marzo, evidenziando ulteriormente le sfide e le vulnerabilità continue che le piattaforme DeFi devono affrontare nel mantenere la sicurezza dei loro protocolli.
Il post Platypus Finance Hackers assolto da tutte le accuse di difesa di "hacker etico" è apparso per la prima volta su CryptoPotato .