Platypus adlı merkezi olmayan finans protokolünü hackleyerek 8,5 milyon dolar çalan iki kardeş, Fransız mahkemesi tarafından herhangi bir suçlama yapılmadan serbest bırakıldı. Bu karar, kripto para topluluklarında ciddi bir tartışma başlattı.
16 Şubat’ta, kara şapkalı hacker’lar Platypus’a bir flash kredi saldırısı düzenleyerek 8,5 milyon dolar çaldı ve protokolün ticaret hizmetlerinin bir çözüm bulunana kadar askıya alınmasına neden oldu. Ön soruşturmalarda, Mohammed M. isimli bir kişinin bir kod hatasını kullanarak korunmasız bir kredi aracılığıyla tüm varlıkları ele geçirdiği belirlendi.
Binance‘in güvenlik ekibi ve bağımsız kripto araştırmacılarının yardımıyla, çalınan fonlar Mohammed ve kardeşi Benamar M.’ye kadar izlendi.
24 Şubat’tan itibaren gözaltında tutulan ikili, 26 Ekim’deki bir duruşmada hırsızlığı kabul etti, ancak kendilerini etik hacker’lar olarak tanımladı. Çaldıkları varlıkların %10’u karşılığında fonları iade etme planlarından da bahsettiler.
Hacker kardeşler, bir hata ödülü girişimine benzerlikler gösterdiği gerekçesiyle tüm suçlamalardan temize çıkarıldı. Saldırı sırasında, 7,8 milyon euroluk kripto varlıkları bir cüzdana aktarıldı ve daha sonra erişilemez hale geldi. Platypus, ayrı bir flash kredi saldırısı nedeniyle yakın zamanda 2,2 milyon dolarlık başka bir kayıp daha açıkladı.
Blockchain güvenlik firması CertiK tarafından yapılan araştırmaya göre, 12 Ekim’de gerçekleştirilen saldırı üç aşamada, sırasıyla 2,23 milyon dolar, 575.000 dolar ve 450.000 dolarlık çeşitli kriptoparaları çekerek yapıldı. Hacker ile 17 Ekim’de bir uzlaşmaya varan Platypus, çalınan varlıkların %90’ını geri almayı başardı.
