История о том, как два брата, укравшие миллионы, ушли от ответственности.
Французский суд освободил двух братьев, ответственных за кражу $8,5 млн. с платформы децентрализованных финансов (DeFi) Platypus, без каких-либо последствий.
16 февраля хакеры смогли вывести и переместить $8,5 млн с Platypus, используя атаку с использованием флэш-кредита, что вынудило протокол приостановить торговые услуги до нахождения решения. Атака флэш-кредита (мгновенного кредита, Flash Loans) — вид мошенничества, подразумевающий получение быстрого кредита без залога, который искусственно поднимает цену цифровой монеты, а затем сброс криптовалюты с прибылью.
С помощью команды безопасности Binance и независимых исследователей криптовалюты удалось отследить украденные средства, что привело к хакерам: Мохаммеду и его брату Бенамару М. Братья находились под стражей с 24 февраля, и на судебном заседании 26 октября признались в краже и отмывании средств, но заявили, что являются белыми хакерами и действовали с хорошими намерениями. Киберпреступники утверждали, что их целью было использовать пробелы в системе и позже вернуть активы в обмен на 10% от украденного.
Учитывая сходство с попыткой получения вознаграждения за обнаружение уязвимостей, суд полностью оправдал братьев от всех уголовных обвинений. Во время атаки €7,8 млн. в токенах стали недоступными после того, как оказались застрявшими в кошельке.
По результатам расследования фирмы по безопасности блокчейна CertiK, атака 12 октября была проведена в 3 этапа, при каждом из которых было украдено соответственно $2,23 млн., $575 тыс. и $450 тыс. в различных криптовалютах. 17 октября Platypus смогла восстановить 90% украденного после соглашения с хакером.
Такой случай подчёркивает врождённые риски в системе DeFi, где автоматизация и смарт-контракты могут быть подвержены эксплуатации. Оправдание в этом случае вызывает вопросы о границах этичного хакинга и его роли в стремительно развивающемся мире криптовалют.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале