Brüder freigesprochen nach Diebstahl von 8,5 Millionen Dollar aus Platypus DeFi-Protokoll

Ein französisches Gericht hat entschieden, dass zwei Brüder straffrei bleiben können, nachdem sie für den Diebstahl von 8,5 Millionen Dollar aus dem dezentralisierten Finanzprotokoll (DeFi) Platypus verantwortlich waren. Der Diebstahl ereignete sich am 16. Februar, als Hacker erfolgreich 8,5 Millionen Dollar durch einen Flash-Darlehensangriff aus Platypus abzogen, was zur Aussetzung der Handelsdienste führte, bis eine Lösung gefunden wurde.

Codefehler wurde ausgenutzt

Die erste Untersuchung ergab, dass Mohammed M. der Täter war, der einen Codefehler ausnutzte und alle Vermögenswerte über ein unbesichertes Darlehen abhob. Mit Hilfe des Sicherheitsteams von Binance und unabhängigen Krypto-Forschern wurden die gestohlenen Gelder aufgespürt, was zur Identifizierung der Hacker führte – Mohammed und seinem Bruder Benamar M.

Obwohl das Duo seit dem 24. Februar in Haft gehalten wurde, behaupteten sie während einer Gerichtsverhandlung am 26. Oktober, “ethische Hacker” zu sein. Sie gaben zu, das Geld gestohlen und überwiesen zu haben, während sie auch ihre Absicht äußerten, das Geld gegen 10% der Beute zurückzugeben.

Von allen strafrechtlichen Anklagen freigesprochen

Aufgrund der Ähnlichkeit mit einem Bug-Bounty-Versuch wurden die Brüder von allen strafrechtlichen Anklagen freigesprochen. Während des Angriffs waren 7,8 Millionen Euro an Krypto-Token nicht erreichbar, da sie in einer Geldbörse feststeckten.

Platypus hat kürzlich auch einen Verlust von 2,2 Millionen US-Dollar bei einem anderen Flash-Darlehensangriff erlitten, während laufende rechtliche Verfahren im Zusammenhang mit dem Hack stattfinden.

Die Untersuchung des Blockchain-Sicherheitsunternehmens CertiK ergab, dass der Hack am 12. Oktober in drei Teilen durchgeführt wurde, wobei jeder Angriff jeweils 2,23 Millionen US-Dollar, 575.000 US-Dollar und 450.000 US-Dollar in verschiedenen Kryptowährungen kostete. Am 17. Oktober gelang es Platypus, 90% der gestohlenen Güter nach einer Vereinbarung mit dem Hacker zurückzuholen.