Суд прекратил уголовное преследование взломщика Platypus Finance

Французский суд снял уголовные обвинения против причастных к взлому DeFi-протокола Platypus Finance на $8,5 млн в феврале 2023 года. Об этом пишет Le Monde. Злоумышленники, которые в сообщении названы как братья Мохаммед и Бенамар М., были задержаны через несколько дней после атаки.

Идентифицировать их помогла информация от Binance и известного ончейн-сыщика ZachXBT. Мохаммеду были предъявлены обвинения по нескольким уголовным статьям, включая доступ к автоматизированной системе обработки данных, мошенничестве и отмывании денег. Хакеру грозило до 5 лет тюрьмы.

Претензии к его брату касались получения краденых средств. В ходе судебного заседания 26 октября Мохаммед не стал оспаривать факты. Однако он заявил, что действовал добросовестно и является «этическим хакером».

Его целью, якобы, было «восстановить находящиеся под угрозой исчезновения средства с платформы Platypus, чтобы вернуть их позже». По его словам, он рассчитывал на бонус в 10% от суммы. Мохаммед также утверждал, что использовал для атаки с помощью «мгновенного займа» случайно обнаруженную уязвимость в протоколе, изучая, как он работает.

Суд посчитал, что к его действиям не могут быть применимы обвинения в несанкционированном доступе к компьютерным системам, поскольку речь идет об общедоступном смарт-контракте. Инстанция также пришла к выводу, что эксплойт Platypus не был мошенничеством. Соответственно отпали обвинения против братьев в отмывании денег и получении краденого.

Однако суд напомнил им, что DeFi-проект может выдвинуть против них гражданский иск. В ходе атаки Мохаммед по ошибке заблокировал токены на миллионы долларов и смог обналичить только ~$270 000. @Platypusdefi was exploited resulting in a total loss of ~$9.05M.