Due fratelli, responsabili del furto di 8,5 milioni di dollari dal protocollo DeFi "Platypus Finance," sono stati lasciati andare senza alcuna ripercussione da un tribunale francese. 

Il 16 febbraio, gli hacker sono riusciti a prosciugare e spostare 8,5 milioni di dollari da Platypus attraverso un flash loan attack, costringendo il protocollo a sospendere i servizi di trading fino a quando non fosse stata trovata una soluzione. Le indagini iniziali hanno identificato Mohammed M. come il colpevole, che aveva approfittato di un errore nel codice per prelevare tutti asset presenti nel protocollo attraverso un prestito non garantito.

Con l'aiuto del team di sicurezza informatica di Binance e di investigatori indipendenti, i fondi rubati sono stati rintracciati e si è infine riusciti ad arrivare agli hacker: Mohammed e suo fratello Benamar M.

La coppia viene tenuta in custodia dal 24 febbraio. Durante l'udienza del 26 ottobre, i fratelli hanno dichiarato di essere "hacker etici" ammettendo di aver rubato i fondi. Gli hacker hanno anche dichiarato al tribunale di Parigi la loro intenzione di restituire i fondi in cambio del 10% del bottino.

Data la somiglianza a un tentativo di bug bounty, i fratelli sono stati scagionati da ogni accusa penale. Tuttavia, gli 8,5 milioni di dollari in crypto rubati dagli hacker sono divenuti inaccessibili poiché bloccati all'interno di un wallet.

Durante i procedimenti penali, Platypus ha subito una perdita di 2,2 milioni di dollari a causa di un altro flash loan exploit

L'indagine della società di sicurezza informatica CertiK ha rivelato che l'attacco del 12 ottobre era stato condotto in tre fasi: l'hacker ha rubato 2,23 milioni di dollari, 575.000$ e infine 450.000$ in varie criptovalute.

Il 17 ottobre, Platypus è riuscita a recuperare il 90% del denaro rubato grazie a un accordo con l'hacker.

Leggi anche: Platypus Finance recupera il 90% degli asset persi nell'exploit