O Tribunal de Justiça de Paris absolveu no último dia 26 de outubro dois irmãos hackers acusados de causar um dano de R$ 44 milhões (US$ 8,3 milhões) em criptomoedas em um ataque ao protocolo DeFi Platypus Finance. A exploração ocorreu em fevereiro deste ano, conta uma publicação do site Le Monde.
Segundo a publicação, os irmãos Mohammed M. e Benamar M. se livraram da prisão por terem reconhecido os fatos e sua defesa ter convencido o juiz que eles agiram de boa fé por serem hackers do bem (white hat ou white hacker em inglês).
Eles disseram que queriam recuperar os fundos comprometidos da plataforma e devolvê-los mais tarde e assim ficar com uma recompensa de cerca de 10% pelo achado da falha no protocolo que deu acesso a uma das pools da Platypus Finance.
Segundo o Le Monde, Mohammed, de 22 anos, afirma ter encontrado a falha por acaso, enquanto “tentava perceber como funcionava o protocolo”.
Ao observar a forma como o sistema de empréstimos Platypus estava estruturado, ele então achou um erro no código-fonte da função do que chamou de “saque emergencial”.
A pool continha uma reserva compartilhada de criptomoedas disponibilizada a investidores que pretendiam negociar ativos digitais. Naquele dia, descreve o jornal, Mohammed aproveitou um erro no código para retirar todos os bens.
No entanto, segundo o site The Block, Mohammed trancou por engano milhões de dólares de fundos roubados e só conseguiu recuperar cerca de US$ 270 mil; a Platypus, conseguiu resgatar US$ 2,4 milhões em USDC.
O hack também veio a público com uma publicação da CertiK, empresa de segurança blockchain.
Ao ficar a par da exploração, uma equipe da corretora de criptomoedas Binance acionou as autoridades francesas que investigam crimes cibernéticos. A agência então localizou os irmãos através de suas movimentações financeiras.
Eles foram detidos no dia 24 de fevereiro na região de Seine-Saint-Denis. Mohammed foi indiciado por acesso ilegal de dados, fraude e lavagem de dinheiro, enquanto Benamar foi acusado de ter recebido os fundos roubados.
Novo ataque de hackers
No dia 12 de outubro, a Platypus se deparou com mais um hack em sua plataforma e perdeu na ocasião cerca de US$ 2,2 milhões em outra exploração de empréstimo instantâneo. Logo que identificada a ação hacker, a equipe comunicou a suspensão do serviço de todos os seus pools.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto