Les deux frères responsables du hack de plus de 8,6 millions de dollars du protocole Platypus on été relâchés par le tribunal de Paris.
Les “hackers éthiques” s’empare d’une pool de liquidité de Platypus
1/ Following successful negotiations, we are making good progress and 90% of the funds stolen from the sAVAX pool have now been successfully returned by the exploiter. As promised, Platypus will guarantee that no legal action will be pursued.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 17, 2023
Avant toute chose, il est bon de signaler que les deux hackers avaient été interpellés en février dernier. En effet, Platypus a été la victime de plusieurs hacks, rien que cette année. Le mois dernier, plus de 2 millions de dollars avaient été dérobés au protocole basé sur la blockchain Avalanche.
Néanmoins, ceux qui se proclament “hackers éthiques” étaient à l’origine du premier hack de Platypus. Celui-ci était survenu le 16 février dernier. Ce premier hack provenait d’une faille dans un smart contract, permettant aux hackers de dérober les fonds de la pool de liquidité.
Ce n’est d’ailleurs pas un cas unique dans la DeFi, où de nombreux hackers exploitent de plus en plus ces failles. En somme, ce sont des erreurs dans le code et dans le protocole des smarts contracts. Comme explliqué dans l’un de nos précédents articles, plusieurs types de hacks sont possibles. Notamment celui nommé “défaut de logique”, utilisé par l’un des frères.
Grâce à ces défauts, les frères Mohammed et Benamar M. ont dérobés plus de 8,6 millions de dollars, le 16 février. Ils ont été interpellés 10 jours plus tard en région parisienne, à Aubervilliers.
Les deux frères relâchés par le tribunal de Paris
Au procès des deux frères franciliens poursuivis dans l'affaire du flash-loan de Platypus. https://t.co/xQgrUcBQ6S
— Gabriel Thierry (@gabrielthierry) October 26, 2023
Si les deux frères se proclamaient “hackers éthiques” c’est parce qu’ils voulaient “restituer” les fonds dérobés. Les white hat hackers sont de plus en plus demandés dans l’industrie, afin de mettre en lumière certains défauts dans le code des protocoles.
Néanmoins, les deux frères, agés de 18 et 20 ans, comptaient également bénéficier des 10% de récompenses offerts à ceux qui aideraient Platypus à les récupérer.
“Il était parfaitement conscient de ce qu’il était en train de faire. Et s’il avait été un hackeur éthique, on ne voit pas pourquoi il avait besoin de faire disparaître l’argent (sur une clé Ledger). Un hackeur éthique se serait arrêté au premier contrat intelligent et n’aurait pas pris autant de précautions pour masquer ses traces”, a déclaré Sophie Gschwind, pour défendre Platypus.
Dans cette affaire, Mohammed M. était mis en examen “pour accès et maintien dans un système de traitement automatisé de données, escroquerie et blanchiment d’argent”. Tandis que son frère, Benamar est lui accusé de recel d’argent. Il aurait notamment achété une Audi RS3 grâce à 13,000 dollars provenant de son grand frère.
“Mon intention initiale c’était de récupérer les fonds en danger de Platypus pour les récupérer. Si je vais exploiter cette faille pour (seulement) 20 000 $, d’autres l’auraient exploité dans la foulée, dont les Nord-Coréens”a déclaré Mohammed au tribunal.
Pour rappel, un groupe de hacker nord coréen aurait dérobé plus de 3 milliards de dollars en crypto. Et pour finir, Platypus réclamerait 144 000 dollars pour préjudices financiers et 1 millions pour préjudice moraux et de réputation.