Kripto para piyasasında her geçen gün dikkat çeken gelişmeler yaşanmaya devam ediyor. Buna göre merkezi olmayan finans (DeFi) protokolü Platypus’a gerçekleştirdikleri hack saldırısı ile 8,5 milyon dolar çalınmasından sorumlu olan iki kardeş, bir Fransız mahkemesi tarafından herhangi bir suçlamaya maruz kalmadan serbest bırakıldı. Mahkeme tarafından verilen bu karar ise kripto topluluklarında büyük bir yankı uyandırdı.
Hack Saldırısından Dikkat Çeken Ayrıntılar
16 Şubat’ta siyah şapkalı hackerlar tarafından gerçekleştirilen bir flaş kredi saldırısı yolu ile Platypus üzerinden 8,5 milyon dolar çalındı ve hacker’lar bu varlığı ele geçirmeyi başararak protokolü bir çözüm bulunana kadar trade hizmetlerini askıya almaya zorladı. Yapılan ilk incelemelere göre saldırı bir kod hatasından faydalanan ve teminatsız bir kredi yolu üzerinden tüm varlıkları ele geçiren Mohammed M.’yi suçlu olarak tanımladı.
Binance’in güvenlik ekibi ve bağımsız kripto araştırmacılarının yardımı ile protokol üzerinden çalınan fonların izi sürüldü ve nihayetinde siyah şapkalı hackerlar Mohammed ve kardeşi Benamar M.’ye ulaşıldı.
İkili 24 Şubat’tan itibaren süresiz olarak gözaltında tutulurken, 26 Ekim’de gerçekleşen bir duruşmada kardeşler fonları çaldıklarını kabul ederken suçlamalar karşısında etik hackerlar olduklarını iddia ettiler. Hackerlar ayrıca ele geçirdikleri varlığın %10’u karşılığında fonları iade etme planlarından da bahsettiler.
Platypus’ın Başı Hack Girişimleri İle Dertte
Bir hata ödülü girişimine olan benzerlik göz önüne alındığında hacker kardeşler tüm suçlamalardan aklandı. İstismar esnasında 7,8 milyon avro değerinde kripto varlık bir cüzdanda saklandıktan sonra erişilemez hale geldi. Hack ile ilgili yasal işlemler sürerken Platypus kısa süre önce başka bir flash kredi istismarında 2,2 milyon dolarlık bir kayba uğradığını açıkladı.
Blockchain güvenlik firması CertiK’in araştırması ise 12 Ekim’de gerçekleştirilen saldırının üç parça halinde gerçekleştirildiğini ve her bir saldırıda sırasıyla 2,23 milyon dolar, 575.000 dolar ve 450.000 doların çeşitli kripto varlıklar ile çekildiğini ortaya koydu. Platypus, 17 Ekim’de hacker ile yaptığı anlaşmanın ardından çalınan varlıkların %90’ını geri almayı başardı.
