프랑스 법원이 탈중앙 금융(DeFi) 프로토콜 플라티푸스를 공격한 해커 두 명을 석방했다.

4일(이하 현지시간) 코인텔레그래프에 따르면 프랑스에서 플래시론 공격을 통해 850만 달러(약 111억 6815만 원)를 빼돌린 해커 일당이 석방됐다. 플래시론 공격이란 해커가 플랫폼에서 자금을 빌린 후 담보물의 가격을 조작해 더 낮은 금액만 상환하는 것이다. 이 과정에서 해커는 차액을 챙기고 플랫폼에는 미수금이 발생한다.

석방된 해커는 모하메드·베나마르 M 형제로, 이들은 지난 2월 16일 플라티푸스를 공격해 자금을 빼돌린 후 플라티푸스 측에 “취약점을 발견했으니 해결할 때까지 거래소 서비스를 중단하라”고 알렸다. 같은 달 24일 체포된 형제는 재판에서 “범죄 혐의는 인정하지만 우리는 윤리적 해커이며 빼낸 자금의 90%를 반환할 계획이었다”고 진술했다. 이들이 빼돌린 자금 중 780만 유로(약 111억 962만 원)는 유출 과정에서 지갑에 갇혀 접근이 불가능한 상태다.

이에 프랑스 법원은 이들의 공격이 가상자산 플랫폼의 취약점을 노려 공격한 뒤 포상금을 요구하는 ‘버그 바운티(bug bounty)’ 수법과 유사하다고 판단, 석방 조치했다.

한편 플라티푸스는 이 사건 이후에도 플래시론 공격의 타깃이 됐다. 플라티푸스는 지난 10월 12일 세 차례에 걸쳐 총 323만 달러(약 42억 4389만 원) 규모의 피해를 입었지만 해커와 합의를 거쳐 90%를 회수했다.