놀랍게도 프랑스 법원은 2023년 2월, 850만 달러 규모의 플래티퍼스 파이낸스 해킹 사건에 책임이 있는 개인에게 무죄를 선고했습니다.

법원은 애벌랜치 네트워크에 기반한 자동화된 시장 조성자(AMM) 프로토콜에 대한 정교한 플래시 대출 공격을 조율한 22세의 모하메드 M.에 대해 무죄를 선고했습니다.

스마트 계약의 취약점을 악용하여 자금을 빼돌렸음에도 불구하고, 법원은 검찰의 다년 징역형 요구를 거부했습니다.

법적 판결 및 기술 추적

르몽드에 따르면, 수사관들은 플래티퍼스 파이낸스 유출 사건 발생 1주일 만에 도난당한 암호화폐를 범인에게 추적하기 위해 ZachXBT와 같은 암호화폐 선도업체에 의존했다고 합니다.

법원은 모하메드가 공개적으로 접근할 수 있는 스마트 컨트랙트를 사용한 것이 형법상 불법 침입에 해당하지 않는다고 판결했습니다. 또한 플래티퍼스의 결함이 있는 긴급 인출 메커니즘을 악용하여 토큰을 빼돌린 것은 사기에 대한 법적 기준을 충족하지 못했습니다.

윤리적 해커 방어

모하메드는 자신이 '윤리적 해커'라고 주장하며 자금을 반환할 의사가 있고 10%의 화이트햇 현상금을 노렸다고 주장했습니다. 그러나 그가 암호 해독 키를 잘못 다루면서 훔친 자금의 상당 부분이 영구적으로 잠기는 결과를 초래했습니다.

플라티푸스는 AMM 유동성 풀에 예치된 도난당한 USD 코인(USDC) 중 일부를 회수하기 위해 카운터 해킹을 시작했습니다.

플래시 대출 후유증

플래시 대출 공격 당시 모하메드는 실수로 수백만 달러의 도난 자금을 잠궜고 약 27만 달러만 회수할 수 있었습니다. 플래티퍼스는 카운터해킹을 통해 240만 달러(USDC)를 회수했습니다.

무단 액세스, 사기, 자금 세탁, 도난품 수령과 관련된 기소를 취하하기로 한 법원의 결정은 탈중앙화 금융(DeFi) 사고에 기존 법적 프레임워크를 적용하는 데 있어 고유한 어려움을 강조합니다.

관할권의 복잡성과 향후 시사점

검찰의 기소 실패는 탈중앙 금융 형사 집행의 관할권이 진화하고 있음을 강조합니다. 프로토콜은 민사 법원을 통해 손해배상을 청구할 수 있지만, 현행 형사 규정의 명확성 부족과 탈중앙화 네트워크의 글로벌한 특성으로 인해 탈중앙화 금융 공간에서 새로운 문제를 해결하는 데 있어 기존 법적 프레임워크의 적절성에 대한 의문이 제기되고 있습니다.

법원이 오리너구리가 여전히 민사 소송을 제기할 수 있다는 점을 상기시키면서 이 유명한 사건의 여파는 더욱 복잡해졌습니다.