Майнинг-клиент, скомпрометированная сид-фраза и кража на сумму 250 000 долларов. На первый взгляд дело казалось довольно стандартным. Но оно быстро превратилось в гонку на опережение между злоумышленником и нашим следователем.

Мы немедленно пометили адреса злоумышленника как содержащие украденные средства, отправив четкий сигнал биржам и сервисам по всей экосистеме. В ответ на это преступник начал направлять средства через множество централизованных и децентрализованных (DEX) сервисов, пытаясь разорвать цепочку отслеживания и «отмыть» маркировку.

Каждый раз, когда средства всплывали на новом адресе, мы маркировали его снова, восстанавливая полную видимость украденных активов. В течение 48 часов это произошло семь раз: семь попыток побега и семь ответных действий.

В результате значительная часть средств была заблокирована, и процесс возврата был инициирован.

Заключение: даже когда злоумышленник активно пытается избежать контроля, маркировка в режиме реального времени позволяет отслеживать украденные средства в движении и останавливать их до того, как они исчезнут.