В одном из наших недавних кейсов у клиента из СНГ была скомпрометирована сид-фраза кошелька. На этом кошельке хранилось почти 3 миллиона USDT. Злоумышленник немедленно перевел средства на два только что созданных адреса. В подобных ситуациях время обычно работает против жертвы, но в данном случае все изменилось благодаря быстрой реакции как клиента, так и нашей команды.
Мы оперативно инициировали AML-маркировку в ключевых аналитических системах, чтобы адреса злоумышленника были помечены как украденные активы. Одновременно с этим мы подготовили пакет документов для правоохранительных органов, и официальный запрос в Tether был отправлен в тот же день.
Оба фактора — маркировка и юридические основания — оказались решающими. Менее чем за 48 часов компания Tether заморозила оба адреса на уровне смарт-контракта. Сейчас идет процесс перевыпуска средств для их возврата законному владельцу.
Что показывает этот случай
Оперативная маркировка — это не формальность и не второстепенный шаг. Для эмитентов и сервисов это четкий сигнал о том, что активы украдены. В сочетании с быстрым юридическим запросом это создает окно возможностей, в котором заморозка все еще возможна.
Главный вывод прост: скорость реакции и видимость украденных активов в аналитике — критические факторы, позволяющие остановить движение средств до того, как злоумышленник успеет их «отмыть».
