Для примера приведу итоги (упрощенную версию) блокчейн-расследования для транзы 0x56dba9e874f016cf582b41df8707c5e82dc22082e093c4eb5330cc4f3cfe20d4 в эфире. Ее взял отсюда
https://www.reddit.com/r/ChangeNOW_io/comments/n9oxaz/scam_confirmed_changenow_closed_support_tickets/ просто так чтоб была транза с историей взаимодействия с разными кошельками и интересным путем монет.
Исследование:
1. Транзакцией 0x56dba9e874f016cf582b41df8707c5e82dc22082e093c4eb5330cc4f3cfe20d4 с адреса 0x8a00f602a12932a797d2a6bb9358f79603e6846b 1.63 эфира ушло 18.05.2021 на адрес 0x0743d8f6bfe8e46b478524f748dcf3d72238b7a3
2. Транзакцией 0xc59cca6abe2695389c2661917cd6ca41e221191e196e16703888cfe5cb9e4812 от 05.05.2021 (за 13 дней до исследуемой транзакции) адрес отправителя из п.1 получил с адреса получателя из п.1 сумму в размере 1.63 эфира
3. Дополнительно внимания заслуживает транзакция 0x256991240092cbf16b0abe66ce7870567d35f473d9a69f57f8e24f07176ceb10 , которой с адреса 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f на адрес получателя из п.1 было переведено 1.6 эфира 07.03.2021. В данном случае адрес отправителя маркирован как 100% скам (категория: фишинг, хаккинг), совершил 225 тысяч транзакций, многие из которых имели объем несколько сотен эфиров. Данный адрес являлся как отправителем, так и получателем в транзакциях с такими биржами как Бинанс, Окекс, Хуоби и прочие. На адресе в настоящий момент содержатся незначительные активы в виде эфира и токенов с общей стоимостью более 18000 долларов.
4. Отправитель транзакции из п.3 так же транзакцией 0x087653df1fc0601656fca7bc72c313230c72a904953edb4276e4774028d5d6c1 от 01.03.2021 отправил 0.16 эфира на адрес 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 , который связан с адресом получателя из п.1 получением 0.13 эфира транзакцией 0x86a5be7dae587821f1c757832a485ef235e27ee27fb069226b8d707825335580 от 03.09.2021
5. После получения получателем из п.1 транзакции из п.1, сумма в размере 1.62 эфира была направлена транзакцией 0x0a3c4f1e30d34250866e656b644f0c74dfc487346af83adaeabb557dd2150f91 от 06.08.2021 на адрес 0x8318deacc72b67620aab29e8be87a9f6f975b0ba
6. Указанные в п.5 средства получателем из п.1 были направлены на два адреса: 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021 на 0.62 эфира) и 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (транзакция 0x068cae3e46eae74b71a9073705aeadd271e0fcdce5c4069a2faa8cca9088e320 от 19.09.2021 на 0.98 эфира)
7. Сумма в размере 0.62 эфира из п.6 через транзитный адрес 0x77ee11f924c48ae88a8fbf79ffc9c98e4b944a43 (транзакция 0x67575edccee86f33fc599143337b0fe6a9fe2e4e1af96cae877337032d8251fc от 07.09.2021) и была направлена на адрес 0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f (транзакция 0x65a8b9fe9f404eab4478d2bd3ef036ae4d83048b45d95e040d5e31f22581d0e9 от 07.09.2021), принадлежащий бирже
https://fixedfloat.com/8. Транзакцией 0x770677433fc9064b99a5ef793b976f1620d4f0e96693ef04d71210e9e49176cf от 25.09.2021 с адреса биржи
https://fixedfloat.com/, совместно с другими средствами, на адрес 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 (упомянутый ранее в п.6) была выведена сумма в размере 1.81 эфира.
9. На адресе 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 находится сумма в размере 2.92 эфира, 9,444.879 BAT, 271.04 UNI, 18.607 AAVE, 464.14 SNX, 1,725.00074 MATIC с общей стоимостью активов (по состоянию на 06.10.2021) свыше 35000 долларов США
Выводы:
1. Предполагаемый злоумышленник и получатель исследуемой транзакции имеет тесную взаимосвязь с адресами 0xcad9d8e929943ea701ce98f674623a98fe6a6d28 и 0x79884c5685e44b855d0943cbf93d6d3dd839ed97 в качестве владельца
2. Биржа
https://fixedfloat.com/ сотрудничает с властями США и, предположительно, правоохранительными органами РФ по вопросам борьбы с криптовалютными преступлениями.
3. Тесно связанный с предполагаемым злоумышленником адрес 0x8f54972f4ca40bd3ffc8b085f6ece1739c40c65f активно использовался для взаимодействия с крупными криптовалютными биржами, которые сотрудничают с властями РФ.
4. Адрес отправителя по первичной транзакции так же с высокой долей вероятности принадлежит предполагаемому злоумышленнику.
Дополнил первое сообщение информацией о возможности проведения блокчейн-расследования с получением официального заключения по его итогам. Может быть кому-то будет актуальна эта информация.