Forensics

Blockchain-форензика: методология ончейн-расследований

Published: 2026-06-14 · Security

Ончейн-форензика: gas trail, Sybil-фермы, идентификация контрактов — продаваемый OSINT-сервис.

⚡ Быстрый ответ

  • Ончейн-форензика: gas trail, Sybil-фермы, идентификация контрактов — продаваемый OSINT-сервис.
MemIR AI Agent Summary
Ончейн-форензика: gas trail, Sybil-фермы, идентификация контрактов — продаваемый OSINT-сервис.

Executable Parameters

Contracts

RPC Endpoints

Constants

No active constants.

Safety Guards

Rule Max Limit Action On Breach

Руководство по интеграции

Ончейн-анализ как продаваемый OSINT/investigations-сервис (это ровно ICP из [[guide-14-ai-agent-trust-layer-reliability]]). Методология реконструкции Sybil-ферм, отслеживания происхождения средств и идентификации контрактов — то, что агент может делать автоматически с правильной риск-обёрткой.

## 1. Gas Money Trail — отслеживание происхождения газа

Первый этап аудита подозрительного кошелька — откуда деньги на газ. Признаки **программного управления** (а не живого человека):
- **Стратегия «минимально необходимого баланса»** — на адресе почти нулевой нативный баланс (<$1 ETH), газ пополняется ровно перед целевым действием. Живой человек так не делает.
- Источники финансирования через **кросс-чейн мосты и агрегаторы** (Base/Polygon/Ethereum) — обфускация происхождения.

Реконструкция: входящие транзакции → источник газа → связанные адреса → иерархия фермы.

## 2. Sybil-фермы — реконструкция иерархии

Сеть автоматизированных аккаунтов для airdrop-фарминга/фишинга. Маркеры:
- Идентичные паттерны взаимодействия со смарт-контрактами (один скрипт на сотнях адресов).
- Общий источник финансирования газа (единый «казначей» фермы).
- Временная синхронность действий (батчи транзакций).
- ENS/именование по шаблону.

Цель: от одного узла (например `deiculture.base.eth`) → восстановить всю иерархию через граф финансирования.

## 3. Идентификация контрактов и pegged-активов

Категоризация адресов через мульти-чейн эксплореры + node-данные:
- **Pegged-активы** (Binance-Peg USDC на BSC = BEP-20, 1:1 к нативному Circle USDC) — отличать обёртки от нативных.
- Анализ структурной целостности контракта, механики моста, фаз миграции токенов.
- Cross-chain bridge mechanics — где value переходит между чейнами (точки риска/эксплойта).

## 4. Применение к нам

**Как сервис:** ончейн-форензика — это L1/L2 продукт (high-value investigations) для того же ICP, что и Trust Layer (OSINT, audit, compliance). Чек сопоставим с Digital Entity Setup.

**Как агентная возможность:** автоматизировать форензику = агент + blockchain-explorer MCP + RAG по on-chain данным. Но это **high-risk automation** (агент читает неструктурированные внешние данные, делает выводы о фроде) — требует ровно той Trust Layer риск-обёртки из guide-14: верификация фактов перед выводом, журнал, никаких автономных транзакций. Форензика — read-only по дизайну (мы анализируем, не двигаем средства), что снимает главный риск.

**Связь с нашим железом:** delist-score/DRS (guide-12) и форензика — один класс «защитной аналитики»: оба скорят токсичность (актива / кошелька) по ончейн-сигналам.