Реальные истории возврата средств и деанонимизации
Срок: 3 месяца | Юрисдикция: Сингапур
Клиент перевел средства на платформу-клон Binance. Мы отследили цепочку транзакций через 15 миксеров, идентифицировали KYC реального бенефициара на бирже OKX и добились заморозки активов через местную полицию.
Срок: 2 недели | Юрисдикция: Германия
Корпоративный клиент подвергся шантажу утечкой данных. Через OSINT и анализ метаданных в сообщениях Telegram мы выявили местоположение злоумышленника (бывший сотрудник) и передали доказательства в прокуратуру.
Срок: 1 месяц | Юрисдикция: Международная
Для банка-клиента выявили сеть из 200+ фишинговых сайтов. Совместно с хостинг-провайдерами и регистраторами доменов добились блокировки всей инфраструктуры за 48 часов.
Срок: Текущий | Ущерб: $12M
Ведем активное отслеживание средств, украденных через уязвимость смарт-контракта. Установлена связь хакеров с группировкой Lazarus. Взаимодействуем с Chainalysis и FBI.
Срок: 6 недель | Юрисдикция: Чехия
Производственный холдинг остановился из‑за шифровальщика. NCA локализовала заражение, восстановила данные из теневых копий и через блокчейн‑анализ отследила выкуп до кошельков, связанных с группировкой Conti, что позволило отказаться от оплаты.
Срок: 3 недели | Юрисдикция: США
Серия краж криптоактивов через подмену SIM‑карт. Мы сопоставили логи операторов, данные брокеров и следы в даркнете, выделили ключевые аккаунты преступников и помогли вернуть клиентам более $1.1M.
Срок: 10 дней | Юрисдикция: ОАЭ — Великобритания
Злоумышленники подменили платёжные реквизиты в переписке между подрядчиком и нефтегазовой компанией. NCA восстановила цепочку фишинг‑писем, отследила SWIFT‑платёж по корреспондентским банкам и добилась возврата 90% суммы до её обналичивания.
Срок: 2 недели | Юрисдикция: Канада
На форуме в даркнете появились персональные данные семьи топ‑менеджера. Через OSINT, анализ логов утечки и скрытое взаимодействие с администрацией площадки мы добились снятия постов, блокировки аккаунтов и подготовили юридический пакет для RCMP.
Срок: 4 месяца | Юрисдикция: Испания — Эстония
Инвесторы потеряли $9M после внезапного вывода ликвидности основателями DeFi‑проекта. NCA связала on‑chain движения с реальными лицами через биржевые KYC‑данные, помогла заморозить активы на трёх биржах и подготовила материалы для коллективного иска.
Срок: 5 недель | Юрисдикция: Восточная Европа
Для госзаказчика мы выявили координированную сеть из 300+ ботов и медиасайтов, распространяющих фальшивые новости. Через технический и контент‑анализ NCA помогла регулятору заблокировать инфраструктуру, а платформам — пометить сети как организованное манипулирование.
Срок: 3 месяца | Юрисдикция: США — Восточная Европа
NCA отследила продажу более 1M украденных карт на закрытой площадке. Мы сопоставили дампы с утечками банков, помогли собрать доказательства для Secret Service и координировали синхронные задержания операторов маркетплейса в трёх странах.
Срок: 7 недель | Юрисдикция: Франция
Сотрудник необанка тайно выгружал данные VIP‑клиентов и продавал их брокерам‑мошенникам. NCA выявила аномалии в доступе к CRM, собрала цифровые доказательства, помогла приостановить лицензии партнёрских брокеров и поддержала уголовное дело против инсайдера.
Срок: 5 недель | Юрисдикция: Гонконг — США
Художник потерял коллекцию из 120 NFT после фишингового подключения кошелька к поддельному маркетплейсу. Мы отследили перемещения токенов через несколько маркетплейсов, добились заморозки листингов и организовали возврат коллекции владельцу.
Срок: 6 недель | Юрисдикции: Скандинавия
Взлом инфраструктуры небольшого MSP позволил злоумышленникам получить доступ к сетям 14 клиентов. NCA провела форензику, выявила общий вектор через уязвимый RMM‑агент и помогла всем компаниям выстроить сегментацию и Zero Trust‑архитектуру.
Срок: 4 месяца | Юрисдикции: Латинская Америка — Европа
Через десятки «финансовых агентов» отмывались средства жертв инвестиционных скамов. NCA построила граф связей между кошельками, P2P‑обменниками и банковскими счетами, помогла регуляторам заблокировать счета и вернула часть средств потерпевшим.
Срок: Текущий | Юрисдикция: Ближний Восток
После публикации медицинских записей в даркнете NCA проводит полноценный digital forensics, помогает клинике уведомить регуляторов и пациентов, выстраивает сегментацию сети и внедряет мониторинг, чтобы исключить повторный взлом.