اگر پرونده‌های مختلف سرقت رمزارز را کنار هم بگذاریم، یک نکته مشترک به چشم می‌آید: عجله.

تقریباً هیچ هکری دارایی سرقت‌شده را برای مدت طولانی بدون حرکت نگه نمی‌دارد. این عجله، برخلاف تصور، نقطه ضعف آن‌هاست.

در بسیاری از موارد، اولین انتقال دارایی تنها چند دقیقه یا حتی چند ثانیه بعد از سرقت انجام می‌شود. هدف روشن است: خروج سریع از کیف پول اولیه قبل از اینکه قربانی متوجه شود. اما همین سرعت بالا، باعث شکل‌گیری الگوهای غیرطبیعی می‌شود.

تحلیل‌گران بلاکچین به زمان‌بندی توجه ویژه‌ای دارند. انتقال‌های پشت‌سرهم، بدون فاصله منطقی، معمولاً نشان‌دهنده تلاش برای پولشویی است. به‌خصوص زمانی که این انتقال‌ها با مقادیر تقریباً مشابه انجام می‌شوند.

در بررسی‌های واقعی، دیده شده که بسیاری از هکرها از اسکریپت‌های خودکار برای جابه‌جایی دارایی استفاده می‌کنند. این موضوع باعث می‌شود رفتار آن‌ها شبیه انسان‌های عادی نباشد. بلاکچین شاید نام‌ها را نشان ندهد، اما رفتار ماشینی را به‌خوبی افشا می‌کند.

زمان‌بندی تراکنش‌ها، مخصوصاً در برخورد با صرافی‌ها، اهمیت دوچندان دارد. ورود دارایی به صرافی معمولاً با فاصله کوتاهی بعد از سرقت اتفاق می‌افتد و این بازه زمانی، طلایی‌ترین زمان برای اقدام قانونی یا فنی است.

در نهایت، چیزی که بسیاری از مجرمان نادیده می‌گیرند این است که بلاکچین حافظه دارد. عجله آن‌ها برای فرار، دقیقاً همان چیزی است که مسیرشان را قابل تحلیل می‌کند.