Tienes razón! Una vez validada la información no tendremos problemas pero seguramente dicho usuario ( hacker ) no este interesado en utilizar nuestra aplicación y dicha información puede que no sea necesaria!!

Es simplemente, como tu has dicho, identificar de alguna forma dichos usuarios para en futuras operaciones evitarlas directamente puesto que sus intenciones no son buenas, independientemente de que las validaciones sean las correctas!!