2024年10月9日,三家做市商——ZM Quant、CLS Global和MyTrade——及其員工被指控代表加密貨幣公司及其代幣NexFundAI進(jìn)行刷單交易和共謀行為。根據(jù)聯(lián)邦調(diào)查局(FBI)收集的證據(jù),共有18名個(gè)人和實(shí)體面臨指控。
在本次深入分析中,我們將對(duì)NexFundAI加密貨幣的鏈上數(shù)據(jù)進(jìn)行分析,以識(shí)別可以延伸到其他加密貨幣的刷單交易模式,并質(zhì)疑某些代幣的流動(dòng)性。此外,我們將探索DeFi中的其他刷單策略,以及如何在中心化平臺(tái)上識(shí)別非法活動(dòng)。
最后,我們還將研究韓國(guó)市場(chǎng)上的價(jià)格拉升行為,這些行為模糊了市場(chǎng)效率與操縱之間的界限。
FBI識(shí)別代幣數(shù)據(jù)中的刷單交易
NexFundAI是一家由FBI創(chuàng)建的公司在2024年5月發(fā)行的代幣,旨在揭露加密市場(chǎng)中的市場(chǎng)操縱行為。被指控的公司代表客戶從事算法刷單交易、拉高出貨等操縱性手法,通常在Uniswap等DeFi交易所進(jìn)行。這些行為針對(duì)新發(fā)行或小市值代幣,制造出活躍市場(chǎng)的假象以吸引真實(shí)投資者,最終推高代幣價(jià)格并提升其知名度。
FBI的調(diào)查得出了明確的供述,涉案人員詳盡描述了他們的操作步驟和意圖。有些人甚至明確表示,“這就是我們?cè)赨niswap上做市的方式。”然而,本案不僅提供了口頭證據(jù),還通過(guò)數(shù)據(jù)展示了DeFi中刷單交易的真實(shí)面貌,接下來(lái)我們將對(duì)此進(jìn)行深入解析。
為開(kāi)始我們對(duì)FBI虛假代幣NexFundAI(Kaiko代碼:NEXF)的數(shù)據(jù)探索,我們將首先檢查代幣的鏈上轉(zhuǎn)賬數(shù)據(jù)。該數(shù)據(jù)提供了從代幣發(fā)行起的完整路徑,包括持有這些代幣的所有錢包和智能合約地址。
數(shù)據(jù)顯示,代幣發(fā)行方將代幣資金轉(zhuǎn)入了一個(gè)做市商錢包,該錢包再將資金分配給數(shù)十個(gè)其他錢包,這些錢包在圖表中通過(guò)深藍(lán)色的聚集群標(biāo)識(shí)。
隨后,這些資金被用于在發(fā)行方創(chuàng)建的唯一二級(jí)市場(chǎng)——Uniswap上進(jìn)行刷單交易,該市場(chǎng)位于圖表中央,是幾乎所有接收和/或轉(zhuǎn)移該代幣的錢包的交匯點(diǎn)(2024年5月至9月期間)。
這些發(fā)現(xiàn)進(jìn)一步佐證了FBI通過(guò)臥底“誘捕”行動(dòng)揭露的信息。被指控的公司使用多個(gè)機(jī)器人和數(shù)百個(gè)錢包進(jìn)行刷單交易,未引起試圖抓住早期機(jī)會(huì)的投資者的懷疑。
為細(xì)化我們的分析并確認(rèn)某些錢包的轉(zhuǎn)賬具有欺詐性質(zhì),尤其是聚集群內(nèi)的錢包,我們記錄了每個(gè)錢包收到首次轉(zhuǎn)賬的日期,觀察整個(gè)鏈上數(shù)據(jù)而不僅限于NexFundAI代幣轉(zhuǎn)賬。數(shù)據(jù)顯示,在樣本中的485個(gè)錢包中,有148個(gè)錢包(即28%)首次獲得資金的區(qū)塊與至少5個(gè)其他錢包相同。
對(duì)于這種知名度不高的代幣而言,出現(xiàn)這樣的交易模式幾乎是不可能的。因此,可以合理推測(cè)至少這138個(gè)地址與交易算法相關(guān),可能用于刷單交易。
為進(jìn)一步確認(rèn)涉及該代幣的刷單交易,我們分析了其唯一存在的二級(jí)市場(chǎng)的市場(chǎng)數(shù)據(jù)。通過(guò)匯總在Uniswap市場(chǎng)上的每日交易量并對(duì)比買賣量,我們發(fā)現(xiàn)兩者之間有令人驚訝的對(duì)稱性。這種對(duì)稱性表明,做市商公司在該市場(chǎng)上每天會(huì)在所有參與刷單交易的錢包之間對(duì)沖總金額。
深入查看單筆交易層面,并按錢包地址為交易染色標(biāo)記之后,我們還發(fā)現(xiàn)某些地址在一個(gè)月的交易活動(dòng)中,執(zhí)行了完全相同的單筆交易(相同的數(shù)量和時(shí)間戳),表明這些地址使用了刷單策略,這也暗示這些地址相互關(guān)聯(lián)。
進(jìn)一步調(diào)查表明,通過(guò)使用Kaiko的Wallet Data解決方案,我們發(fā)現(xiàn)這兩個(gè)地址盡管從未在鏈上直接交互,卻都由同一個(gè)錢包地址提供WETH資金:0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70。該錢包本身是通過(guò)Railgun的一個(gè)智能合約獲得資金的。根據(jù)Railgun官網(wǎng)的信息,“RAILGUN是為專業(yè)交易員和DeFi用戶提供的智能合約,旨在為加密交易增加隱私保護(hù)。”這些發(fā)現(xiàn)表明,這些錢包地址可能存在某些需要隱藏的行為,例如市場(chǎng)操縱甚至更嚴(yán)重的情況。
DeFi欺詐超越了NexFundAI
DeFi中的操縱行為并不僅限于FBI的調(diào)查。我們的數(shù)據(jù)顯示,以太坊去中心化交易所上超過(guò)20萬(wàn)個(gè)資產(chǎn)中,許多缺乏實(shí)際用途,并被單一個(gè)人所控制。
一些在以太坊上發(fā)行代幣的發(fā)行人會(huì)在Uniswap上建立短期流動(dòng)性池。通過(guò)控制池內(nèi)的流動(dòng)性,并使用多個(gè)錢包進(jìn)行刷單交易,他們?cè)鰪?qiáng)了池子的吸引力,吸引普通投資者入場(chǎng),從而積累ETH,并拋售手中代幣。根據(jù)Kaiko的Wallet Data顯示,對(duì)四種加密貨幣的分析表明,這種操作可在大約10天內(nèi)實(shí)現(xiàn)初始ETH投資的22倍回報(bào)。這一分析揭示了代幣發(fā)行人中廣泛存在的欺詐行為,已超出FBI對(duì)NexFundAI的調(diào)查范圍。
數(shù)據(jù)模式:以GIGA2.0代幣為例
一位用戶(例如0x33ee6449b05193766f839d6f84f7afd5c9bb3c93)從某地址(如0x000)接收(并啟動(dòng))了某新代幣的全部供應(yīng)量。
用戶立即(當(dāng)天內(nèi))將這些代幣和部分ETH轉(zhuǎn)移,用以創(chuàng)建一個(gè)新的Uniswap V2流動(dòng)性池。由于所有流動(dòng)性均為用戶貢獻(xiàn),他獲得了代表其貢獻(xiàn)的UNI-V2代幣.
平均而言,10天后,該用戶會(huì)撤出所有流動(dòng)性,銷毀UNI-V2代幣,并提取因交易手續(xù)費(fèi)所獲的額外ETH收益。
當(dāng)分析這四個(gè)代幣的鏈上數(shù)據(jù)時(shí),我們發(fā)現(xiàn)完全相同的模式重復(fù)出現(xiàn),表明通過(guò)自動(dòng)化和重復(fù)性操作進(jìn)行的操縱,其唯一目的就是獲利。
市場(chǎng)操縱不局限于DeFi
雖然FBI的調(diào)查有效揭露了這些行為,但市場(chǎng)濫用并非加密貨幣或DeFi獨(dú)有。2019年,Gotbit的CEO公開(kāi)談?wù)撍麕椭用茼?xiàng)目“偽裝成功”的不道德生意,利用小型交易所對(duì)這些做法的默許。Gotbit的CEO及其兩名董事也因涉及類似手法操縱多種加密貨幣而在本案中被控。
然而,在中心化交易所中發(fā)現(xiàn)此類操縱更加困難。這些交易所僅顯示市場(chǎng)層面的訂單簿和交易數(shù)據(jù),很難精準(zhǔn)識(shí)別虛假交易。盡管如此,將交易模式和市場(chǎng)指標(biāo)跨交易所比較仍有助于發(fā)現(xiàn)問(wèn)題。例如,如果交易量顯著超過(guò)流動(dòng)性(1%市場(chǎng)深度),則可能與刷單交易有關(guān)。
數(shù)據(jù)顯示,HTX和Poloniex上具有超過(guò)100倍交易量-流動(dòng)性比的資產(chǎn)最多。通常meme幣、隱私幣和小市值的山寨幣顯示出異常高的交易量-深度比。
需要注意的是,交易量-流動(dòng)性比并非完美指標(biāo),因?yàn)榻灰琢靠赡芤蚰承┙灰姿耐茝V活動(dòng)(如零手續(xù)費(fèi)活動(dòng))而顯著提高。為更有把握地判斷虛假交易量,我們可以檢查交易所間的交易量關(guān)聯(lián)性。通常,某資產(chǎn)在不同交易所間的交易量趨勢(shì)是相關(guān)的,長(zhǎng)期呈現(xiàn)一致性。若交易量長(zhǎng)期單調(diào)、出現(xiàn)長(zhǎng)時(shí)間無(wú)交易期或在不同交易所間存在明顯差異,則可能表明存在異常交易活動(dòng)。
例如,當(dāng)我們查看某些交易所上的PEPE代幣時(shí),發(fā)現(xiàn)HTX與其他平臺(tái)在2024年的交易量趨勢(shì)差異顯著。在HTX上,PEPE交易量在7月期間保持高位,甚至有所上升,而在大多數(shù)其他交易所中交易量則下降。
進(jìn)一步分析交易數(shù)據(jù)顯示,在HTX上的PEPE-USDT市場(chǎng)中有算法交易活躍。7月3日內(nèi),有4200筆1M PEPE的買賣訂單,每小時(shí)平均約180筆。這種交易模式與Kraken同期的交易形成鮮明對(duì)比,后者的交易更顯自然且偏向零售驅(qū)動(dòng),交易規(guī)模和時(shí)間均不規(guī)則。
在7月的其他幾天也出現(xiàn)了類似的模式。例如,7月9日至12日期間,共執(zhí)行了5900多筆2M PEPE的買賣交易。
種種跡象表明可能存在自動(dòng)化刷單行為,包括高交易量-深度比、不尋常的每周交易模式、重復(fù)訂單的固定規(guī)模及快速執(zhí)行。在刷單交易中,同一主體同時(shí)下達(dá)買賣訂單,以虛增交易量,使市場(chǎng)顯得更具流動(dòng)性。
市場(chǎng)操縱與效率失衡的微妙界限
加密市場(chǎng)中的市場(chǎng)操縱有時(shí)會(huì)被誤認(rèn)為是套利行為,套利是利用市場(chǎng)的效率失衡獲利。
例如,“撒網(wǎng)捕魚(yú)式拉盤(pán)”現(xiàn)象在韓國(guó)市場(chǎng)屢見(jiàn)不鮮(通過(guò)拉盤(pán)吸引散戶進(jìn)場(chǎng)之后,清空池子資金跑路)。交易者利用充值與提現(xiàn)的臨時(shí)暫停,人為拉高資產(chǎn)價(jià)格從中獲利。一個(gè)典型的案例發(fā)生在2023年,Curve的原生代幣(CRV)因黑客攻擊在幾家韓國(guó)交易所暫停交易。
圖表顯示,當(dāng)Bithumb暫停CRV代幣的充值和提現(xiàn)時(shí),大量買單推動(dòng)價(jià)格大幅上升,但隨后隨著拋售開(kāi)始迅速回落。在暫停期間,多次因買入而導(dǎo)致的短暫漲價(jià)都緊接著出現(xiàn)了拋售。總體來(lái)看,拋售量明顯高于買入量。
一旦暫停結(jié)束,價(jià)格迅速下跌,因?yàn)榻灰渍呖梢暂p松地在交易所之間買賣套利。這類暫停通常會(huì)吸引散戶交易者和投機(jī)者,他們預(yù)期由于流動(dòng)性受限,價(jià)格將會(huì)上漲。
結(jié)論
識(shí)別加密市場(chǎng)中的市場(chǎng)操縱仍處于早期階段。然而,結(jié)合過(guò)往調(diào)查的數(shù)據(jù)和證據(jù),有助于監(jiān)管機(jī)構(gòu)、交易所和投資者更好地應(yīng)對(duì)未來(lái)的市場(chǎng)操縱問(wèn)題。在DeFi領(lǐng)域,區(qū)塊鏈數(shù)據(jù)的透明度為檢測(cè)各類代幣的刷單交易提供了獨(dú)特機(jī)會(huì),從而逐步提高市場(chǎng)誠(chéng)信。在中心化交易所中,市場(chǎng)數(shù)據(jù)可以揭示新的市場(chǎng)濫用問(wèn)題,并逐步使部分交易所的利益與公眾利益一致。隨著加密行業(yè)的發(fā)展,利用所有可用數(shù)據(jù)有助于減少不良行為,營(yíng)造更公平的交易環(huán)境。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
