Khám phá hoạt động “bẫy” của FBI: Wash Trading từ DEX sang CEX là phổ biến

Người viết: Công ty nghiên cứu Kaiko Biên soạn: Felix, PANews

Vào ngày 9 tháng 10, ba nhà tạo lập thị trường (ZM Quant, CLS Global và MyTrade) và một số nhân viên của họ đã bị buộc tội âm mưu thực hiện các giao dịch sai trái thay mặt cho các token NexFundAI và các thực thể tiền điện tử. Tổng cộng có 18 cá nhân và tổ chức phải đối mặt với cáo buộc dựa trên bằng chứng do FBI cung cấp.

Bài viết này sẽ đi sâu vào dữ liệu trên chuỗi của token NexFundAI để xác định các mô hình giao dịch sai lầm có thể mở rộng sang các token khác và đặt câu hỏi về luồng của một số token nhất định tình dục. Ngoài ra, bài viết này sẽ khám phá các chiến lược giao dịch giả mạo khác trong DeFi, cách phát hiện các hoạt động bất hợp pháp trên nền tảng tập trung và cuối cùng là xem xét hành vi thao túng giá ở thị trường Hàn Quốc, v.v.

Xác định các giao dịch giả mạo trong dữ liệu mã thông báo FBI

NexFundAI là một dự án của FBI được triển khai vào tháng 5 năm 2024 Mã thông báo do một công ty thành lập vào tháng 3 phát hành để vạch trần hành vi thao túng thị trường trong thị trường tiền điện tử. Các công ty bị cáo buộc đã thay mặt khách hàng tham gia vào các giao dịch sai thuật toán, các kế hoạch bơm và bán phá giá cũng như các chiến thuật thao túng khác, thường là trên các sàn giao dịch như Uniswap. Các hoạt động này nhắm vào các token mới phát hành hoặc có vốn hóa nhỏ để tạo ảo giác về một thị trường đang hoạt động, thu hút các nhà đầu tư thực sự, đồng thời tăng giá và mức độ phổ biến của token.

Những người liên quan đã thú nhận cuộc điều tra của FBI và những người liên quan đã trình bày rõ ràng các quy trình và ý định của họ. Một số thậm chí còn xác nhận: “Đây là cách chúng tôi luôn tạo thị trường trên Uniswap.”

Để tiến hành khám phá dữ liệu về token NexFundAI giả mạo của FBI, bài viết này sẽ kiểm tra việc chuyển token trên chuỗi. Dữ liệu này cung cấp thông tin đầy đủ về mọi ví và địa chỉ hợp đồng thông minh từ khi phát hành đến nắm giữ các mã thông báo này.

Dữ liệu cho thấy các nhà phát hành mã thông báo sử dụng mã thông báo để cấp vốn cho ví của nhà tạo lập thị trường, sau đó phân phối lại số tiền này cho hàng chục ví, những ví này được xác định bởi các cụm được đánh dấu màu tối màu xanh da trời.

Những khoản tiền này sau đó được sử dụng cho các giao dịch rửa tiền trong thị trường thứ cấp duy nhất của mã thông báo, được tạo bởi nhà phát hành trên Uniswap, được xác định ở giữa biểu đồ là The điểm hội tụ cho hầu hết tất cả các ví đã nhận và/hoặc chuyển mã thông báo này trong khoảng thời gian từ tháng 5 đến tháng 9 năm 2024.

Những phát hiện này càng chứng thực thêm cho cuộc điều tra của FBI. Công ty bị cáo buộc đã sử dụng nhiều bot và hàng trăm ví để thực hiện các giao dịch giả mạo.

Để tinh chỉnh phân tích và xác nhận tính chất gian lận của việc chuyển tiền từ một số ví nhất định (đặc biệt là các ví theo cụm), bài viết này xác định lần đầu tiên mỗi ví nhận được ngày chuyển khoản và xem xét toàn bộ chuỗi, không chỉ chuyển mã thông báo NexFundAI. Dữ liệu cho thấy 148 trong số 485 ví (28%) lần đầu tiên nhận được tiền trên cùng một khối với ít nhất 5 ví khác trong mẫu.

Các địa chỉ giao dịch mã thông báo không xác định này đương nhiên khó có thể hiển thị mẫu này. Do đó, ít nhất 138 địa chỉ này có thể liên quan đến thuật toán giao dịch và có thể được sử dụng để giao dịch rửa tiền.

Để xác nhận thêm về giao dịch rửa liên quan đến mã thông báo này, hãy kiểm tra dữ liệu thị trường cho thị trường thứ cấp duy nhất nơi mã thông báo này tồn tại. Bằng cách tổng hợp khối lượng giao dịch hàng ngày trên thị trường Uniswap này và so sánh khối lượng mua và bán, người ta đã phát hiện ra sự đối xứng đáng chú ý giữa cả hai. Sự đối xứng này chỉ ra rằng các nhà tạo lập thị trường đang bù đắp tổng số tiền của tất cả các ví tham gia giao dịch rửa tiền trên thị trường này mỗi ngày.

Bằng cách xem xét các giao dịch riêng lẻ và tô màu chúng dựa trên địa chỉ ví. Một số địa chỉ được phát hiện đã thực hiện cùng một giao dịch (cùng số tiền, cùng thời điểm) trong một tháng hoạt động giao dịch. Điều này cho thấy những địa chỉ này có liên quan với nhau và có một chiến lược giao dịch giả mạo.

Điều tra sâu hơn bằng cách sử dụng giải pháp dữ liệu ví của Kaiko cho thấy rằng cả hai địa chỉ, mặc dù chưa bao giờ tương tác trên chuỗi, nhưng đều được tài trợ bằng mã thông báo WETH bởi cùng một địa chỉ ví 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70. Bản thân ví được tài trợ bởi một hợp đồng thông minh từ Railgun. Theo trang web Railgun, “Railgun là một hợp đồng thông minh dành cho các nhà giao dịch chuyên nghiệp và người dùng DeFi, bổ sung tính năng bảo vệ quyền riêng tư cho các giao dịch được mã hóa”. Những phát hiện này cho thấy địa chỉ ví ẩn giấu những bí mật như thao túng thị trường hoặc tệ hơn.

Lừa đảo DeFi không chỉ giới hạn ở NexFundAI

Việc thao túng DeFi không chỉ giới hạn ở cuộc điều tra của FBI . Dữ liệu cho thấy nhiều trong số hơn 20 triệu tài sản trên Ethereum DEX thiếu tiện ích và được kiểm soát bởi các cá nhân.

Một số nhà phát hành mã thông báo trên Ethereum đang thiết lập nhóm thanh khoản ngắn hạn trên Uniswap. Bằng cách kiểm soát tính thanh khoản của nhóm và thực hiện các giao dịch rửa tiền với nhiều ví, nhóm này trở nên hấp dẫn hơn đối với các nhà đầu tư thông thường, tích lũy ETH và bán token của họ. Như đã chứng minh, khoản đầu tư ETH ban đầu tăng gấp 22 lần trong khoảng 10 ngày. Phân tích này cho thấy sự gian lận phổ biến của các nhà phát hành mã thông báo, vượt ra ngoài cuộc điều tra NexFundAI của FBI.

Mô hình dữ liệu: Ví dụ về mã thông báo GIGA2.0

Người dùng (chẳng hạn như 0x33ee6449b05193766f839d6f84f7afd5c9bb3c93) nhận (và khởi tạo) tất cả mã thông báo mới từ một địa chỉ (chẳng hạn như 0x000) cung cấp.

Người dùng ngay lập tức (trong vòng một ngày) chuyển mã thông báo và một số ETH để tạo nhóm Uniswap V2 mới. Nó sở hữu tất cả tính thanh khoản và nhận được token UNI-V2 đại diện cho những đóng góp của mình.

Sau trung bình 10 ngày, người dùng rút toàn bộ thanh khoản, hủy mã thông báo UNI-V2 của họ và nhận thêm ETH kiếm được từ phí giao dịch của nhóm.

Khi kiểm tra dữ liệu trên chuỗi của bốn đồng tiền này, người ta tìm thấy mô hình giống hệt nhau. Đây là bằng chứng về sự thao túng được dàn dựng thông qua các kế hoạch tự động và lặp đi lặp lại với mục đích duy nhất là lợi nhuận.

Việc thao túng thị trường không chỉ xảy ra ở DeFi

Mặc dù các phương pháp của FBI đã vạch trần những hành vi này một cách hiệu quả, Nhưng lạm dụng thị trường không phải là điều mới đối với tiền điện tử và cũng không phải là điều duy nhất đối với DeFi. Vào năm 2019, Giám đốc điều hành của nhà tạo lập thị trường Gotbit đã công khai thảo luận về hoạt động kinh doanh phi đạo đức của mình trong việc giúp các dự án tiền điện tử “ngụy trang” và khai thác các ưu đãi trên các sàn giao dịch nhỏ hơn để gian lận nền tảng của họ. Giám đốc điều hành của Gotbit và hai giám đốc cũng bị buộc tội liên quan đến các âm mưu tương tự liên quan đến nhiều loại tiền điện tử.

Tuy nhiên, việc phát hiện hành vi thao túng như vậy trên các sàn giao dịch tập trung sẽ khó khăn hơn. Các sàn giao dịch này chỉ hiển thị dữ liệu giao dịch và lệnh ở cấp độ thị trường, gây khó khăn cho việc xác định các giao dịch giả mạo. Tuy nhiên, nó có thể được hỗ trợ bằng cách so sánh các mô hình giao dịch và chỉ số thị trường trên các sàn giao dịch. Ví dụ: nếu khối lượng giao dịch vượt quá đáng kể tính thanh khoản của tài sản và sàn giao dịch (độ sâu thị trường 1%), thì đó có thể là do giao dịch rửa tiền. Nhìn chung, các token như đồng meme, đồng tiền riêng tư và các loại tiền thay thế có vốn hóa thấp thường có tỷ lệ khối lượng trên chiều sâu cao bất thường.

Điều đáng chú ý là tỷ lệ khối lượng trên thanh khoản không phải là một chỉ báo hoàn hảo, vì khối lượng giao dịch có thể bị ảnh hưởng bởi các sàn giao dịch nhằm tăng khối lượng giao dịch trên sàn giao dịch. Ý nghĩa nghiêm trọng của các chương trình như chiến dịch không có hoa hồng.

Bạn có thể kiểm tra mối tương quan giữa các sàn giao dịch chéo về khối lượng giao dịch. Đối với một tài sản, xu hướng khối lượng có xu hướng tương quan giữa các sàn giao dịch theo thời gian. Khối lượng giao dịch nhất quán, đơn điệu, khoảng thời gian có khối lượng giao dịch bằng 0 hoặc sự khác biệt giữa các sàn giao dịch đều có thể báo hiệu hoạt động giao dịch bất thường.

Ví dụ: khi nghiên cứu PEPE (tỷ lệ khối lượng giao dịch và độ sâu cao hơn trên một số sàn giao dịch), người ta lưu ý rằng sàn giao dịch ẩn danh và các nền tảng khác có xu hướng Khối lượng thay đổi đáng kể từ năm này sang năm khác. Khối lượng giao dịch PEPE trên sàn giao dịch vẫn ở mức cao và thậm chí còn tăng trong tháng 7, trong khi khối lượng giao dịch PEPE trên hầu hết các sàn giao dịch khác đều giảm.

Dữ liệu giao dịch chi tiết hơn cho thấy các nhà giao dịch thuật toán đang hoạt động tích cực trên thị trường PEPE-USDT trên sàn giao dịch. Vào ngày 3 tháng 7, đã có 4.200 lệnh mua và bán với giá 1 triệu PEPE trong khoảng thời gian 24 giờ.

Một mô hình tương tự đã được nhìn thấy vào các ngày giao dịch khác trong tháng 7 đối với cùng các cặp giao dịch, xác nhận hoạt động giao dịch tự động. Ví dụ: từ ngày 9 đến ngày 12 tháng 7, hơn 5.900 giao dịch mua và bán trị giá 2 triệu PEPE đã được thực hiện.

Một số dấu hiệu cho thấy giao dịch rửa tự động có thể xảy ra. Những dấu hiệu này bao gồm tỷ lệ khối lượng và độ sâu cao, mô hình giao dịch hàng tuần bất thường và các lệnh định kỳ có kích thước cố định và khớp lệnh nhanh chóng. Trong giao dịch giả, một thực thể đặt lệnh mua và bán đồng thời để tăng khối lượng giao dịch một cách giả tạo và làm cho thị trường có vẻ thanh khoản hơn.

Ranh giới giữa thao túng thị trường và kém hiệu quả rất mờ nhạt

Thao túng thị trường trong thị trường tiền điện tử đôi khi Có thể bị nhầm lẫn với kinh doanh chênh lệch giá, nơi các nhà giao dịch thu lợi từ sự kém hiệu quả của thị trường.

"Bơm lưới đánh cá" tại thị trường Hàn Quốc là một ví dụ. Các nhà giao dịch lợi dụng việc tạm dừng gửi và rút tiền để tăng giá tài sản và lợi nhuận một cách giả tạo. Một ví dụ đáng chú ý là việc đình chỉ giao dịch mã thông báo CRV trên một số sàn giao dịch của Hàn Quốc sau vụ hack vào năm 2023.

Khi một sàn giao dịch tạm dừng gửi và rút token CRV, giá ban đầu đã tăng vọt do lượng mua lớn. Tuy nhiên, nó đã giảm nhanh chóng khi đợt bán tháo bắt đầu. Trong thời gian tạm dừng, đã có một số lần tăng giá ngắn hạn do mua vào, nhưng điều này luôn kéo theo việc bán ra. Nhìn chung, số lượng bán nhiều hơn mua.

Sau khi thời gian tạm dừng kết thúc, giá sẽ giảm nhanh chóng do các nhà giao dịch có thể dễ dàng mua bán giữa các sàn giao dịch để kiếm lợi nhuận. Với tính thanh khoản hạn chế, những lần tạm dừng này thường thu hút các nhà giao dịch bán lẻ và nhà đầu cơ kỳ vọng giá sẽ tăng.

Kết luận

Nghiên cứu về cách xác định hành vi thao túng thị trường trong thị trường tiền điện tử vẫn còn ở giai đoạn đầu các giai đoạn. Tuy nhiên, việc kết hợp dữ liệu và bằng chứng từ các cuộc điều tra trước đây có thể giúp các cơ quan quản lý, sàn giao dịch và nhà đầu tư giải quyết vấn đề này tốt hơn trong tương lai. Trong DeFi, tính minh bạch của dữ liệu blockchain mang đến cơ hội duy nhất để phát hiện các giao dịch rửa tiền trên tất cả các đồng tiền và dần dần cải thiện tính toàn vẹn của thị trường.

Trong các sàn giao dịch tập trung, dữ liệu thị trường có thể nêu bật các vấn đề lạm dụng thị trường mới và dần dần điều chỉnh một số ưu đãi trao đổi phù hợp với lợi ích công cộng. Khi ngành công nghiệp tiền điện tử phát triển, việc tận dụng tất cả dữ liệu có sẵn có thể giúp giảm các hành vi có hại và tạo môi trường giao dịch công bằng hơn.