Une plongée en profondeur dans l'opération « piège » du FBI : le wash trading est courant du DEX au CEX

Auteur original : Société de recherche Kaiko

Traduction originale : Félix, PANews

Le 9 octobre, trois teneurs de marché (ZM Quant, CLS Global et MyTrade) et certains de leurs employés ont été chargé avec complot visant à effectuer de fausses transactions au nom des jetons NexFundAI et crypto entités. Au total, 18 personnes et entités sont accusées sur la base de preuves fournies par le FBI.

Cet article se penchera sur les données en chaîne du jeton NexFundAI pour identifier les faux modèles de trading qui peuvent être étendus à d'autres jetons et remettre en question la liquidité de certains jetons. En outre, cet article explorera d'autres fausses stratégies de trading dans la DeFi, comment détecter les activités illégales sur les plateformes centralisées et enfin étudiera la manipulation des prix sur le marché coréen.

Identification des fausses transactions dans les données des jetons du FBI

NexFundAI est un token émis par une société créée par le FBI en mai 2024 pour dénoncer les manipulations de marché sur le marché des crypto-monnaies. La société accusée a mené des opérations de wash algorithmiques, des opérations de pump and dump et d'autres stratégies de manipulation pour le compte de ses clients, souvent sur des bourses telles qu'Uniswap. Ces pratiques ciblaient les tokens nouvellement émis ou à petite capitalisation pour créer l'illusion d'un marché actif, attirer de vrais investisseurs et augmenter les prix et la popularité des tokens.

L'enquête du FBI a été remplie d'aveux de la part des personnes impliquées, qui ont clairement articulé leurs processus et leurs intentions, certains confirmant même : « C'est ainsi que nous créons toujours des marchés sur Uniswap. »

Pour mener une exploration des données sur le faux token NexFundAI du FBI, cet article examinera les transferts en chaîne des tokens. Ces données fournissent des informations complètes depuis l'émission jusqu'à chaque portefeuille et adresse de contrat intelligent détenant ces tokens.

Les données montrent que les émetteurs de jetons financent le portefeuille d'un teneur de marché avec des jetons, qui redistribue ensuite les fonds à des dizaines de portefeuilles, identifiés par des groupes surlignés en bleu foncé.

Ces fonds ont ensuite été utilisés pour le wash trading sur le seul marché secondaire du token, créé par l'émetteur sur Uniswap, identifié au centre du graphique comme le point de convergence de presque tous les portefeuilles qui ont reçu et/ou transféré ce token entre mai et septembre 2024.

Ces résultats corroborent davantage l'enquête du FBI sur l'utilisation présumée par l'entreprise de plusieurs robots et de centaines de portefeuilles pour effectuer de fausses transactions.

Pour affiner l'analyse et confirmer le caractère frauduleux des transferts de certains portefeuilles (notamment ceux du cluster), nous avons déterminé la date du premier transfert reçu par chaque portefeuille et examiné l'ensemble de la chaîne, pas seulement les transferts de tokens NexFundAI. Les données ont montré que 148 des 485 portefeuilles (28%) ont d'abord reçu des fonds sur le même bloc qu'au moins 5 autres portefeuilles de l'échantillon.

Il est naturellement peu probable que les adresses qui échangent un jeton aussi inconnu présentent un tel schéma. Par conséquent, au moins ces 138 adresses sont probablement liées à des algorithmes de trading et peuvent être utilisées pour le wash trading.

Pour confirmer davantage le wash trading impliquant ce token, nous avons examiné les données du marché pour le seul marché secondaire sur lequel ce token existe. En agrégeant le volume quotidien sur ce marché Uniswap et en comparant les volumes d'achat et de vente, nous avons trouvé une symétrie frappante entre les deux. Cette symétrie suggère que les teneurs de marché compensent le montant total de tous les portefeuilles engagés dans le wash trading sur ce marché chaque jour.

En observant les transactions individuelles et en les colorant en fonction de l'adresse du portefeuille, nous avons constaté que certaines adresses effectuaient exactement la même transaction unique (même montant, même moment) au cours d'un mois d'activité commerciale. Cela indique que ces adresses sont liées et qu'il existe une fausse stratégie commerciale.

Une enquête plus approfondie utilisant la solution de données de portefeuille de Kaiko a révélé que les deux adresses, bien qu'elles n'aient jamais interagi sur la chaîne, étaient financées avec des jetons WETH par la même adresse de portefeuille 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70. Ce portefeuille lui-même a été financé par un contrat intelligent de Railgun. Selon le site Web de Railgun, « Railgun est un contrat intelligent pour les traders professionnels et les utilisateurs de DeFi qui ajoute de la confidentialité aux transactions cryptographiques ». Ces résultats suggèrent que les adresses de portefeuille cachent quelque chose de secret, comme une manipulation du marché ou pire.

La fraude DeFi ne se limite pas à NexFundAI

Les comportements manipulateurs dans la DeFi ne se limitent pas à l’enquête du FBI. Les données montrent que bon nombre des plus de 200 000 actifs présents sur les DEX Ethereum manquent d’utilité et sont contrôlés par des particuliers.

Certains émetteurs de jetons présents sur Ethereum créent des pools de liquidité à court terme sur Uniswap. En contrôlant la liquidité des pools et en effectuant des opérations de lavage avec plusieurs portefeuilles, les pools deviennent plus attractifs pour les investisseurs réguliers, accumulant des ETH et abandonnant leurs jetons. Comme indiqué, un investissement initial de 22x ETH a été généré en environ 10 jours. Cette analyse révèle une fraude généralisée de la part des émetteurs de jetons qui s'étend au-delà de l'enquête NexFundAI du FBI.

Schéma de données : GIGA 2.0 Jeton Exemple

Un utilisateur (par exemple 0x33ee6449b05193766f839d6f84f7afd5c9bb3c93) reçoit (et génère) l'intégralité de l'offre de nouveaux jetons à partir d'une adresse (par exemple 0x000).

L'utilisateur transfère immédiatement (dans un délai d'un jour) des tokens et de l'ETH pour créer un nouveau pool Uniswap V2. Il possède toute la liquidité et reçoit des tokens UNI-V2 représentant sa contribution.

Après une moyenne de 10 jours, les utilisateurs retirent toutes les liquidités, détruisent leurs jetons UNI-V2 et collectent l'ETH supplémentaire gagné grâce aux frais de transaction du pool.

Lors de l'examen des données en chaîne pour ces quatre jetons, le même modèle exact est observé, prouvant qu'il existe une manipulation orchestrée via un schéma automatisé et répétitif dans le seul but de faire du profit.

Marché la manipulation n'est pas propre à la DeFi

Si l’approche du FBI a été efficace pour révéler ces pratiques, les abus de marché ne sont pas nouveaux dans le domaine des cryptomonnaies, ni propres à la DeFi. En 2019, le PDG du teneur de marché Gotbit a publiquement évoqué son activité contraire à l’éthique consistant à aider les projets de cryptomonnaies à « dissimuler » et à exploiter les incitations des petites bourses à manipuler leurs plateformes. Le PDG de Gotbit et deux administrateurs ont également été inculpés dans une affaire similaire impliquant plusieurs cryptomonnaies.

Cependant, il est plus difficile de détecter une telle manipulation sur les bourses centralisées. Ces bourses n'affichent que les données des ordres et des transactions au niveau du marché, il est donc difficile de déterminer les fausses transactions. Cependant, cela peut être facilité en comparant les modèles de négociation et les indicateurs de marché entre les bourses. Par exemple, si le volume de négociation dépasse largement la liquidité de l'actif et de la bourse (profondeur du marché 1%), cela peut être dû à un wash trading. En général, les jetons tels que les meme coins, les privacy coins et les altcoins à faible capitalisation boursière affichent souvent des ratios volume/profondeur anormalement élevés.

Il est important de noter que le ratio volume/liquidité n'est pas un indicateur parfait, car les volumes peuvent être fortement influencés par les initiatives d'échange conçues pour augmenter le volume des transactions sur une bourse, telles que les campagnes sans commission.

Vous pouvez vérifier la corrélation entre les volumes de transactions entre les différentes bourses. Pour un actif, les tendances du volume de transactions ont tendance à être corrélées entre les bourses sur le long terme. Un volume constant et monotone, des périodes de volume nul ou des différences entre les bourses peuvent tous être des signes d'activité de trading inhabituelle.

Par exemple, lors de l'étude de PEPE, qui présente un rapport volume/profondeur élevé sur certains échanges, il a été remarqué qu'il y avait une grande différence dans les tendances de volume entre un échange anonyme et d'autres plateformes en 2024. Le volume PEPE sur cet échange est resté élevé et a même augmenté en juillet, tandis que le volume PEPE sur la plupart des autres échanges a diminué.

Des données de trading plus détaillées montrent que les traders algorithmiques sont actifs sur le marché PEPE-USDT en bourse. Le 3 juillet, il y a eu 4 200 ordres d'achat et de vente pour 1 million de PEPE en 24 heures.

Des tendances similaires ont été observées lors d'autres journées de négociation en juillet pour les mêmes paires de négociation, confirmant l'activité de négociation automatisée. Par exemple, entre le 9 et le 12 juillet, plus de 5 900 transactions d'achat et de vente de 2 millions de PEPE ont été exécutées.

Certains signes indiquent qu'il est possible que le marché soit en état de blanchiment. Ces signes comprennent des ratios volume/profondeur élevés, des schémas de trading hebdomadaires inhabituels et des ordres répétés de taille fixe et d'exécution rapide. Dans le cadre du blanchiment, une entité place des ordres d'achat et de vente simultanément pour augmenter artificiellement le volume et donner l'impression que le marché est plus liquide.

La frontière entre manipulation du marché et inefficacité est floue

La manipulation du marché sur les marchés des crypto-monnaies est parfois confondue avec l’arbitrage, où les traders profitent des inefficacités du marché.

Le « Fishing Net Pumping » sur le marché sud-coréen en est un exemple. Les traders ont profité des pauses temporaires dans les dépôts et les retraits pour augmenter artificiellement les prix des actifs et les bénéfices. Un exemple notable a été la suspension des échanges de jetons CRV sur plusieurs bourses sud-coréennes à la suite d'un piratage en 2023.

Lorsqu'une bourse a suspendu les dépôts et les retraits de jetons CRV, le prix a d'abord augmenté en raison d'achats massifs. Cependant, il a rapidement chuté lorsque les ventes ont commencé. Pendant la suspension, il y a eu plusieurs brèves hausses de prix dues aux achats, mais elles ont toujours été suivies de ventes. Dans l'ensemble, il y a eu plus de ventes que d'achats.

Une fois la pause terminée, les prix peuvent chuter rapidement, car les traders peuvent facilement acheter et vendre entre les bourses pour réaliser des bénéfices. En raison de la liquidité limitée, ces pauses attirent souvent les traders de détail et les spéculateurs qui s'attendent à une hausse des prix.

en conclusion

Les recherches sur la manière d’identifier les manipulations de marché sur les marchés des crypto-monnaies en sont encore à leurs débuts. Cependant, la combinaison des données et des preuves issues d’enquêtes passées peut aider les régulateurs, les bourses et les investisseurs à mieux traiter ce problème à l’avenir. Dans le domaine de la DeFi, la transparence des données de la blockchain offre une opportunité unique de détecter les opérations de blanchiment de tous les jetons et d’améliorer progressivement l’intégrité du marché.

Sur les bourses centralisées, les données de marché peuvent mettre en évidence de nouveaux abus de marché et aligner progressivement les incitations de certaines bourses sur l’intérêt public. À mesure que l’industrie des cryptomonnaies se développe, l’exploitation de toutes les données disponibles peut contribuer à réduire les pratiques néfastes et à créer un environnement commercial plus équitable.

Cet article provient d'Internet : Une plongée en profondeur dans l'opération « Entraînement » du FBI : le Wash Trading est courant du DEX au CEX

En relation : Commentaire sur l'interview de Multicoin « Pourquoi l'ETH est-il si bas ? » : De la vision d'Ethereum, du chemin de développement aux problèmes actuels

Auteur original : @Web3 Mario (https://x.com/web3_mario) Dimanche dernier, j'ai lu une interview de Bankless et Multicoin intitulée Pourquoi l'ETH est-il en baisse si grave ? et je l'ai trouvée très intéressante et profonde. Je vous recommande de la lire. Ryan a pleinement démontré la différence entre le pragmatisme et le fondamentalisme du Web3 dans l'interview, mais j'en ai déjà parlé en détail dans des articles précédents. En outre, les points de vue exprimés dans l'interview ont également suscité beaucoup d'inspiration et de réflexion chez moi. En effet, ces derniers temps, Ethereum a commencé à souffrir d'un certain degré de FUD. Je pense que la raison directe est que le passage de l'ETF ETH n'a pas déclenché un marché similaire à celui du passage de l'ETF BTC, ce qui a incité certaines personnes à repenser la vision et l'orientation du développement d'Ethereum. Je…