深挖FBI「誘騙」行動：洗盤交易從DEX到CEX屢見不鮮

原作者： 研究公司Kaiko

原文翻譯：Felix，PANews

10 月 9 日，三個做市商（ZM Quant、CLS Global 和 MyTrade）及其部分員工被 帶電 串謀代表 NexFundAI 代幣進行虛假交易，並且 加密貨幣 實體。根據 FBI 提供的證據，共有 18 名個人和實體面臨指控。

本文將深入研究 NexFundAI 代幣的鏈上數據，以識別可擴展到其他代幣的虛假交易模式，並質疑某些代幣的流動性。此外，本文也將探討 DeFi 中的其他假交易策略，如何偵測中心化平台上的非法活動，最後研究韓國市場的價格操縱。

識別 FBI 代幣數據中的虛假交易

NexFundAI 是 FBI 於 2024 年 5 月成立的一家公司發行的代幣，旨在揭露加密貨幣市場的市場操縱行為。被指控的公司代表其客戶進行演算法清洗交易、拉高和拋售計劃以及其他操縱策略，通常是在 Uniswap 等交易所進行。這些做法針對新發行的或小型股代幣，以創造市場活躍的假象，吸引真正的投資者，並提高代幣價格和受歡迎程度。

FBI 的調查充滿了涉案人員的供述，他們清楚地闡述了他們的流程和意圖，有些人甚至證實，“這就是我們在 Uniswap 上做市的方式。”

為了對 FBI 的假代幣 NexFundAI 進行數據探索，本文將檢查代幣的鏈上轉移。這些數據提供了從發行到持有這些代幣的每個錢包和智能合約地址的完整資訊。

數據顯示，代幣發行者用代幣為做市商的錢包提供資金，然後做市商將資金重新分配到數十個錢包，這些錢包由深藍色突出顯示的集群標識。

然後，這些資金被用於該代幣唯一二級市場的清洗交易，該市場由發行人在Uniswap 上創建，該市場在圖表中心被標識為2024 年5 月至9 月期間接收和/或轉移該代幣的幾乎所有錢包的匯聚點。

這些調查結果進一步證實了聯邦調查局對涉嫌公司使用多個機器人和數百個錢包進行虛假交易的調查。

為了完善分析並確認來自某些錢包（特別是集群中的錢包）的轉賬的欺詐性質，我們確定了每個錢包收到的首次轉賬的日期，並查看了整個鏈，而不僅僅是NexFundAI 代幣轉帳。數據顯示，485 個錢包中的 148 個 (28%) 首先在與樣本中至少 5 個其他錢包相同的區塊上收到資金。

交易這種未知代幣的地址自然不太可能表現出這種模式。因此，至少這138個位址很可能與交易演算法有關，並可能被用於清洗交易。

為了進一步確認涉及該代幣的清洗交易，我們檢查了該代幣存在的唯一二級市場的市場數據。透過匯總 Uniswap 市場的每日交易量並比較買賣量，我們發現兩者之間存在驚人的對稱性。這種對稱性表明，做市商正在抵消每天在該市場上進行清洗交易的所有錢包的總量。

透過觀察單筆交易並根據錢包地址對它們進行著色，我們發現一些地址在一個月的交易活動中執行了完全相同的單筆交易（相同金額、相同時間點）。這表明這些地址是相關的並且存在虛假交易策略。

使用 Kaiko 錢包數據解決方案進行的進一步調查顯示，儘管這兩個地址從未在鏈上進行交互，但它們均由同一錢包地址 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70 使用 WETH 代幣提供資金。這個錢包本身是由 Railgun 的智能合約資助的。根據 Railgun 網站介紹，“Railgun 是專業交易者和 DeFi 用戶的智能合約，為加密貨幣交易增加了隱私性。”這些發現表明錢包地址隱藏著一些秘密，例如市場操縱或更糟的情況。

DeFi 詐欺不僅限於 NexFundAI

DeFi 中的操縱行為不僅限於 FBI 的調查。數據顯示，以太坊 DEX 上超過 20 萬的資產中，許多資產缺乏實用性，且由個人控制。

以太坊上的一些代幣發行人正在 Uniswap 上創建短期流動性池。透過控制礦池的流動性並使用多個錢包進行清洗交易，礦池對普通投資者更具吸引力，累積 ETH 並拋售其代幣。如圖所示，大約 10 天內產生了 22 倍的初始 ETH 投資。該分析揭示了代幣發行者廣泛存在的詐欺行為，其範圍超出了 FBI NexFundAI 的調查範圍。

資料架構：GIGA 2.0 代幣 例子

用戶（例如0x33ee6449b05193766f839d6f84f7afd5c9bb3c93）從地址（例如0x000）接收（並發起）全部新代幣供應。

用戶立即（一天內）轉移代幣和一些 ETH 以創建新的 Uniswap V2 池。它擁有所有流動性並接收代表其貢獻的 UNI-V2 代幣。

平均 10 天后，用戶撤回所有流動性，銷毀其 UNI-V2 代幣，並收取從礦池交易費用中賺取的額外 ETH。

在檢查這四個代幣的鏈上數據時，觀察到完全相同的模式，證明存在透過自動化和重複方案進行的精心策劃的操縱，其唯一目的是利潤。

市場 操縱並不是 DeFi 獨有的

雖然 FBI 的方法有效地揭露了這些行為，但市場濫用對於加密貨幣來說並不新鮮，也不是 DeFi 獨有的。 2019 年，做市商 Gotbit 的執行長公開討論了其幫助加密項目「偽裝」並利用小型交易所的激勵措施在其平台上進行操縱的不道德業務。 Gotbit 執行長和兩名董事也因涉及多種加密貨幣的類似計劃而受到指控。

然而，在中心化交易所中檢測到這種操縱更加困難。這些交易所只展示市場層面的訂單和交易數據，因此很難判斷虛假交易。然而，可以透過比較不同交易所的交易模式和市場指標來提供幫助。例如，如果交易量大大超過資產和交易所的流動性（1%市場深度），則可能是由於清洗交易。一般來說，像 meme 幣、隱私幣和低市值山寨幣這樣的代幣通常會表現出異常高的交易量與深度比率。

值得注意的是，交易量與流動性比率並不是一個完美的指標，因為交易量可能會受到旨在增加交易所交易量的交易所舉措（例如零佣金活動）的嚴重影響。

您可以查看交易量的跨交易所相關性。對於資產而言，從長遠來看，交易量趨勢往往與各個交易所相關。一致、單調的交易量、零交易量的期間或交易所之間的差異都可能是異常交易活動的跡象。

例如，在研究在某些交易所具有較高交易量深度比的PEPE時，我們注意到匿名交易所與其他平台在2024年的交易量趨勢存在很大差異。不變7 月份 PEPE 交易量處於高位甚至有所增加，而其他大多數交易所的 PEPE 交易量均出現下降。

更詳細的交易數據顯示，演算法交易者活躍在交易所的PEPE-USDT市場。 7月3日，24小時內有4,200筆100萬PEPE的買賣單。

7 月份其他交易日的相同交易對也出現了類似的模式，證實了自動交易活動。例如，7月9日至12日期間，執行了超過5,900筆買賣交易，涉及200萬個PEPE。

一些跡象表明可能存在清洗交易。這些跡象包括高成交量深度比、不尋常的每週交易模式以及固定規模和快速執行的重複訂單。在清洗交易中，實體同時下達買賣訂單，人為增加交易量，使市場顯得更具流動性。

市場操縱和低效率之間的界線是模糊的

加密貨幣市場中的市場操縱有時被誤認為是套利，即交易者從市場效率低下中獲利。

韓國市場的「漁網抽水」就是一個例子。交易者利用存款和提款的暫時暫停來人為地提高資產價格和利潤。一個著名的例子是 2023 年遭遇駭客攻擊後，韓國多家交易所暫停了 CRV 代幣的交易。

當交易所暫停 CRV 代幣的充值和提現時，由於大量購買，價格最初飆升。然而，隨著拋售開始，價格迅速下跌。停牌期間，由於買入而出現了幾次短暫的價格飆升，但隨後總是出現賣出。整體而言，銷售量多於購買量。

一旦暫停結束，價格可能會迅速下跌，因為交易者可以輕鬆地在交易所之間進行買賣以獲利。由於流動性有限，這些暫停往往會吸引預計價格上漲的散戶交易者和投機者。

綜上所述

如何識別加密貨幣市場中的市場操縱行為的研究仍處於早期階段。然而，結合過去調查的數據和證據可以幫助監管機構、交易所和投資者在未來更好地解決這個問題。在 DeFi 中，區塊鏈數據的透明度提供了獨特的機會來檢測所有代幣的洗售交易並逐步提高市場誠信度。

在中心化交易所上，市場數據可以凸顯新的市場濫用行為，並逐漸將一些交易所的誘因與公共利益結合。隨著加密貨幣產業的發展，利用所有可用數據可以幫助減少有害行為並創建更公平的交易環境。

本文來自網路：深入探討FBI「圈套」行動：從DEX到CEX洗盤交易屢見不鮮

相關：評Multicoin訪談「為什麼ETH跌得這麼厲害？」：從以太坊的願景、發展路徑到當前問題

原作者：@Web3 Mario (https://x.com/web3_mario) 上週日，我讀了 Bankless 和 Multicoin 的一篇採訪，標題為“為什麼 ETH 下跌如此嚴重？”並發現它非常有趣和深刻。我建議您閱讀它。 Ryan在訪談中充分展示了Web3實用主義和原教旨主義之間的區別，但我已經在先前的文章中詳細討論過這一點。另外，訪談中的觀點也引發了我許多啟發和思考。事實上，最近一段時間，以太坊已經開始遭受一定程度的 FUD。我認為直接原因是ETH ETF的通過並沒有引發與BTC ETF的通過類似的市場，從而引發了一些人重新思考以太坊的願景和發展方向。我…