Autor original: Dessislava Aubert, Anastasia Melachrinos

Compilación original: Bloque unicornio


El 9 de octubre de 2024, tres creadores de mercado (ZM Quant, CLS Global y MyTrade) y sus empleados fueron acusados ​​de lavado de dinero y colusión en nombre de empresas de criptomonedas y sus tokens, NexFundAI. Un total de 18 personas y entidades enfrentan cargos basados ​​en evidencia reunida por el FBI.


En este análisis en profundidad, analizaremos los datos en cadena de la criptomoneda NexFundAI para identificar patrones comerciales de lavado que pueden extenderse a otras criptomonedas y cuestionar la liquidez de ciertos tokens. Además, exploraremos otras estrategias de cepillado en DeFi y cómo identificar actividades ilícitas en plataformas centralizadas.


Finalmente, examinaremos el comportamiento de aumento de precios en el mercado coreano que desdibuja la línea entre eficiencia y manipulación del mercado.


El FBI identifica transacciones de pincel en datos simbólicos


NexFundAI es un token emitido en mayo de 2024 por una empresa creada por el FBI para exponer la manipulación del mercado en el criptomercado. Las empresas acusadas participaron en prácticas manipuladoras como el comercio algorítmico, pump and dump, etc. en nombre de los clientes, a menudo en intercambios DeFi como Uniswap. Estas acciones apuntan a tokens recién emitidos o de pequeña capitalización, creando la ilusión de un mercado activo para atraer inversores reales, lo que en última instancia eleva el precio del token y aumenta su popularidad.


La investigación del FBI arrojó confesiones inequívocas y los involucrados detallaron sus operaciones e intenciones. Algunos incluso declararon explícitamente: "Así es como creamos mercados en Uniswap". Sin embargo, este caso no solo proporcionó evidencia oral, sino que también mostró la verdadera cara del comercio brusco en DeFi a través de datos, que analizaremos a continuación.



Para comenzar nuestra exploración de datos del token falso del FBI NexFundAI (Kaiko: NEXF), primero examinaremos los datos de transferencia en cadena del token. Estos datos proporcionan la ruta completa desde la emisión de tokens, incluidas todas las billeteras y direcciones de contratos inteligentes que contienen estos tokens.


Los datos muestran que los emisores de tokens transfirieron fondos simbólicos a una billetera de creador de mercado, que a su vez distribuyó los fondos a docenas de otras billeteras, que se identifican en el gráfico mediante grupos de color azul oscuro.


Estos fondos luego se utilizaron para realizar operaciones de lavado en Uniswap, el único mercado secundario creado por el emisor, que se encuentra en el centro del gráfico y es el punto de encuentro de casi todas las billeteras que reciben y/o transfieren el token (2024 desde Mayo a Septiembre 2018).


Los hallazgos corroboran aún más la información descubierta por el FBI a través de operaciones encubiertas. Las empresas acusadas utilizaron múltiples robots y cientos de billeteras para realizar operaciones de lavado sin despertar sospechas de los inversores que intentaban aprovechar las primeras oportunidades.


Para refinar nuestro análisis y confirmar la naturaleza fraudulenta de las transferencias desde ciertas billeteras, especialmente aquellas dentro de grupos, registramos la fecha en que cada billetera recibió la primera transferencia, analizando todos los datos en cadena y no solo las transferencias de tokens NexFundAI. Los datos muestran que de las 485 carteras de la muestra, 148 carteras, o el 28%, se financiaron primero en el mismo bloque que al menos otras cinco carteras.



Para un token tan poco conocido, ese patrón comercial es casi imposible. Por lo tanto, es razonable especular que al menos estas 138 direcciones están relacionadas con el algoritmo comercial y pueden usarse para transacciones de lavado.


Para confirmar aún más las operaciones de lavado que involucran este token, analizamos los datos del mercado del único mercado secundario donde existe. Al agregar los volúmenes de negociación diarios en el mercado Uniswap y comparar los volúmenes de compra y venta, descubrimos una simetría sorprendente entre los dos. Esta simetría indica que las empresas creadoras de mercado cubren diariamente el monto total en este mercado en todas las billeteras que participan en las operaciones de lavado.



Después de profundizar en el nivel de transacción individual y colorear las transacciones por dirección de billetera, también encontramos que ciertas direcciones ejecutaron exactamente la misma transacción individual (la misma cantidad y marca de tiempo) durante un mes de actividad comercial, lo que indica que estas direcciones utilizan una estrategia de cepillado. lo que también implica que estas direcciones están relacionadas entre sí.



Una investigación más profunda, utilizando la solución Wallet Data de Kaiko, reveló que ambas direcciones, a pesar de nunca interactuar directamente en la cadena, fueron financiadas por WETH desde la misma dirección de billetera: 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70. La billetera en sí se financia a través de un contrato inteligente en Railgun. Según información del sitio web oficial de Railgun, "RAILGUN es un contrato inteligente para comerciantes profesionales y usuarios de DeFi diseñado para agregar protección de privacidad a las transacciones cifradas. Estos hallazgos indican que estas direcciones de billetera pueden tener ciertos comportamientos que deben ocultarse, como el mercado". manipulación O incluso situaciones más graves.


El fraude DeFi va más allá de NexFundAI


La manipulación en DeFi no se limita a las investigaciones del FBI. Nuestros datos muestran que muchos de los más de 200.000 activos en los intercambios descentralizados de Ethereum carecen de uso práctico y están controlados por una sola persona.


Algunos emisores que emiten tokens en Ethereum establecerán fondos de liquidez a corto plazo en Uniswap. Al controlar la liquidez en el pool y utilizar múltiples billeteras para realizar transacciones de lavado, mejoran el atractivo del pool y atraen a inversores comunes a ingresar, acumulando así ETH y deshaciéndose de sus tokens. Según Kaiko's Wallet Data, un análisis de cuatro criptomonedas muestra que esta operación puede lograr un retorno de 22 veces sobre una inversión inicial en ETH en aproximadamente 10 días. Este análisis reveló un fraude generalizado entre los emisores de tokens que iba más allá del alcance de la investigación del FBI sobre NexFundAI.


Modelo de datos: tome el token GIGA2.0 como ejemplo


Un usuario (por ejemplo, 0x33ee6449b05193766f839d6f84f7afd5c9bb3c93) recibe (e inicia) el suministro completo de un nuevo token desde una dirección (por ejemplo, 0x000).



Los usuarios transfieren estos tokens y algo de ETH inmediatamente (dentro del día) para crear un nuevo fondo de liquidez Uniswap V2. Dado que toda la liquidez la aporta el usuario, recibe tokens UNI-V2 que representan su contribución.



En promedio, después de 10 días, el usuario retira toda la liquidez, quema tokens UNI-V2 y retira el ETH adicional obtenido de las tarifas de transacción.



Al analizar los datos en cadena de estos cuatro tokens, descubrimos que se repetía exactamente el mismo patrón, lo que indica manipulación a través de operaciones automatizadas y repetitivas con el único fin de obtener ganancias.


La manipulación del mercado no se limita a DeFi


Si bien la investigación del FBI expuso efectivamente estas prácticas, el abuso de mercado no es exclusivo de las criptomonedas o DeFi. En 2019, el director ejecutivo de Gotbit habló sobre su negocio poco ético de ayudar a los proyectos criptográficos a "fingir éxito" explotando la aprobación tácita de estas prácticas en intercambios más pequeños. El director ejecutivo de Gotbit y dos de sus directores también fueron acusados ​​en el caso de participar en una manipulación similar de múltiples criptomonedas.


Sin embargo, detectar dicha manipulación es más difícil en los intercambios centralizados. Estos intercambios solo muestran libros de pedidos y datos de transacciones a nivel de mercado, lo que dificulta la identificación precisa de transacciones falsas. Aun así, comparar los patrones comerciales y los indicadores de mercado entre las bolsas puede ayudar a identificar problemas. Por ejemplo, si el volumen de operaciones excede significativamente la liquidez (1% de profundidad del mercado), puede estar relacionado con el comercio brusco.



Los datos muestran que HTX y Poloniex tienen la mayor cantidad de activos con una relación volumen-liquidez superior a 100 veces. Por lo general, las monedas meme, las monedas de privacidad y las altcoins de pequeña capitalización muestran relaciones de volumen a profundidad inusualmente altas.


Es importante tener en cuenta que la relación volumen de operaciones-liquidez no es un indicador perfecto, ya que el volumen de operaciones puede aumentar significativamente debido a las actividades promocionales de ciertos intercambios (como campañas de tarifa cero). Para determinar el volumen de operaciones falso con mayor confianza, podemos examinar las correlaciones de volumen entre los intercambios. Por lo general, las tendencias del volumen de operaciones de un activo en diferentes bolsas están correlacionadas y son consistentes a largo plazo. Largos períodos de volumen de negociación monótono, largos períodos sin negociación o diferencias significativas entre las bolsas pueden indicar una actividad comercial inusual.



Por ejemplo, cuando analizamos el token PEPE en ciertos intercambios, vimos diferencias significativas en las tendencias de volumen entre HTX y otras plataformas en 2024. En HTX, los volúmenes de operaciones de PEPE se mantuvieron altos o incluso aumentaron durante julio, mientras que en la mayoría de los demás intercambios los volúmenes disminuyeron.


Un análisis más detallado de los datos comerciales muestra que el comercio algorítmico está activo en el mercado PEPE-USDT en HTX. El 3 de julio, hubo 4.200 órdenes de compra y venta por 1 millón de PEPE, con un promedio de aproximadamente 180 por hora. Este patrón comercial contrasta con el comercio de Kraken durante el mismo período, que fue más orgánico e impulsado por el comercio minorista, con tamaños y tiempos comerciales irregulares.



Un patrón similar surgió otros días de julio. Por ejemplo, entre el 9 y el 12 de julio se ejecutaron más de 5.900 operaciones de compra y venta de PEPE 2M.



Varios signos apuntan a la posibilidad de un cepillado automatizado, incluidos altos ratios volumen-profundidad, patrones comerciales semanales inusuales, tamaños fijos de órdenes repetidas y ejecución rápida. En el comercio de lavado, la misma entidad coloca órdenes de compra y venta al mismo tiempo para inflar el volumen de operaciones y hacer que el mercado parezca más líquido.


La delgada línea entre manipulación del mercado y desequilibrio de eficiencia


La manipulación del mercado en los mercados de criptomonedas a veces se confunde con el arbitraje, que es el acto de sacar provecho de los desequilibrios de eficiencia en el mercado.


Por ejemplo, el fenómeno de "lanzar una red para pescar" es común en el mercado coreano (después de atraer a inversores minoristas para que ingresen al mercado tirando del mercado, los fondos del fondo común se vacían y se escapan). Los comerciantes aprovecharon la suspensión temporal de depósitos y retiros para aumentar artificialmente los precios de los activos y beneficiarse de ellos. Un caso típico ocurrió en 2023, cuando se suspendió la comercialización del token nativo (CRV) de Curve en varios intercambios coreanos debido a ataques de piratería.



El gráfico muestra que cuando Bithumb suspendió los depósitos y retiros de tokens CRV, una avalancha de órdenes de compra hizo que el precio subiera significativamente, pero luego retrocedió rápidamente cuando comenzó la liquidación. Durante la pausa, varios aumentos breves de precios en las compras fueron seguidos por ventas. En general, el volumen de ventas es significativamente mayor que el volumen de compras.


Una vez que terminó la pausa, los precios cayeron rápidamente ya que los comerciantes podían comprar y vender fácilmente arbitraje entre bolsas. Estas pausas suelen atraer a comerciantes minoristas y especuladores que esperan que los precios aumenten debido a las limitaciones de liquidez.


en conclusión


La identificación de la manipulación del mercado en los mercados de cifrado aún se encuentra en sus primeras etapas. Sin embargo, combinar datos y evidencia de investigaciones pasadas puede ayudar a los reguladores, las bolsas y los inversores a prepararse mejor para futuros problemas de manipulación del mercado. En el campo de DeFi, la transparencia de los datos de blockchain brinda una oportunidad única para detectar transacciones brutas en varios tokens, mejorando así gradualmente la integridad del mercado. En las bolsas centralizadas, los datos del mercado pueden revelar nuevos problemas de abuso de mercado y alinear gradualmente los intereses de algunas bolsas con el interés público. A medida que crece la industria de la criptografía, aprovechar todos los datos disponibles puede ayudar a reducir el mal comportamiento y crear un entorno comercial más justo.


Enlace original


Bienvenido a unirse a la comunidad oficial de Rhythm BlockBeats:

Grupo de suscripción de Telegram: https://t.me/theblockbeats

Grupo de comunicación de Telegram: https://t.me/BlockBeats_App

Cuenta oficial de Twitter: https://twitter.com/BlockBeatsAsia