來源:Chainalysis;編譯:鄧通,金色財經
在我們發布的年度《加密犯罪報告》中,大部分研究數據都能講述一個清晰的故事。例如,透過Chainalysis的標記和數據,可以偵測到匯款給勒索軟體營運商、暗網市場或受制裁實體的資金,並分析趨勢。但是,區塊鏈資料也可以用於檢測可疑的交易模式。在這些情況下,區塊鏈上的證據通常不夠明確。相反,鏈上數據可以作為深入調查的起點,通常結合其他鏈下資訊使用。因此,在計算總非法交易量時,我們不包括可能的市場操縱收益或受害者損失的估計值——沒有足夠的資訊來確定活動是否犯罪,除非有額外的上下文資訊。
「炒作和倒騰」計畫通常涉及一個或一組投資者投資於某代幣,大力宣傳該代幣以刺激價格上漲,隨後以顯著的利潤拋售他們持有的代幣。這通常導致代幣價格大幅下跌,甚至崩潰,對毫不知情的持有者產生影響。
對於這項分析,我們設計了一種方法,以揭示標識潛在進一步調查市場操縱可能區域的數據點。考慮到DeFi的透明度和鏈上資訊的可用性(這在中心化交易平台中並不類似),我們把重點放在了DeFi上。具體而言,我們研究了以太坊網絡,近年來經歷了快速的成長和創新。由於生態系統的ERC-20標準,或基於以太坊的可互換代幣的技術指南,現在更容易在以太坊上建立新的代幣,所有這些代幣都可以彼此交易,並用於各種去中心化應用程式(dApps)。
在下文中,我們將使用鏈上分析來考慮其中一些模式,這是對於市場運營商和政府機構同樣重要的工具。
如何使用鏈上資料來識別可能的拉高和轉儲方案的要素
在2023年1月至12月之間,僅在以太坊上就推出了略多於37萬個代幣,其中約有168,600個可以在至少一個去中心化交易所(DEX)上進行交易。如下文所示,自2022年中期以來,每月推出的代幣數量一直在增加,最近活動的高峰接近每月5萬個。
數據來自Transpose,索引即時區塊鏈數據的綜合來源。
不過,並非所有這些代幣都受到了巨大的關注。在任何一個月,所有發行的代幣中只有不到14.1% 在下個月內實現了超過300 美元的DEX 流動性,而2023 年發行的代幣中目前只有5.7% 高於該門檻。儘管比前兩年有所增加,但較低的流動性表明,大多數發行的代幣仍然無法輕鬆地與ETH、wETH、USDC、USDT 和wBTC 等流動資產進行兌換,而不會對其價格造成重大影響。
有很多原因可以解釋未能實現更多流動性交易量的原因。隨著代幣化的普及,向日益擁擠的市場推出新代幣變得更具挑戰性。
然而,有些可能是嘗試拉高和轉儲計劃。以下是一種代幣操作如何發生的範例:
-
一個參與者(或一組參與者)要么推出新的代幣,要么購買現有代幣的大部分供應——通常是歷史交易量較低的代幣。
-
某位推廣者將代幣宣傳為「快速致富」的機會,通常使用社群媒體和線上聊天室(例如Discord 和Telegram)。
-
社群媒體和聊天室上的持續行銷吸引了用戶的關注,導致購買量增加。
-
推廣者也可能進行虛假交易,即同時買賣同一資產,目的是偽造其交易量。
-
如果成功,代幣的價值就會上升。
-
一旦代幣達到價格目標,參與者就會清算其部位以獲取利潤。
-
由於拋售壓力加大,代幣價格迅速下跌,導致許多受害者「背鍋」。
-
如果參與者同時也是代幣創建者,他們可能會完全放棄代幣項目,帶走更多用戶的資金,也稱為「Rug Pull」。然而,這並不總是可行,具體取決於專案的治理。
其中許多要素可以在鏈上資料中識別。我們使用Transpose 來尋找符合以下三個標準(「標準A」)的ERC-20 代幣:
該代幣被DEX 用戶購買了五次或更多,而與代幣最大持有者沒有鏈上聯繫,這表明它在市場上取得了一定程度的吸引力。
單一地址消除了該代幣DEX 流動性池中超過70.0% 的流動性,表明最大持有者拋售了該代幣。在大多數情況下,該地址會在發布後的最初幾週內消除代幣的流動性。
該代幣目前的流動性為300 美元或更少,這表明該代幣的市場在流動性消失後基本上停止了。如果代幣涉及多個DEX 池,我們會合併流動性。
我們發現大約90,408 個代幣符合標準A。這個數字佔研究期間在以太坊上發行的所有代幣的24.4%,以及在DEX 上列出的代幣的53.6%。然而,到2023年,符合標準A的代幣交易量僅佔以太坊DEX總交易量的1.3%。
這種方法並不意味著這些代幣是拉高拋售計劃的對象——相反,它說明了運營商或監管機構如何利用鏈上交易數據來識別和優先考慮可能暗示非法活動並需要進一步調查。
自2023 年中期以來,每月符合標準A 的新代幣數量一直在下降,但仍高於2022 年的數量。
推出符合標準A 的代幣的參與者在其代幣價值暴跌之前獲利了多少?我們可以根據與代幣發行相關的錢包如何與其DEX 流動性池互動並交易代幣本身,使用以下公式來計算這一點。
A = 可能的非法行為者從DEX 池中提取的金額
B = 可能的非法行為者存入DEX 池的金額
C = 非法行為者用於交易代幣的資金,可能是透過清洗交易
利潤= A – B – C
使用這個公式,我們計算出,推出符合標準A 的代幣的參與者在2023 年總共獲得了約2.416 億美元的利潤,這還不考慮建立和推出利潤的其他成本。
儘管這些參與者獲得的總利潤相當可觀,但符合我們標準的單一代幣平均每隻產生2,672 美元的利潤,僅佔2023 年以太坊DEX 總交易量的1.3%。該數據描繪了一個生態系統的圖景,其中潛在的不良行為者可能會產生數以萬計的潛在拉高和拋售代幣,其中大多數無法產生可觀的利潤,也不會吸引有意義的交易量。
案例研究:2023 年最多產的代幣創建者之一產生了81 種符合我們標準的不同代幣
有些參與者似乎也會推出多個符合我們標準的代幣,這可能是使用相同模式產生更多收入的一種方式。
在研究的時間段內,我們識別出一個地址——下圖中的錢包1——似乎參與了最多次滿足A標準的代幣的推出。該地址的操作者推出了81種不同類型的代幣,估計獲得了83萬美元的利潤。
在一個例子中,該地址在我們將其稱為代幣A 的代幣發布並在DEX 上上市時賺取了大約46,000 美元。
我們可以使用Chainalysis Storyline 詳細了解該地址運營商如何成功執行這些活動以及更多活動。首先,2023 年8 月5 日,地址業者將打包的以太幣(wETH)和代幣A 發送到流動性池。接下來,地址運營商似乎使用ETH 和wETH 進行了清洗交易,如隨後的8 筆交易所示,並在8 月6 日移除了部分流動性,可能會獲利了結。
執行這些交易後,地址運營商於8 月9 日透過出售現有頭寸消除了所有wETH 和Token A 的流動性,並使剩餘用戶沒有流動性來出售自己的資產。自上次清除以來,該流動性池中沒有發生任何額外交易,這表明除了可疑的拉高和拋售計劃之外,還存在拉動。總而言之,此活動表明攻擊者可能採用了不同的策略來進行相對複雜的攻擊。
下圖說明了DEX 池的流動性在此期間如何變化,顯示了8 月6 日wETH 餘額的幾次急劇增加。在最右邊,我們看到,一旦地址運營商撤回所有資金,流動性就回到了零。 8 月9 日。總體而言,使用該DEX 池的其他108 名市場參與者似乎已經損失了資金; 在此期間,他們購買了大約55,000 美元的代幣A。
監控市場模式以維持加密貨幣市場的完整性和穩定性
市場操縱(例如拉高和拋售計劃)對加密貨幣市場具有破壞性,就像對傳統市場一樣。然而,加密貨幣固有的透明度提供了建立更安全市場的機會。市場營運商和政府機構可以部署監控工具,幫助識別並優先考慮需要進一步調查的領域,而這在傳統市場中是不可能的。
像Transpose 這樣的工具可以幫助監控鏈上資料以發現異常活動的跡象,並幫助與各種形式的鏈下資料結合發現可操作的線索。