深入探究FBI“誘捕”行動：從DEX到CEX洗盤交易普遍存在

作者：研究公司Kaiko

編譯：Felix, PANews

10月9日，三家做市商（ZM Quant、CLS Global和MyTrade）及其部分員工因涉嫌代表NexFundAI代幣和加密實體進行串謀虛假交易被指控。根據(jù)FBI（聯(lián)邦調查局）提供的證據(jù)，總共有18名個人和實體面臨指控。

本文將深入研究NexFundAI代幣的鏈上數(shù)據(jù)，以識別可以擴展到其他代幣的虛假交易模式，并質疑某些代幣的流動性。此外，本文將探索DeFi中的其他虛假交易策略，以及如何在中心化平臺上發(fā)現(xiàn)非法活動，最后研究韓國市場上的價格操縱等。

識別FBI代幣數(shù)據(jù)中的虛假交易

NexFundAI是FBI于2024年5月成立的一家公司所發(fā)行的代幣，用以揭露加密市場的市場操縱行為。被指控的公司代表客戶進行算法虛假交易、哄抬和拋售計劃，以及其他操縱策略，通常在Uniswap等交易所進行。這些做法針對新發(fā)行的或小盤代幣，以創(chuàng)造活躍市場的假象，吸引真正的投資者，提高代幣價格和知名度。

相關人員對FBI的調查供認不諱，涉案人員明確闡述了他們的流程和意圖。有些人甚至證實，“這就是我們在Uniswap上做市的一貫方式”。

為了對FBI的假代幣NexFundAI進行數(shù)據(jù)探索，本文將檢查代幣的鏈上轉移。這些數(shù)據(jù)提供了從發(fā)行到持有這些代幣的每個錢包和智能合約地址的完整信息。

數(shù)據(jù)顯示，代幣發(fā)行者用代幣為做市商的一個錢包提供資金，然后該錢包將資金重新分配到數(shù)十個錢包中，這些錢包以深藍色突出顯示的集群標識。

然后，這些資金被用于代幣唯一的二級市場進行洗盤交易，該市場由發(fā)行人在Uniswap上創(chuàng)建，在圖表中心標識為2024年5月到9月期間收到和/或轉移此代幣的幾乎所有錢包的匯聚點。

這些發(fā)現(xiàn)進一步證實了FBI的調查。被指控的公司使用多個機器人和數(shù)百個錢包進行虛假交易。

為了完善分析并確認某些錢包（特別是集群中的錢包）轉賬的欺詐性，本文確定了每個錢包收到的第一次轉賬的日期，并查看了整個鏈，而不僅僅是NexFundAI代幣轉賬。數(shù)據(jù)顯示，在485個錢包中，有148個（28%）與該樣本中至少5個其他錢包首次在同一區(qū)塊上獲得資金。

交易這種未知代幣的地址自然不太可能顯示這種模式。因此，至少這138個地址可能與交易算法有關，可能用于洗盤交易。

為了進一步確認涉及此代幣的洗盤交易，檢查該代幣唯一存在的二級市場的市場數(shù)據(jù)。通過匯總此Uniswap市場上的每日交易量并比較買入和賣出量，發(fā)現(xiàn)兩者之間存在驚人的對稱性。這種對稱性表明，做市商每天都在抵消這個市場上從事洗盤交易的所有錢包的總金額。

通過觀察單個交易，并根據(jù)錢包地址對交易進行著色。發(fā)現(xiàn)一些地址在一個月的交易活動中執(zhí)行完全相同的單個交易（相同金額，相同時間點）。這表明這些地址是相關的，存在虛假交易策略。

使用Kaiko的錢包數(shù)據(jù)解決方案進行進一步調查后，發(fā)現(xiàn)這兩個地址盡管從未在鏈上交互過，但都由同一個錢包地址 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70用WETH代幣資助。這個錢包本身是由Railgun的一個智能合約提供資金。根據(jù)Railgun網(wǎng)站介紹，“Railgun是一款面向專業(yè)交易員和DeFi用戶的智能合約，為加密交易增加隱私保護”。這些發(fā)現(xiàn)表明，錢包地址隱藏了一些秘密，例如市場操縱或更糟糕的行為。

DeFi欺詐不局限于NexFundAI

DeFi的操縱行為并不局限于FBI的調查。數(shù)據(jù)顯示，以太坊DEXs上的20多萬資產中有許多缺乏實用性，并由個人控制。

在以太坊上發(fā)現(xiàn)的一些代幣發(fā)行者正在Uniswap上建立短期流動性池。通過控制池的流動性，并與多個錢包進行洗盤交易，增強了池對普通投資者的吸引力，積累了ETH，并拋售他們的代幣。正如所展示的，在大約10天內產生了22倍的初始ETH投資。這一分析揭示了代幣發(fā)行人普遍存在的欺詐行為，其范圍超出了FBI的NexFundAI調查。

數(shù)據(jù)模式：GIGA2.0代幣示例

用戶（如0x33ee6449b05193766f839d6f84f7afd5c9bb3c93）從地址（如0x000）接收（并發(fā)起）新代幣的全部供應。

用戶立即（一天之內）轉移代幣和一些ETH，以創(chuàng)建一個新的Uniswap V2池。它擁有所有的流動性，獲得代表其貢獻的UNI-V2代幣。

平均10天后，用戶會撤回所有流動性，銷毀其UNI-V2代幣，并收取從池子的交易費中獲得的額外ETH。

在檢查這四種代幣的鏈上數(shù)據(jù)時，會發(fā)現(xiàn)完全相同的模式。這證明有人通過自動化和重復性的方案精心策劃操縱，其唯一目的是牟利。

市場操縱非DeFi獨有

雖然FBI的方法有效揭露了這些做法，但市場濫用對加密貨幣來說并不新鮮，也不是DeFi獨有。2019年，做市商Gotbit首席執(zhí)行官公開討論了其不道德業(yè)務，即幫助加密項目“偽裝”，利用小型交易所的激勵措施，在他們的平臺上進行操縱。Gotbit首席執(zhí)行官和兩名董事也因涉及多種加密貨幣的類似計劃而受到指控。

然而，在中心化交易中發(fā)現(xiàn)這種操縱是比較困難的。這些交易所只顯示市場層面的訂單和交易數(shù)據(jù)，因此很難確定虛假交易。不過，可以通過比較各交易所的交易模式和市場指標進行輔助。例如，如果交易量大大超過了資產和交易所的流動性（1%的市場深度），則可能是由于洗盤交易。一般像Meme幣、隱私代幣和低市值山寨幣這樣的代幣，通常表現(xiàn)出異常高的量深比。

值得注意的是，交易量與流動性比率并不是完美的指標，因為交易量可能會受到旨在增加交易所交易量的交易所計劃的嚴重影響，比如零傭金活動。

可以檢查交易量的跨交易所相關性。對于一種資產來說，交易量趨勢往往是在各交易所之間長期相關。一致的、單調的交易量、零交易量的時期或不同交易所之間的差異都可能是不正常交易活動的信號。

例如，當研究PEPE（在某些交易所中交易量與深度比率較高）時，注意到某匿名交易所和其他平臺在2024年的交易量趨勢存在很大差異。該交易所的PEPE交易量保持高位，甚至在7月份有所上升，而其他大多數(shù)交易所的PEPE交易量則有所下降。

更詳細的交易數(shù)據(jù)顯示，算法交易者活躍于該交易所上的PEPE-USDT市場。7月3日，在24小時內，有4,200筆100萬PEPE的買入和賣出訂單。

同樣的交易對在7月份的其他交易日也出現(xiàn)了類似的模式，證實了自動交易活動。例如，在7月9日至12日之間，執(zhí)行了超過5900筆200萬PEPE的買賣交易。

一些跡象表明可能出現(xiàn)自動洗盤交易。這些跡象包括高成交量深度比，異常的每周交易模式，以及固定規(guī)模和快速執(zhí)行的重復訂單。在虛假交易中，一個實體同時下達買入和賣出指令，以虛假地增加交易量，使市場看起來更具流動性。

市場操縱和低效的界限很模糊

加密市場中的市場操縱有時會被誤認為套利，即交易者從市場低效中獲利。

韓國市場的“Fishing Net Pumping”就是一個例子。交易員利用存款和取款的暫時停頓人為地提高資產價格并獲利。一個值得注意的例子是，在2023年遭到黑客攻擊后，CRV代幣在幾家韓國交易所的交易暫停。

當某交易所暫停CRV代幣的存取款時，由于大量購買，價格最初大幅上漲。然而，隨著拋售開始迅速下跌。在暫停期間，由于買入，價格出現(xiàn)了幾次短暫上漲，但之后總是出現(xiàn)賣出。總的來說，賣出多于買入。

一旦暫停結束，價格就會迅速下跌，因為交易者可以輕松地在交易所之間買賣以獲利。由于流動性有限，這些暫停通常會吸引散戶交易者和投機者，他們預計價格會上漲。

結論

如何識別加密市場的市場操縱研究仍處于早期階段。然而，結合過去調查的數(shù)據(jù)和證據(jù)可以幫助監(jiān)管機構、交易所和投資者在未來更好地解決這個問題。在DeFi中，區(qū)塊鏈數(shù)據(jù)的透明度為檢測所有代幣的洗盤交易提供了獨特的機會，并逐步提高了市場誠信度。

在中心化交易所，市場數(shù)據(jù)可以凸顯新的市場濫用問題，并逐步使一些交易所的激勵與公眾利益保持一致。隨著加密行業(yè)發(fā)展，利用所有可用數(shù)據(jù)可以幫助減少有害做法，創(chuàng)造更公平的交易環(huán)境。

相關閱讀：FBI“發(fā)幣”釣魚執(zhí)法：Gotbit在內多家做市商被指控，查封超2500萬美元加密貨幣