Tác giả gốc: Công ty nghiên cứu Kaiko
Biên soạn gốc: Felix, PANews
Vào ngày 9 tháng 10, ba nhà tạo lập thị trường (ZM Quant, CLS Global và MyTrade) và một số nhân viên của họ đã bị truy tố vì bị cáo buộc âm mưu tham gia giao dịch sai trái thay mặt cho các token và tổ chức tiền điện tử NexFundAI. Tổng cộng có 18 cá nhân và tổ chức phải đối mặt với cáo buộc dựa trên bằng chứng do FBI cung cấp.
Bài viết này sẽ đi sâu vào dữ liệu trực tuyến của mã thông báo NexFundAI để xác định các mô hình giao dịch sai có thể mở rộng sang các mã thông báo khác và đặt câu hỏi về tính thanh khoản của một số mã thông báo nhất định. Ngoài ra, bài viết này sẽ khám phá các chiến lược giao dịch giả mạo khác trong DeFi, cách phát hiện các hoạt động bất hợp pháp trên nền tảng tập trung và cuối cùng là xem xét hành vi thao túng giá ở thị trường Hàn Quốc, v.v.
Xác định các giao dịch giả mạo trong dữ liệu mã thông báo FBI
NexFundAI là token do một công ty do FBI thành lập vào tháng 5 năm 2024 phát hành nhằm vạch trần hành vi thao túng thị trường trong thị trường tiền điện tử. Các công ty bị cáo buộc đã thay mặt khách hàng tham gia vào các giao dịch sai thuật toán, các kế hoạch bơm và bán phá giá cũng như các chiến thuật thao túng khác, thường là trên các sàn giao dịch như Uniswap. Các hoạt động này nhắm vào các token mới phát hành hoặc có vốn hóa nhỏ để tạo ảo giác về một thị trường đang hoạt động, thu hút các nhà đầu tư thực sự, đồng thời tăng giá và mức độ phổ biến của token.
Những người liên quan đã thú nhận cuộc điều tra của FBI và những người liên quan đã trình bày rõ ràng quy trình và ý định của họ. Một số thậm chí còn xác nhận: “Đây là cách chúng tôi luôn tạo thị trường trên Uniswap.”
Để tiến hành khám phá dữ liệu về token NexFundAI giả mạo của FBI, bài viết này sẽ kiểm tra việc chuyển token trên chuỗi. Dữ liệu này cung cấp thông tin đầy đủ về mọi ví và địa chỉ hợp đồng thông minh từ khi phát hành đến nắm giữ các mã thông báo này.
Dữ liệu cho thấy các nhà phát hành mã thông báo sử dụng mã thông báo để cấp vốn cho ví của nhà tạo lập thị trường, sau đó phân phối lại số tiền đó cho hàng chục ví, được xác định bằng các cụm được đánh dấu màu xanh đậm.
Sau đó, số tiền này được sử dụng để rửa giao dịch trên thị trường thứ cấp duy nhất của mã thông báo, được nhà phát hành trên Uniswap tạo ra và được xác định ở giữa biểu đồ là nhận và/hoặc chuyển mã thông báo này trong khoảng thời gian từ tháng 5 đến tháng 9 năm 2024. Điểm hội tụ của hầu hết tất cả các ví.
Những phát hiện này càng chứng thực thêm cho cuộc điều tra của FBI. Công ty bị cáo buộc đã sử dụng nhiều bot và hàng trăm ví để thực hiện các giao dịch giả mạo.
Để tinh chỉnh phân tích và xác nhận tính chất gian lận của các giao dịch chuyển tiền từ một số ví nhất định, đặc biệt là các ví trong cụm, bài viết này đã xác định ngày chuyển tiền đầu tiên mà mỗi ví nhận được và xem xét toàn bộ chuỗi chứ không chỉ giao dịch chuyển mã thông báo NexFundAI. Dữ liệu cho thấy 148 trong số 485 ví (28%) lần đầu tiên nhận được tiền trên cùng một khối với ít nhất 5 ví khác trong mẫu.
Các địa chỉ giao dịch mã thông báo không xác định này đương nhiên khó có thể hiển thị mẫu này. Do đó, ít nhất 138 địa chỉ này có thể liên quan đến thuật toán giao dịch và có thể được sử dụng để giao dịch rửa tiền.
Để xác nhận thêm về các giao dịch rửa tiền liên quan đến đồng tiền này, hãy kiểm tra dữ liệu thị trường cho thị trường thứ cấp duy nhất nơi đồng tiền này tồn tại. Bằng cách tổng hợp khối lượng giao dịch hàng ngày trên thị trường Uniswap này và so sánh khối lượng mua và bán, người ta đã phát hiện ra sự đối xứng đáng chú ý giữa cả hai. Sự đối xứng này chỉ ra rằng các nhà tạo lập thị trường đang bù đắp tổng số tiền của tất cả các ví tham gia giao dịch rửa tiền trên thị trường này mỗi ngày.
Bằng cách xem xét các giao dịch riêng lẻ và tô màu chúng dựa trên địa chỉ ví. Một số địa chỉ được phát hiện đã thực hiện cùng một giao dịch (cùng số tiền, cùng thời điểm) trong một tháng hoạt động giao dịch. Điều này cho thấy những địa chỉ này có liên quan với nhau và có một chiến lược giao dịch giả mạo.
Điều tra sâu hơn bằng cách sử dụng giải pháp dữ liệu ví của Kaiko cho thấy rằng cả hai địa chỉ, mặc dù chưa bao giờ tương tác trên chuỗi, nhưng đều được tài trợ bằng mã thông báo WETH bởi cùng một địa chỉ ví 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70. Bản thân ví được tài trợ bởi một hợp đồng thông minh từ Railgun. Theo trang web Railgun, “Railgun là một hợp đồng thông minh dành cho các nhà giao dịch chuyên nghiệp và người dùng DeFi nhằm bổ sung khả năng bảo vệ quyền riêng tư cho các giao dịch tiền điện tử”. Những phát hiện này cho thấy địa chỉ ví ẩn giấu những bí mật như thao túng thị trường hoặc tệ hơn.
Gian lận DeFi không chỉ giới hạn ở NexFundAI
Việc thao túng DeFi không chỉ giới hạn ở các cuộc điều tra của FBI. Dữ liệu cho thấy nhiều trong số hơn 20 triệu tài sản trên Ethereum DEX thiếu tiện ích và được kiểm soát bởi các cá nhân.
Một số nhà phát hành mã thông báo trên Ethereum đang thiết lập nhóm thanh khoản ngắn hạn trên Uniswap. Bằng cách kiểm soát tính thanh khoản của nhóm và thực hiện các giao dịch rửa tiền với nhiều ví, nhóm này trở nên hấp dẫn hơn đối với các nhà đầu tư thông thường, tích lũy ETH và bán token của họ. Như đã chứng minh, khoản đầu tư ETH ban đầu tăng gấp 22 lần trong khoảng 10 ngày. Phân tích này cho thấy sự gian lận phổ biến của các nhà phát hành mã thông báo, vượt ra ngoài cuộc điều tra NexFundAI của FBI.
Lược đồ dữ liệu: Ví dụ về mã thông báo GIGA 2.0
Người dùng (như 0x33ee6449b05193766f839d6f84f7afd5c9bb3c93) nhận (và bắt đầu) toàn bộ nguồn cung cấp mã thông báo mới từ một địa chỉ (như 0x 000).
Người dùng ngay lập tức (trong vòng một ngày) chuyển mã thông báo và một số ETH để tạo nhóm Uniswap V2 mới. Nó sở hữu tất cả tính thanh khoản và nhận được token UNI-V2 đại diện cho những đóng góp của mình.
Sau trung bình 10 ngày, người dùng rút toàn bộ thanh khoản, hủy mã thông báo UNI-V2 của họ và nhận thêm ETH kiếm được từ phí giao dịch của nhóm.
Khi kiểm tra dữ liệu trên chuỗi của bốn đồng tiền này, người ta tìm thấy mô hình giống hệt nhau. Đây là bằng chứng về sự thao túng được dàn dựng thông qua các kế hoạch tự động và lặp đi lặp lại với mục đích duy nhất là lợi nhuận.
Việc thao túng thị trường không chỉ xảy ra với DeFi
Mặc dù cách tiếp cận của FBI đã vạch trần những hành vi này một cách hiệu quả, nhưng việc lạm dụng thị trường không phải là điều mới đối với tiền điện tử cũng như không phải là duy nhất đối với DeFi. Vào năm 2019, Giám đốc điều hành của nhà tạo lập thị trường Gotbit đã công khai thảo luận về hoạt động kinh doanh phi đạo đức của mình là giúp các dự án tiền điện tử “ngụy trang” và khai thác các ưu đãi trên các sàn giao dịch nhỏ hơn để gian lận nền tảng của họ. Giám đốc điều hành của Gotbit và hai giám đốc cũng bị buộc tội liên quan đến các âm mưu tương tự liên quan đến nhiều loại tiền điện tử.
Tuy nhiên, việc phát hiện những hành vi thao túng như vậy rất khó khăn trên các sàn giao dịch tập trung. Các sàn giao dịch này chỉ hiển thị dữ liệu giao dịch và lệnh ở cấp độ thị trường, gây khó khăn cho việc xác định các giao dịch giả mạo. Tuy nhiên, nó có thể được hỗ trợ bằng cách so sánh các mô hình giao dịch và chỉ số thị trường trên các sàn giao dịch. Ví dụ: nếu khối lượng giao dịch vượt quá đáng kể tính thanh khoản của tài sản và sàn giao dịch (độ sâu thị trường 1%), thì đó có thể là do giao dịch rửa tiền. Nhìn chung, các token như đồng meme, đồng tiền riêng tư và các loại tiền thay thế có vốn hóa thấp thường có tỷ lệ khối lượng trên chiều sâu cao bất thường.
Cần lưu ý rằng tỷ lệ khối lượng trên thanh khoản không phải là một chỉ báo hoàn hảo vì khối lượng giao dịch có thể bị ảnh hưởng nghiêm trọng bởi các chương trình trao đổi được thiết kế để tăng khối lượng giao dịch trên một sàn giao dịch, chẳng hạn như các chiến dịch không có hoa hồng.
Có thể kiểm tra mối tương quan trao đổi chéo của khối lượng giao dịch. Đối với một tài sản, xu hướng khối lượng có xu hướng tương quan giữa các sàn giao dịch theo thời gian. Khối lượng giao dịch nhất quán, đơn điệu, khoảng thời gian có khối lượng giao dịch bằng 0 hoặc sự khác biệt giữa các sàn giao dịch đều có thể báo hiệu hoạt động giao dịch bất thường.
Ví dụ: khi xem xét PEPE (tỷ lệ khối lượng và độ sâu cao hơn trên một số sàn giao dịch), người ta nhận thấy rằng có sự khác biệt lớn về xu hướng khối lượng vào năm 2024 đối với một sàn giao dịch ẩn danh và các nền tảng khác. Khối lượng giao dịch PEPE trên sàn giao dịch vẫn ở mức cao và thậm chí còn tăng trong tháng 7, trong khi khối lượng giao dịch PEPE trên hầu hết các sàn giao dịch khác đều giảm.
Dữ liệu giao dịch chi tiết hơn cho thấy các nhà giao dịch thuật toán đang hoạt động tích cực trên thị trường PEPE-USDT trên sàn giao dịch. Vào ngày 3 tháng 7, đã có 4.200 lệnh mua và bán với giá 1 triệu PEPE trong khoảng thời gian 24 giờ.
Mô hình tương tự cũng được thấy vào các ngày giao dịch khác trong tháng 7 đối với các cặp giao dịch tương tự, xác nhận hoạt động giao dịch tự động. Ví dụ: từ ngày 9 đến ngày 12 tháng 7, hơn 5.900 giao dịch mua và bán trị giá 2 triệu PEPE đã được thực hiện.
Có một số dấu hiệu cho thấy giao dịch rửa tự động có thể đang diễn ra. Những dấu hiệu này bao gồm tỷ lệ khối lượng và độ sâu cao, mô hình giao dịch hàng tuần bất thường và các lệnh định kỳ có kích thước cố định và khớp lệnh nhanh chóng. Trong giao dịch giả mạo, một thực thể đặt lệnh mua và bán đồng thời để tăng khối lượng giao dịch một cách giả tạo và làm cho thị trường có vẻ thanh khoản hơn.
Ranh giới giữa thao túng thị trường và kém hiệu quả rất mờ nhạt
Thao túng thị trường trong thị trường tiền điện tử đôi khi bị nhầm lẫn với kinh doanh chênh lệch giá, nơi các nhà giao dịch thu lợi từ sự kém hiệu quả của thị trường.
“Bơm lưới đánh cá” tại thị trường Hàn Quốc là một ví dụ. Các nhà giao dịch lợi dụng việc tạm dừng gửi và rút tiền để tăng giá tài sản và lợi nhuận một cách giả tạo. Một ví dụ đáng chú ý là việc đình chỉ giao dịch mã thông báo CRV trên một số sàn giao dịch của Hàn Quốc sau vụ hack vào năm 2023.
Khi một sàn giao dịch đình chỉ việc gửi và rút token CRV, giá ban đầu đã tăng vọt do lượng mua lớn. Tuy nhiên, nó đã giảm nhanh chóng khi đợt bán tháo bắt đầu. Trong thời gian tạm dừng, đã có một số lần tăng giá ngắn hạn do mua vào, nhưng điều này luôn kéo theo việc bán ra. Nhìn chung, số lượng bán nhiều hơn mua.
Khi thời gian tạm dừng kết thúc, giá sẽ giảm nhanh chóng do các nhà giao dịch có thể dễ dàng mua bán giữa các sàn giao dịch để kiếm lợi nhuận. Với tính thanh khoản hạn chế, những lần tạm dừng này thường thu hút các nhà giao dịch bán lẻ và nhà đầu cơ kỳ vọng giá sẽ tăng.
Tóm lại
Nghiên cứu về cách xác định thao túng thị trường trong thị trường tiền điện tử vẫn đang ở giai đoạn đầu. Tuy nhiên, việc kết hợp dữ liệu và bằng chứng từ các cuộc điều tra trước đây có thể giúp các cơ quan quản lý, sàn giao dịch và nhà đầu tư giải quyết vấn đề này tốt hơn trong tương lai. Trong DeFi, tính minh bạch của dữ liệu blockchain mang đến cơ hội duy nhất để phát hiện các giao dịch rửa tiền trên tất cả các đồng tiền và dần dần cải thiện tính toàn vẹn của thị trường.
Trên các sàn giao dịch tập trung, dữ liệu thị trường có thể nêu bật các vấn đề lạm dụng thị trường mới và dần dần điều chỉnh một số ưu đãi trao đổi phù hợp với lợi ích công cộng. Khi ngành công nghiệp tiền điện tử phát triển, việc tận dụng tất cả dữ liệu có sẵn có thể giúp giảm các hành vi có hại và tạo môi trường giao dịch công bằng hơn.
