來(lái)源:Chainalysis;編譯:鄧通,喜來(lái)順財(cái)經(jīng)
在我們發(fā)布的年度《加密犯罪報(bào)告》中,大部分研究數(shù)據(jù)都能講述一個(gè)清晰的故事。例如,通過(guò)Chainalysis的標(biāo)記和數(shù)據(jù),可以檢測(cè)到匯款給勒索軟件運(yùn)營(yíng)商、暗網(wǎng)市場(chǎng)或受制裁實(shí)體的資金,并分析趨勢(shì)。但是,區(qū)塊鏈數(shù)據(jù)也可以用于檢測(cè)可疑的交易模式。在這些情況下,區(qū)塊鏈上的證據(jù)通常不夠明確。相反,鏈上數(shù)據(jù)可以作為深入調(diào)查的起點(diǎn),通常結(jié)合其他鏈下信息使用。因此,在計(jì)算總非法交易量時(shí),我們不包括可能的市場(chǎng)操縱收益或受害者損失的估計(jì)——沒(méi)有足夠的信息來(lái)確定活動(dòng)是否犯罪,除非有額外的上下文信息。
“炒作和倒騰”計(jì)劃通常涉及一個(gè)或一組投資者投資于某代幣,大力宣傳該代幣以刺激價(jià)格上漲,隨后以顯著的利潤(rùn)拋售他們持有的代幣。這通常導(dǎo)致代幣價(jià)格大幅下跌,甚至崩潰,對(duì)毫不知情的持有者產(chǎn)生影響。
對(duì)于這項(xiàng)分析,我們?cè)O(shè)計(jì)了一種方法,以揭示標(biāo)識(shí)潛在進(jìn)一步調(diào)查市場(chǎng)操縱可能區(qū)域的數(shù)據(jù)點(diǎn)。考慮到DeFi的透明性和鏈上信息的可用性(這在中心化交易平臺(tái)中并不類似),我們把重點(diǎn)放在了DeFi上。具體而言,我們研究了以太坊網(wǎng)絡(luò),該網(wǎng)絡(luò)近年來(lái)經(jīng)歷了快速的增長(zhǎng)和創(chuàng)新。由于生態(tài)系統(tǒng)的ERC-20標(biāo)準(zhǔn),或者說(shuō)基于以太坊的可互換代幣的技術(shù)指南,現(xiàn)在更容易在以太坊上構(gòu)建新的代幣,所有這些代幣都可以彼此交易,并用于各種去中心化應(yīng)用(dApps)。
在下文中,我們將使用鏈上分析來(lái)考慮其中一些模式,這是對(duì)于市場(chǎng)運(yùn)營(yíng)商和政府機(jī)構(gòu)而言同樣重要的工具。
在2023年1月至12月之間,僅在以太坊上就推出了略多于37萬(wàn)個(gè)代幣,其中約有168,600個(gè)可以在至少一個(gè)去中心化交易所(DEX)上進(jìn)行交易。正如下文所示,自2022年中期以來(lái),每月推出的代幣數(shù)量一直在增加,最近活動(dòng)的高峰接近每月5萬(wàn)個(gè)。
該數(shù)據(jù)來(lái)自 Transpose,索引實(shí)時(shí)區(qū)塊鏈數(shù)據(jù)的綜合來(lái)源。
不過(guò),并非所有這些代幣都受到了巨大的關(guān)注。 在任何一個(gè)月,所有發(fā)行的代幣中只有不到 14.1% 在下個(gè)月內(nèi)實(shí)現(xiàn)了超過(guò) 300 美元的 DEX 流動(dòng)性,而 2023 年發(fā)行的代幣中目前只有 5.7% 高于該閾值。 盡管比前兩年有所增加,但較低的流動(dòng)性表明,大多數(shù)發(fā)行的代幣仍然無(wú)法輕松地與 ETH、wETH、USDC、USDT 和 wBTC 等流動(dòng)資產(chǎn)進(jìn)行兌換,而不會(huì)對(duì)其價(jià)格造成重大影響。
有很多原因可以解釋未能實(shí)現(xiàn)更多流動(dòng)性交易量的原因。 隨著代幣化的普及,向日益擁擠的市場(chǎng)推出新代幣變得更具挑戰(zhàn)性。
然而,有些可能是嘗試?yán)吆娃D(zhuǎn)儲(chǔ)計(jì)劃。 以下是一種代幣操作如何發(fā)生的示例:
一個(gè)參與者(或一組參與者)要么推出新的代幣,要么購(gòu)買現(xiàn)有代幣的大部分供應(yīng)——通常是歷史交易量較低的代幣。
某位推廣者將代幣宣傳為“快速致富”的機(jī)會(huì),通常使用社交媒體和在線聊天室(例如 Discord 和 Telegram)。
社交媒體和聊天室上的持續(xù)營(yíng)銷吸引了用戶的關(guān)注,導(dǎo)致購(gòu)買量增加。
推廣者還可能進(jìn)行虛假交易,即同時(shí)買賣同一資產(chǎn),目的是偽造其交易量。
如果成功,代幣的價(jià)值就會(huì)上升。
一旦代幣達(dá)到價(jià)格目標(biāo),參與者就會(huì)清算其頭寸以獲取利潤(rùn)。
由于拋售壓力加大,代幣價(jià)格迅速下跌,導(dǎo)致許多受害者“背鍋”。
如果參與者同時(shí)也是代幣創(chuàng)建者,他們可能會(huì)完全放棄代幣項(xiàng)目,帶走更多用戶的資金,也稱為“Rug Pull”。 然而,這并不總是可行,具體取決于項(xiàng)目的治理。
其中許多要素可以在鏈上數(shù)據(jù)中識(shí)別。 我們使用 Transpose 來(lái)尋找滿足以下三個(gè)標(biāo)準(zhǔn)(“標(biāo)準(zhǔn) A”)的 ERC-20 代幣:
該代幣被 DEX 用戶購(gòu)買了五次或更多,而與代幣最大持有者沒(méi)有鏈上聯(lián)系,這表明它在市場(chǎng)上取得了一定程度的吸引力。
單個(gè)地址消除了該代幣 DEX 流動(dòng)性池中超過(guò) 70.0% 的流動(dòng)性,表明最大持有者拋售了該代幣。 在大多數(shù)情況下,該地址會(huì)在發(fā)布后的最初幾周內(nèi)消除代幣的流動(dòng)性。
該代幣目前的流動(dòng)性為 300 美元或更少,這表明該代幣的市場(chǎng)在流動(dòng)性消失后基本上停止了。 如果代幣涉及多個(gè) DEX 池,我們會(huì)合并流動(dòng)性。
我們發(fā)現(xiàn)大約 90,408 個(gè)代幣符合標(biāo)準(zhǔn) A。這個(gè)數(shù)字占研究期間在以太坊上發(fā)行的所有代幣的 24.4%,以及在 DEX 上列出的代幣的 53.6%。 然而,到2023年,符合標(biāo)準(zhǔn)A的代幣交易量?jī)H占以太坊DEX總交易量的1.3%。
這種方法并不意味著這些代幣是拉高拋售計(jì)劃的對(duì)象——相反,它說(shuō)明了運(yùn)營(yíng)商或監(jiān)管機(jī)構(gòu)如何利用鏈上交易數(shù)據(jù)來(lái)識(shí)別和優(yōu)先考慮可能暗示非法活動(dòng)并需要進(jìn)一步調(diào)查。
自 2023 年中期以來(lái),每月滿足標(biāo)準(zhǔn) A 的新代幣數(shù)量一直在下降,但仍高于 2022 年的數(shù)量。
推出符合標(biāo)準(zhǔn) A 的代幣的參與者在其代幣價(jià)值暴跌之前獲利了多少? 我們可以根據(jù)與代幣發(fā)行相關(guān)的錢包如何與其 DEX 流動(dòng)性池交互并交易代幣本身,使用以下公式來(lái)計(jì)算這一點(diǎn)。
A = 可能的非法行為者從 DEX 池中提取的金額
B = 可能的非法行為者存入 DEX 池的金額
C = 非法行為者用于交易代幣的資金,可能是通過(guò)清洗交易
利潤(rùn) = A – B – C
使用這個(gè)公式,我們計(jì)算出,推出符合標(biāo)準(zhǔn) A 的代幣的參與者在 2023 年總共獲得了約 2.416 億美元的利潤(rùn),這還不考慮建立和推出利潤(rùn)的其他成本。
盡管這些參與者獲得的總利潤(rùn)相當(dāng)可觀,但符合我們標(biāo)準(zhǔn)的單個(gè)代幣平均每只產(chǎn)生 2,672 美元的利潤(rùn),僅占 2023 年以太坊 DEX 總交易量的 1.3%。該數(shù)據(jù)描繪了一個(gè)生態(tài)系統(tǒng)的圖景,其中潛在的不良行為者可能會(huì)產(chǎn)生數(shù)以萬(wàn)計(jì)的潛在拉高和拋售代幣,其中大多數(shù)無(wú)法產(chǎn)生可觀的利潤(rùn),也不會(huì)吸引有意義的交易量。
一些參與者似乎還會(huì)推出多個(gè)符合我們標(biāo)準(zhǔn)的代幣,這可能是使用相同模式生成更多收入的一種方式。
在研究的時(shí)間段內(nèi),我們識(shí)別出一個(gè)地址——下圖中的錢包1——似乎參與了最多次滿足A標(biāo)準(zhǔn)的代幣的推出。該地址的操作者推出了81種不同類型的代幣,據(jù)估計(jì)獲得了83萬(wàn)美元的利潤(rùn)。
在一個(gè)例子中,該地址在我們將其稱為代幣 A 的代幣發(fā)布并在 DEX 上上市時(shí)賺取了大約 46,000 美元。
我們可以使用 Chainalysis Storyline 詳細(xì)了解該地址運(yùn)營(yíng)商如何成功執(zhí)行這些活動(dòng)以及更多活動(dòng)。 首先,2023 年 8 月 5 日,地址運(yùn)營(yíng)商將打包的以太坊(wETH)和代幣 A 發(fā)送到流動(dòng)性池。 接下來(lái),地址運(yùn)營(yíng)商似乎使用 ETH 和 wETH 進(jìn)行了清洗交易,如隨后的 8 筆交易所示,并在 8 月 6 日移除了部分流動(dòng)性,可能會(huì)獲利了結(jié)。
執(zhí)行這些交易后,地址運(yùn)營(yíng)商于 8 月 9 日通過(guò)出售現(xiàn)有頭寸消除了所有 wETH 和 Token A 的流動(dòng)性,并使剩余用戶沒(méi)有流動(dòng)性來(lái)出售自己的資產(chǎn)。 自上次清除以來(lái),該流動(dòng)性池中沒(méi)有發(fā)生任何額外交易,這表明除了可疑的拉高和拋售計(jì)劃之外,還存在拉動(dòng)。 總而言之,此活動(dòng)表明攻擊者可能采用了不同的策略來(lái)進(jìn)行相對(duì)復(fù)雜的攻擊。
下圖說(shuō)明了 DEX 池的流動(dòng)性在此期間如何變化,顯示了 8 月 6 日 wETH 余額的幾次急劇增加。在最右邊,我們看到,一旦地址運(yùn)營(yíng)商撤回所有資金,流動(dòng)性就回到了零。 8 月 9 日。總體而言,使用該 DEX 池的其他 108 名市場(chǎng)參與者似乎已經(jīng)損失了資金; 在此期間,他們購(gòu)買了大約 55,000 美元的代幣 A。
市場(chǎng)操縱(例如拉高和拋售計(jì)劃)對(duì)加密貨幣市場(chǎng)具有破壞性,就像對(duì)傳統(tǒng)市場(chǎng)一樣。 然而,加密貨幣固有的透明度提供了建立更安全市場(chǎng)的機(jī)會(huì)。 市場(chǎng)運(yùn)營(yíng)商和政府機(jī)構(gòu)可以部署監(jiān)控工具,幫助識(shí)別并優(yōu)先考慮需要進(jìn)一步調(diào)查的領(lǐng)域,而這在傳統(tǒng)市場(chǎng)中是不可能的。
像 Transpose 這樣的工具可以幫助監(jiān)控鏈上數(shù)據(jù)以發(fā)現(xiàn)異常活動(dòng)的跡象,并幫助與各種形式的鏈下數(shù)據(jù)結(jié)合發(fā)現(xiàn)可操作的線索。
喜來(lái)順財(cái)經(jīng)
