Tiết lộ sự thao túng thị trường tiền mã hóa: Phân tích lực lượng ẩn sau giao dịch làm giá và thao túng giá
Tuyển chọn TechFlowTuyển chọn TechFlow
Tiết lộ sự thao túng thị trường tiền mã hóa: Phân tích lực lượng ẩn sau giao dịch làm giá và thao túng giá
Thị trường vẫn còn rất nhiều không gian để cải thiện.
Chuyên sâu báo cáo Web3Tác giả: Dessislava Aubert, Anastasia Melachrinos
Biên dịch: Block unicorn
Ngày 9 tháng 10 năm 2024, ba nhà tạo lập thị trường — ZM Quant, CLS Global và MyTrade — cùng nhân viên bị buộc tội thực hiện giao dịch rửa tiền (wash trading) và thông đồng thay mặt cho công ty tiền mã hóa NexFundAI và token của nó. Theo bằng chứng thu thập được từ Cục Điều tra Liên bang (FBI), tổng cộng 18 cá nhân và tổ chức đang phải đối mặt với cáo buộc.
Trong phân tích chuyên sâu này, chúng tôi sẽ kiểm tra dữ liệu chuỗi khối của token tiền mã hóa NexFundAI để xác định các mô hình giao dịch rửa tiền có thể áp dụng cho các loại tiền mã hóa khác, đồng thời đặt câu hỏi về tính thanh khoản thực sự của một số token nhất định. Ngoài ra, chúng tôi cũng sẽ tìm hiểu các chiến lược rửa tiền khác trong DeFi và cách phát hiện hoạt động bất hợp pháp trên các nền tảng tập trung.
Cuối cùng, chúng tôi cũng sẽ xem xét các hành vi bơm giá tại thị trường Hàn Quốc, nơi ranh giới giữa hiệu quả thị trường và thao túng trở nên mờ nhạt.
FBI phát hiện giao dịch rửa tiền qua dữ liệu token
NexFundAI là một token do FBI tạo ra và phát hành vào tháng 5 năm 2024 nhằm phơi bày hành vi thao túng thị trường trong lĩnh vực tiền mã hóa. Các công ty bị cáo buộc đã đại diện cho khách hàng sử dụng các phương pháp thao túng như giao dịch thuật toán rửa tiền, bơm và bán (pump-and-dump), thường diễn ra trên các sàn giao dịch phi tập trung (DeFi) như Uniswap. Những hành vi này nhắm vào các token mới phát hành hoặc vốn hóa nhỏ, tạo ra ảo giác về một thị trường sôi động nhằm thu hút nhà đầu tư thật, từ đó đẩy giá token lên cao và tăng độ nhận diện.
Cuộc điều tra của FBI đã thu được lời khai rõ ràng, trong đó những người liên quan mô tả chi tiết các bước và mục đích hoạt động của họ. Một số người thậm chí còn nói thẳng rằng: "Đây chính là cách chúng tôi tạo lập thị trường trên Uniswap." Tuy nhiên, vụ việc này không chỉ cung cấp bằng chứng lời nói mà còn minh họa rõ ràng bằng dữ liệu về thực tế của giao dịch rửa tiền trong DeFi – điều mà chúng tôi sẽ phân tích sâu hơn dưới đây.
Để bắt đầu khám phá dữ liệu của token giả mạo NexFundAI do FBI tạo ra (mã Kaiko: NEXF), trước tiên chúng tôi sẽ kiểm tra dữ liệu chuyển tiền trên chuỗi khối. Dữ liệu này cung cấp toàn bộ lộ trình kể từ khi phát hành token, bao gồm tất cả các ví và địa chỉ hợp đồng thông minh sở hữu token này.
Dữ liệu cho thấy, bên phát hành token đã chuyển nguồn quỹ vào một ví nhà tạo lập thị trường, sau đó ví này phân bổ tiền cho hàng chục ví khác, được nhóm lại thành cụm màu xanh đậm trên biểu đồ.
Sau đó, số tiền này được dùng để thực hiện giao dịch rửa tiền trên thị trường thứ cấp duy nhất do bên phát hành tạo ra — Uniswap — nằm ở trung tâm biểu đồ, là điểm hội tụ gần như của mọi ví nhận và/hoặc chuyển token này (trong giai đoạn từ tháng 5 đến tháng 9 năm 2024).
Những phát hiện này củng cố thêm thông tin mà FBI thu thập được thông qua chiến dịch ngầm dụ dỗ (sting operation). Các công ty bị cáo buộc đã sử dụng nhiều bot và hàng trăm ví để thực hiện giao dịch rửa tiền, mà không làm dấy lên nghi ngờ từ các nhà đầu tư đang tìm kiếm cơ hội đầu tư sớm.
Để làm rõ hơn phân tích và xác nhận tính chất gian lận của các giao dịch, đặc biệt là từ các ví trong cụm nhóm, chúng tôi ghi nhận ngày mỗi ví nhận được giao dịch đầu tiên, xem xét toàn bộ dữ liệu trên chuỗi chứ không chỉ riêng giao dịch token NexFundAI. Dữ liệu cho thấy, trong số 485 ví được lấy mẫu, có 148 ví (tức 28%) lần đầu nhận tiền ở cùng một khối với ít nhất 5 ví khác.
Việc xuất hiện mô hình giao dịch như vậy đối với một token ít nổi tiếng là gần như không thể xảy ra. Do đó, có thể suy luận hợp lý rằng ít nhất 138 địa chỉ này liên quan đến thuật toán giao dịch, có khả năng dùng để rửa tiền.
Để tiếp tục xác nhận giao dịch rửa tiền liên quan đến token này, chúng tôi phân tích dữ liệu thị trường từ thị trường thứ cấp duy nhất tồn tại của nó. Bằng cách tổng hợp khối lượng giao dịch hàng ngày trên thị trường Uniswap và so sánh khối lượng mua/bán, chúng tôi phát hiện ra sự đối xứng đáng kinh ngạc giữa hai bên. Sự đối xứng này cho thấy các công ty tạo lập thị trường đã thực hiện cân đối tổng số tiền giữa tất cả các ví tham gia rửa tiền mỗi ngày trên thị trường này.
Khi đi sâu vào từng giao dịch đơn lẻ và tô màu theo địa chỉ ví, chúng tôi còn phát hiện một số địa chỉ thực hiện hoàn toàn giống nhau các giao dịch đơn (cùng số lượng và cùng dấu thời gian) trong suốt một tháng giao dịch, cho thấy các ví này sử dụng chiến lược rửa tiền, đồng thời ám chỉ mối liên hệ giữa chúng.
Điều tra sâu hơn cho thấy, bằng cách sử dụng giải pháp Wallet Data của Kaiko, chúng tôi phát hiện hai địa chỉ này dù chưa từng tương tác trực tiếp trên chuỗi nhưng đều nhận WETH từ cùng một địa chỉ ví: 0x4aa6a6231630ad13ef52c06de3d3d3850fafcd70. Ví này bản thân lại nhận tiền từ một hợp đồng thông minh của Railgun. Theo trang web chính thức của Railgun: « RAILGUN là hợp đồng thông minh dành cho các trader chuyên nghiệp và người dùng DeFi, nhằm tăng cường quyền riêng tư cho các giao dịch tiền mã hóa ». Những phát hiện này cho thấy các địa chỉ ví này có thể đang che giấu một số hành vi, chẳng hạn như thao túng thị trường hoặc tệ hơn.
Gian lận trong DeFi vượt xa NexFundAI
Hành vi thao túng trong DeFi không chỉ giới hạn trong cuộc điều tra của FBI. Dữ liệu của chúng tôi cho thấy trong hơn 200.000 tài sản trên các sàn giao dịch phi tập trung Ethereum, nhiều tài sản thiếu tiện ích thực tế và bị kiểm soát bởi một cá nhân duy nhất.
Một số người phát hành token trên Ethereum tạo các nhóm thanh khoản ngắn hạn trên Uniswap. Bằng cách kiểm soát thanh khoản trong nhóm và sử dụng nhiều ví để rửa tiền, họ làm tăng sức hấp dẫn của nhóm, thu hút nhà đầu tư phổ thông tham gia, từ đó tích lũy ETH và bán tháo lượng token nắm giữ. Theo dữ liệu Wallet Data của Kaiko, phân tích bốn loại tiền mã hóa cho thấy chiến lược này có thể mang lại lợi nhuận gấp 22 lần số ETH ban đầu trong khoảng 10 ngày. Phân tích này phơi bày mức độ gian lận rộng rãi trong giới phát hành token, vượt xa phạm vi điều tra của FBI đối với NexFundAI.
Mô hình dữ liệu: Lấy ví dụ token GIGA2.0
Một người dùng (ví dụ: 0x33ee6449b05193766f839d6f84f7afd5c9bb3c93) nhận (và khởi tạo) toàn bộ nguồn cung của một token mới từ một địa chỉ (như 0x000).
Người dùng này ngay lập tức (trong ngày) chuyển các token này cùng một phần ETH để tạo một nhóm thanh khoản Uniswap V2 mới. Vì toàn bộ thanh khoản do người dùng đóng góp, anh ta nhận được token UNI-V2 đại diện cho phần đóng góp của mình.
Trung bình khoảng 10 ngày sau, người dùng này rút toàn bộ thanh khoản, hủy token UNI-V2 và rút phần ETH bổ sung kiếm được từ phí giao dịch.
Khi phân tích dữ liệu chuỗi khối của bốn token này, chúng tôi thấy mô hình hoàn toàn giống nhau lặp lại, cho thấy hành vi thao túng được tự động hóa và lặp đi lặp lại, với mục đích duy nhất là kiếm lợi nhuận.
Thao túng thị trường không chỉ giới hạn trong DeFi
Dù cuộc điều tra của FBI đã hiệu quả trong việc phơi bày hành vi này, nhưng việc lạm dụng thị trường không phải là đặc trưng riêng của tiền mã hóa hay DeFi. Năm 2019, CEO của Gotbit từng công khai nói về việc ông giúp các dự án tiền mã hóa « giả vờ thành công » thông qua một mô hình kinh doanh phi đạo đức, tận dụng sự im lặng của các sàn giao dịch nhỏ đối với các hành vi này. CEO của Gotbit và hai giám đốc của ông cũng bị buộc tội trong vụ việc này vì liên quan đến việc thao túng nhiều loại tiền mã hóa bằng các thủ thuật tương tự.
Tuy nhiên, việc phát hiện các hành vi thao túng này trên các sàn giao dịch tập trung khó khăn hơn nhiều. Các sàn này chỉ hiển thị sổ lệnh và dữ liệu giao dịch ở cấp độ thị trường, khiến việc xác định chính xác giao dịch giả mạo trở nên rất khó. Dù vậy, việc so sánh các mô hình giao dịch và chỉ số thị trường giữa các sàn vẫn có thể giúp phát hiện vấn đề. Ví dụ, nếu khối lượng giao dịch vượt xa thanh khoản (độ sâu thị trường 1%), thì có thể liên quan đến giao dịch rửa tiền.
Dữ liệu cho thấy HTX và Poloniex là hai sàn có nhiều tài sản nhất với tỷ lệ khối lượng - thanh khoản vượt quá 100 lần. Thông thường, các meme coin, coin riêng tư và altcoin vốn hóa nhỏ cho thấy tỷ lệ khối lượng - độ sâu bất thường cao.
Cần lưu ý rằng tỷ lệ khối lượng - thanh khoản không phải là chỉ số hoàn hảo, vì khối lượng có thể tăng mạnh do các chương trình khuyến mãi của một số sàn (ví dụ như miễn phí giao dịch). Để chắc chắn hơn về khối lượng giả mạo, chúng ta có thể kiểm tra mối tương quan khối lượng giữa các sàn. Thông thường, xu hướng khối lượng của một tài sản trên các sàn khác nhau là có tương quan và nhất quán lâu dài. Nếu khối lượng duy trì xu hướng đơn điệu, có giai đoạn dài không giao dịch hoặc khác biệt rõ rệt giữa các sàn, thì có thể cho thấy hoạt động giao dịch bất thường.
Ví dụ, khi xem xét token PEPE trên một số sàn, chúng tôi thấy xu hướng khối lượng trên HTX khác biệt rõ rệt so với các nền tảng khác trong năm 2024. Trên HTX, khối lượng giao dịch PEPE duy trì ở mức cao trong tháng 7, thậm chí còn tăng nhẹ, trong khi trên hầu hết các sàn khác khối lượng lại giảm.
Phân tích sâu hơn dữ liệu giao dịch cho thấy hoạt động giao dịch thuật toán sôi nổi trong thị trường PEPE-USDT trên HTX. Trong ngày 3 tháng 7, có tới 4.200 lệnh mua/bán 1M PEPE, trung bình khoảng 180 lệnh mỗi giờ. Mô hình giao dịch này tương phản rõ rệt với Kraken trong cùng kỳ, nơi giao dịch tự nhiên hơn và thiên về nhà đầu tư bán lẻ, với quy mô và thời gian giao dịch không đều.
Các mẫu tương tự cũng xuất hiện trong những ngày khác của tháng 7. Ví dụ, từ ngày 9 đến 12 tháng 7, đã thực hiện hơn 5.900 giao dịch mua/bán 2M PEPE.
Nhiều dấu hiệu cho thấy có thể đang xảy ra hành vi rửa tiền tự động, bao gồm tỷ lệ khối lượng - độ sâu cao, mô hình giao dịch hàng tuần bất thường, quy mô lệnh lặp lại cố định và tốc độ thực hiện nhanh. Trong giao dịch rửa tiền, cùng một chủ thể vừa đặt lệnh mua vừa đặt lệnh bán để thổi phồng khối lượng giao dịch, tạo ấn tượng về thị trường có tính thanh khoản cao hơn thực tế.
Ranh giới mong manh giữa thao túng và hiệu quả thị trường
Thao túng thị trường trong tiền mã hóa đôi khi bị nhầm lẫn với hoạt động chênh lệch giá (arbitrage), vốn là việc tận dụng sự mất cân bằng hiệu quả thị trường để kiếm lợi nhuận.
Ví dụ, hiện tượng « bơm kiểu thả lưới » khá phổ biến trên thị trường Hàn Quốc (bơm giá để thu hút nhà đầu tư nhỏ lẻ rồi rút sạch thanh khoản và bỏ chạy). Các trader tận dụng tình trạng tạm ngừng nạp/rút để nhân tạo đẩy giá tài sản lên cao và kiếm lời. Một ví dụ điển hình xảy ra năm 2023, khi token gốc của Curve (CRV) bị tạm dừng giao dịch trên một số sàn Hàn Quốc do hacker tấn công.
Biểu đồ cho thấy, khi Bithumb tạm dừng nạp/rút CRV, lượng lớn lệnh mua đã đẩy giá tăng mạnh, nhưng sau đó nhanh chóng giảm khi lệnh bán ồ ạt xuất hiện. Trong giai đoạn tạm dừng, nhiều lần giá tăng ngắn hạn do mua vào đều nhanh chóng bị theo sau bởi bán ra. Nhìn chung, khối lượng bán ra rõ ràng cao hơn khối lượng mua vào.
Sau khi tạm dừng kết thúc, giá nhanh chóng giảm vì các trader có thể dễ dàng thực hiện arbitrage mua bán giữa các sàn. Những đợt tạm dừng như vậy thường thu hút các trader bán lẻ và đầu cơ, những người kỳ vọng giá sẽ tăng do thanh khoản bị hạn chế.
Kết luận
Việc nhận diện thao túng thị trường trong tiền mã hóa vẫn đang ở giai đoạn sơ khai. Tuy nhiên, việc kết hợp dữ liệu và bằng chứng từ các cuộc điều tra trước đây sẽ giúp các cơ quan quản lý, sàn giao dịch và nhà đầu tư ứng phó tốt hơn với các vấn đề thao túng trong tương lai. Trong lĩnh vực DeFi, tính minh bạch của dữ liệu blockchain cung cấp cơ hội độc đáo để phát hiện giao dịch rửa tiền trên nhiều loại token, từ đó dần nâng cao tính minh bạch thị trường. Trên các sàn giao dịch tập trung, dữ liệu thị trường có thể hé lộ các hình thức lạm dụng mới và dần điều chỉnh lợi ích của một số sàn phù hợp hơn với lợi ích công chúng. Khi ngành công nghiệp tiền mã hóa phát triển, việc tận dụng mọi dữ liệu khả dụng sẽ giúp giảm thiểu hành vi xấu và xây dựng môi trường giao dịch công bằng hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@BlockUnicorn
