來源：Chainalysis；編譯：鄧通，金色財經

在我們發布的年度《加密犯罪報告》中，大部分研究數據都能講述一個清晰的故事。例如，通過Chainalysis的標記和數據，可以檢測到匯款給勒索軟件運營商、暗網市場或受制裁實體的資金，並分析趨勢。但是，區塊鏈數據也可以用於檢測可疑的交易模式。在這些情況下，區塊鏈上的證據通常不夠明確。相反，鏈上數據可以作爲深入調查的起點，通常結合其他鏈下信息使用。因此，在計算總非法交易量時，我們不包括可能的市場操縱收益或受害者損失的估計——沒有足夠的信息來確定活動是否犯罪，除非有額外的上下文信息。

“炒作和倒騰”計劃通常涉及一個或一組投資者投資於某代幣，大力宣傳該代幣以刺激價格上漲，隨後以顯著的利潤拋售他們持有的代幣。這通常導致代幣價格大幅下跌，甚至崩潰，對毫不知情的持有者產生影響。

對於這項分析，我們設計了一種方法，以揭示標識潛在進一步調查市場操縱可能區域的數據點。考慮到DeFi的透明性和鏈上信息的可用性（這在中心化交易平台中並不類似），我們把重點放在了DeFi上。具體而言，我們研究了以太坊網絡，該網絡近年來經歷了快速的增長和創新。由於生態系統的ERC-20標准，或者說基於以太坊的可互換代幣的技術指南，現在更容易在以太坊上構建新的代幣，所有這些代幣都可以彼此交易，並用於各種去中心化應用（dApps）。

在下文中，我們將使用鏈上分析來考慮其中一些模式，這是對於市場運營商和政府機構而言同樣重要的工具。

如何使用鏈上數據來識別可能的拉高和轉儲方案的要素

在2023年1月至12月之間，僅在以太坊上就推出了略多於37萬個代幣，其中約有168,600個可以在至少一個去中心化交易所（DEX）上進行交易。正如下文所示，自2022年中期以來，每月推出的代幣數量一直在增加，最近活動的高峰接近每月5萬個。

該數據來自 Transpose，索引實時區塊鏈數據的綜合來源。

不過，並非所有這些代幣都受到了巨大的關注。 在任何一個月，所有發行的代幣中只有不到 14.1% 在下個月內實現了超過 300 美元的 DEX 流動性，而 2023 年發行的代幣中目前只有 5.7% 高於該閾值。 盡管比前兩年有所增加，但較低的流動性表明，大多數發行的代幣仍然無法輕松地與 ETH、wETH、USDC、USDT 和 wBTC 等流動資產進行兌換，而不會對其價格造成重大影響。

有很多原因可以解釋未能實現更多流動性交易量的原因。 隨着代幣化的普及，向日益擁擠的市場推出新代幣變得更具挑战性。

然而，有些可能是嘗試拉高和轉儲計劃。 以下是一種代幣操作如何發生的示例：

• 一個參與者（或一組參與者）要么推出新的代幣，要么購买現有代幣的大部分供應——通常是歷史交易量較低的代幣。

• 某位推廣者將代幣宣傳爲“快速致富”的機會，通常使用社交媒體和在线聊天室（例如 Discord 和 Telegram）。

• 社交媒體和聊天室上的持續營銷吸引了用戶的關注，導致購买量增加。

• 推廣者還可能進行虛假交易，即同時买賣同一資產，目的是僞造其交易量。

• 如果成功，代幣的價值就會上升。

• 一旦代幣達到價格目標，參與者就會清算其頭寸以獲取利潤。

• 由於拋售壓力加大，代幣價格迅速下跌，導致許多受害者“背鍋”。

• 如果參與者同時也是代幣創建者，他們可能會完全放棄代幣項目，帶走更多用戶的資金，也稱爲“Rug Pull”。 然而，這並不總是可行，具體取決於項目的治理。

其中許多要素可以在鏈上數據中識別。 我們使用 Transpose 來尋找滿足以下三個標准（“標准 A”）的 ERC-20 代幣：

該代幣被 DEX 用戶購买了五次或更多，而與代幣最大持有者沒有鏈上聯系，這表明它在市場上取得了一定程度的吸引力。

單個地址消除了該代幣 DEX 流動性池中超過 70.0% 的流動性，表明最大持有者拋售了該代幣。 在大多數情況下，該地址會在發布後的最初幾周內消除代幣的流動性。

該代幣目前的流動性爲 300 美元或更少，這表明該代幣的市場在流動性消失後基本上停止了。 如果代幣涉及多個 DEX 池，我們會合並流動性。

我們發現大約 90,408 個代幣符合標准 A。這個數字佔研究期間在以太坊上發行的所有代幣的 24.4％，以及在 DEX 上列出的代幣的 53.6％。 然而，到2023年，符合標准A的代幣交易量僅佔以太坊DEX總交易量的1.3%。

這種方法並不意味着這些代幣是拉高拋售計劃的對象——相反，它說明了運營商或監管機構如何利用鏈上交易數據來識別和優先考慮可能暗示非法活動並需要進一步調查。

自 2023 年中期以來，每月滿足標准 A 的新代幣數量一直在下降，但仍高於 2022 年的數量。

推出符合標准 A 的代幣的參與者在其代幣價值暴跌之前獲利了多少？ 我們可以根據與代幣發行相關的錢包如何與其 DEX 流動性池交互並交易代幣本身，使用以下公式來計算這一點。

A = 可能的非法行爲者從 DEX 池中提取的金額

B = 可能的非法行爲者存入 DEX 池的金額

C = 非法行爲者用於交易代幣的資金，可能是通過清洗交易

利潤 = A – B – C

使用這個公式，我們計算出，推出符合標准 A 的代幣的參與者在 2023 年總共獲得了約 2.416 億美元的利潤，這還不考慮建立和推出利潤的其他成本。

盡管這些參與者獲得的總利潤相當可觀，但符合我們標准的單個代幣平均每只產生 2,672 美元的利潤，僅佔 2023 年以太坊 DEX 總交易量的 1.3%。該數據描繪了一個生態系統的圖景，其中潛在的不良行爲者可能會產生數以萬計的潛在拉高和拋售代幣，其中大多數無法產生可觀的利潤，也不會吸引有意義的交易量。

案例研究：2023 年最多產的代幣創建者之一生成了 81 種符合我們標准的不同代幣

一些參與者似乎還會推出多個符合我們標准的代幣，這可能是使用相同模式生成更多收入的一種方式。

在研究的時間段內，我們識別出一個地址——下圖中的錢包1——似乎參與了最多次滿足A標准的代幣的推出。該地址的操作者推出了81種不同類型的代幣，據估計獲得了83萬美元的利潤。

在一個例子中，該地址在我們將其稱爲代幣 A 的代幣發布並在 DEX 上上市時賺取了大約 46,000 美元。

我們可以使用 Chainalysis Storyline 詳細了解該地址運營商如何成功執行這些活動以及更多活動。 首先，2023 年 8 月 5 日，地址運營商將打包的以太坊（wETH）和代幣 A 發送到流動性池。 接下來，地址運營商似乎使用 ETH 和 wETH 進行了清洗交易，如隨後的 8 筆交易所示，並在 8 月 6 日移除了部分流動性，可能會獲利了結。

執行這些交易後，地址運營商於 8 月 9 日通過出售現有頭寸消除了所有 wETH 和 Token A 的流動性，並使剩余用戶沒有流動性來出售自己的資產。 自上次清除以來，該流動性池中沒有發生任何額外交易，這表明除了可疑的拉高和拋售計劃之外，還存在拉動。 總而言之，此活動表明攻擊者可能採用了不同的策略來進行相對復雜的攻擊。

下圖說明了 DEX 池的流動性在此期間如何變化，顯示了 8 月 6 日 wETH 余額的幾次急劇增加。在最右邊，我們看到，一旦地址運營商撤回所有資金，流動性就回到了零。 8 月 9 日。總體而言，使用該 DEX 池的其他 108 名市場參與者似乎已經損失了資金； 在此期間，他們購买了大約 55,000 美元的代幣 A。

監控市場模式以維持加密貨幣市場的完整性和穩定性

市場操縱（例如拉高和拋售計劃）對加密貨幣市場具有破壞性，就像對傳統市場一樣。 然而，加密貨幣固有的透明度提供了建立更安全市場的機會。 市場運營商和政府機構可以部署監控工具，幫助識別並優先考慮需要進一步調查的領域，而這在傳統市場中是不可能的。

像 Transpose 這樣的工具可以幫助監控鏈上數據以發現異常活動的跡象，並幫助與各種形式的鏈下數據結合發現可操作的线索。