Para la mayoría de las investigaciones que publicamos en nuestro Informe anual sobre delitos criptográficos, los datos cuentan una historia clara. Por ejemplo, los fondos enviados a operadores de ransomware, mercados de la red oscura o entidades sancionadas se pueden medir y las tendencias se pueden analizar con el etiquetado y los datos de Chainalysis.
Pero los datos de blockchain también se pueden utilizar para detectar patrones comerciales sospechosos. En estos casos, la evidencia sobre blockchain es menos definitiva. En cambio, los datos dentro de la cadena pueden proporcionar un punto de partida para investigaciones más profundas, generalmente combinadas con otra información fuera de la cadena.
Por esta razón, no incluimos posibles ingresos por manipulación del mercado ni estimaciones de pérdidas para las víctimas en nuestro recuento del volumen total de transacciones ilícitas; no hay suficiente información para determinar si la actividad es delictiva o no sin un contexto adicional.
Los esquemas de bombeo y descarga (pump & down) generalmente involucran a un actor o grupo de actores que invierten en un token, lo promocionan fuertemente para estimular un aumento de precio y, posteriormente, se deshacen de sus tenencias con una ganancia significativa. Esto a menudo resulta en una fuerte caída o incluso un colapso del precio de un token, lo que afecta a los poseedores desprevenidos.
Para este análisis, diseñamos una metodología para sacar a la luz puntos de datos que identifiquen áreas potenciales para una mayor investigación sobre una posible manipulación del mercado. Nos centramos en DeFi, dada su transparencia y la disponibilidad de información en cadena, que de manera similar no está disponible en las plataformas comerciales centralizadas. Específicamente, analizamos la red Ethereum, que ha experimentado un rápido crecimiento e innovación en los últimos años. Gracias al estándar ERC-20 del ecosistema , o a las directrices técnicas para los tokens fungibles basados en Ethereum, nunca ha sido tan fácil crear nuevos tokens sobre Ethereum, y todos los tokens se pueden intercambiar entre sí y utilizar en una variedad de aplicaciones descentralizadas. (dApps).
A continuación, utilizaremos el análisis en cadena para considerar cómo se ven algunos de estos patrones, una herramienta crítica tanto para los operadores del mercado como para las agencias gubernamentales.
Cómo se podrían utilizar los datos en cadena para identificar elementos de posibles esquemas de bombeo y descarga
Entre enero y diciembre de 2023, se lanzaron poco más de 370.000 tokens en Ethereum, de los cuales aproximadamente 168.600 estaban disponibles para negociar en al menos un intercambio descentralizado (DEX). Como vemos a continuación, la cantidad de tokens mensuales lanzados ha aumentado desde mediados de 2022, con picos recientes en la actividad que se acercan a los 50.000 por mes.
Estos datos provienen de Transpose , la fuente integral de datos indexados de blockchain en tiempo real.
Sin embargo, no todos esos tokens obtienen una tracción significativa. En un mes determinado, menos del 14,1% de todos los tokens lanzados logran más de $300 de liquidez DEX en el mes siguiente, y solo el 5,7% de los tokens lanzados en 2023 están actualmente por encima de ese umbral. Aunque se trata de un aumento con respecto a los dos años anteriores, los bajos valores de liquidez sugieren que la mayoría de los tokens lanzados aún no se pueden intercambiar fácilmente con activos líquidos como ETH, wETH, USDC, USDT y wBTC sin que sus precios se vean afectados significativamente.
Hay muchas razones que podrían explicar la imposibilidad de alcanzar volúmenes de negociación más líquidos. A medida que crece la popularidad de la tokenización, lanzar nuevos tokens en un mercado cada vez más concurrido se vuelve más desafiante.
Sin embargo, algunos pueden ser intentos de implementar esquemas de bombeo y descarga. A continuación se muestra un ejemplo de cómo podría ocurrir un tipo de manipulación de tokens:
- Un actor (o grupo de actores) lanza un nuevo token o compra una gran parte del suministro de un token existente, generalmente uno con un volumen históricamente bajo.
- Este actor promociona el token como una oportunidad para “hacerse rico rápidamente”, normalmente utilizando las redes sociales y salas de chat en línea como Discord y Telegram.
- El marketing persistente en las redes sociales y las salas de chat atrae la atención de los usuarios, lo que genera un aumento de las compras.
- El actor también puede participar en operaciones de lavado, que implican la compra y venta simultánea del mismo activo con la intención de falsificar su nivel de actividad.
- Si tiene éxito, el valor del token aumenta.
- Una vez que el token alcanza el precio objetivo deseado, el actor liquida su posición para obtener ganancias.
- El precio del token cae rápidamente debido al aumento de la presión de venta, dejando a muchas víctimas “con la bolsa en la mano”.
- Si el actor también es el creador del token, puede abandonar por completo el proyecto del token y llevarse consigo los fondos de más usuarios, lo que también se conoce como “rug pull”. Sin embargo, esto no siempre es posible dependiendo de la gobernanza del proyecto.
Muchos de estos elementos se pueden identificar en los datos en cadena. Utilizamos Transpose para buscar tokens ERC-20 que cumplieran con los siguientes tres criterios (“Criterios A”):
- El token fue comprado cinco veces o más por usuarios de DEX sin conexión en cadena con los mayores poseedores del token, lo que indica que logró cierto nivel de tracción en el mercado.
- Una sola dirección eliminó más del 70,0% de la liquidez en el fondo de liquidez DEX del token, lo que indica que el mayor poseedor se deshizo del token. En la mayoría de los casos, la dirección eliminó la liquidez del token dentro de las primeras semanas posteriores al lanzamiento.
- El token tiene actualmente una liquidez de $300 o menos, lo que indica que el mercado del token esencialmente cesó luego de la eliminación de la liquidez. Si el token estaba involucrado con múltiples grupos DEX, combinamos la liquidez.
Descubrimos que aproximadamente 90.408 tokens cumplían con el Criterio A. Este número representa el 24,4% de todos los tokens lanzados en Ethereum y el 53,6% de los tokens que figuraban en un DEX durante el período estudiado. Sin embargo, en 2023, el volumen de transacciones realizadas con tokens que cumplían con el Criterio A representó solo el 1,3% del volumen comercial total en Ethereum DEX.
Número de fichas | Porcentaje de todos los tokens lanzados | |
Total de tokens lanzados | 370.066 | 100,0% |
Tokens listados en DEX | 168,623 | 53,6% |
Tokens que actualmente tienen menos de $300 en liquidez donde una sola dirección eliminó más del 70,0% de la liquidez en una sola transacción con cinco o más compras DEX anteriores | 90.408 | 24,4% |
Esta metodología no significa que estos tokens hayan sido objeto de esquemas de bombeo y descarga; más bien, ilustra cómo los operadores o reguladores pueden aprovechar los datos comerciales en cadena para identificar y priorizar patrones que pueden sugerir actividad ilícita y justificar una mayor investigación.
La cantidad mensual de nuevos tokens que cumplen con el Criterio A ha ido disminuyendo desde mediados de 2023, aunque sigue siendo mayor que la cantidad de 2022.
Fuente: Transponer
¿Cuánto ganaron los actores que lanzaron tokens que cumplían con el Criterio A antes de que el valor de sus tokens cayera en picado? Podemos calcular esto usando la siguiente fórmula, en función de cómo las billeteras asociadas con el lanzamiento de un token interactuaron con sus fondos de liquidez DEX y negociaron el token en sí.
A = Monto retirado del grupo DEX por posible actor ilícito
B = Monto depositado en el grupo DEX por un posible actor ilícito
C = Fondos gastados por un actor ilícito para intercambiar tokens, posiblemente a través del comercio de lavado
Beneficio = A – B – C
Usando esta fórmula, calculamos que los actores que lanzaron tokens que cumplían con el Criterio A obtuvieron colectivamente aproximadamente $241,6 millones de dólares en ganancias en 2023, sin tener en cuenta otros costos para generar y lanzar las ganancias.
Fuente: Transponer
Aunque el beneficio total acumulado por estos actores es significativo, los tokens individuales que cumplen con nuestros criterios producen en promedio solo $2,672 cada uno en ganancias y representan solo el 1,3% del volumen total de operaciones de Ethereum DEX para 2023. Los datos pintan una imagen de un ecosistema en el que potencialmente Los malos actores podrían generar decenas de miles de tokens potenciales de bombeo y descarga, la mayoría de los cuales no logran generar ganancias significativas y no atraen un volumen de operaciones significativo.
Estudio de caso: uno de los creadores de tokens más prolíficos de 2023 generó 81 tokens diferentes que cumplían con nuestros criterios
Algunos de los actores involucrados también parecen lanzar múltiples tokens que cumplen con nuestros criterios. Esta podría ser una forma de generar más ingresos utilizando el mismo patrón.
Durante el período estudiado, identificamos una dirección (Monedero 1 en el cuadro a continuación) que parece haber estado involucrada en la mayoría de los lanzamientos de tokens que cumplen con el Criterio A. El operador de esta dirección lanzó 81 tipos diferentes de tokens para generar un estimado de $830,000 en ganancias.
En un caso, esta dirección ganó aproximadamente $46,000 en el lanzamiento y listado DEX de un token al que nos referiremos como Token A.
Podemos ver un desglose de cómo este operador de direcciones ejecutó con éxito estas actividades y más usando Chainalysis Storyline . Primero, el 5 de agosto de 2023, el operador de la dirección envió Ether envuelto (wETH) y Token A a un fondo de liquidez. A continuación, el operador de direcciones parece haber negociado utilizando ETH y wETH, como se muestra en las ocho transacciones posteriores, y eliminó algo de liquidez el 6 de agosto, probablemente para obtener ganancias parciales.
Después de ejecutar estas operaciones, el operador de direcciones eliminó toda la liquidez de wETH y Token A el 9 de agosto vendiendo posiciones existentes y dejó a los usuarios restantes sin liquidez para vender sus propios activos. Desde estas últimas eliminaciones, no ha habido transacciones adicionales en este fondo de liquidez, lo que sugiere un tirón de alfombras además del supuesto esquema de bombeo y descarga. En conjunto, esta actividad sugiere que el actor pudo haber empleado diferentes tácticas para un ataque relativamente complejo.
El siguiente gráfico ilustra cómo cambió la liquidez del grupo DEX durante este período, mostrando varios aumentos bruscos en el saldo de wETH el 6 de agosto. En el extremo derecho, vemos que la liquidez volvió a cero una vez que el operador de la dirección retiró todos los fondos. 9 de agosto. En general, otros 108 participantes del mercado que utilizan este grupo DEX parecen haber perdido fondos; habían comprado aproximadamente $55,000 en Token A durante este período.
Fuente: Transponer
Monitorear los patrones del mercado para mantener la integridad y estabilidad del mercado criptográfico
La manipulación del mercado, como los esquemas de bombeo y descarga, son destructivas para los mercados de criptomonedas de la misma manera que lo son para los mercados tradicionales. Sin embargo, la transparencia inherente de las criptomonedas brinda la oportunidad de construir mercados más seguros. Los operadores del mercado y las agencias gubernamentales pueden implementar herramientas de monitoreo que pueden ayudar a identificar y priorizar áreas para una mayor investigación de una manera que no sería posible en los mercados tradicionales.
Herramientas como Transpose pueden ayudar a monitorear los datos dentro de la cadena en busca de signos de actividad inusual y ayudar a detectar clientes potenciales procesables junto con diversas formas de datos fuera de la cadena.