MetaSleuth — это платформа для отслеживания криптовалют и проведения расследований. Она помогает следить за движением рынка, отслеживать потоки средств, связанных с преступной деятельностью, и проводить самостоятельные исследования (DYOR), чтобы избежать мошенничества. Платформа поддерживает более 20 блокчейнов и широко используется сообществом для проведения расследований.
В этом блоге мы покажем, как использовать MetaSleuth для отслеживания «умных» денег на примере мем-токена TIM в сети Solana, который подвергся критике, так как инсайдеры проекта заработали миллионы долларов на покупке его токенов. Адрес, используемый в этом блоге — 9wAfrMnzrJ1XWXXDDmqh7gH7Q9ZBJjLhgou5GrUcHsZy. Далее в тексте мы будем обозначать адрес 9wAfrMnzrJ1XWXXDDmqh7gH7Q9ZBJjLhgou5GrUcHsZy как 9wAfr.
Начало поиска
Во-первых, введите адрес 9wAfrMnzrJ1XWXXDDmqh7gH7Q9ZBJjLhgou5GrUcHsZy в MetaSleuth. Инструмент выполнит интеллектуальный анализ и отобразит первичный результат (как показано на рисунке ниже).
Слева находится боковая панель адреса, которая отображается при нажатии на адрес на основном холсте. Узел на основном холсте обозначает адрес, а ребро между узлами представляет собой агрегированные переводы токенов. Это означает, что если между двумя узлами было совершено несколько транзакций с одним токеном, между ними будет только одно ребро. Вы можете нажать на ребро, чтобы увидеть детальные транзакции перевода токенов.
По результатам мы можем обнаружить обмен токенов в Raydium, где 30.38 wSoL были направлены в Raydium, а взамен получено 288,723,795.50 TIM. Как мы уже сказали, ребро — это агрегированные переводы токенов. Мы можем нажать на ребро, чтобы увидеть более подробную информацию.
Список транзакций показывает операции между адресом 9wAfrMnzrJ1XWXXDDmqh7gH7Q9ZBJjLhgou5GrUcHsZy и Raydium.
Из списка транзакций видно, что адрес 9wAfr использовал 30.38 SoL для покупки 288,723,795.50 токенов TIM 28 апреля в период с 02:25:49 по 02:33:33, то есть всего за две минуты.
Отслеживание потоков средств
Получив токены TIM, адрес 9wAfr решил продать их ради прибыли. Вместо того чтобы напрямую продавать токены с адреса 9wAfr, он использует три уровня адресов, чтобы скрыть следы. Как это было реализовано?
Чтобы отследить движение средств, мы сначала находим токены TIM, выведенные с адреса 9wAfr. Мы можем нажать на адрес 9wAfr, чтобы открыть боковую панель, и выбрать все исходящие токены TIM.
После выбора адресов, получающих токены TIM, мы можем нажать на узел адреса, чтобы продолжить отслеживание движения токенов. Например, если мы нажмем на адрес Ax39bkxVxfC9Riz9fSKHVWGjwLSdHv2zCnHFyNWq15eK, мы увидим, что этот адрес меняет полученные токены TIM на SoL и переводит SoL на DJGiuwGs1WtC1QkEj3GkGtdVoXuEk34uwWmvQvLi72SZ.
Мы можем использовать аналогичные методы для отслеживания других адресов, получающих TIM от 9wAfr. Мы обнаружили три статуса адресов:
- Статус 1: полученные токены все еще находятся на адресах.
- Статус 2: полученные токены были обменены на SoL и переведены на
DJGiuwGs1WtC1QkEj3GkGtdVoXuEk34uwWmvQvLi72SZ. - Статус 3: полученные токены были обменены на SoL и переведены на
Pa3AzeK4HHmvoj1sgtfjHQ37onbjoGXreZkxuW8uE4w.
Обратите внимание, что некоторые из этих адресов перевели токены TIM на еще один уровень.
Депозит на Coinbase
Мы также обнаружили, что SoL будет обменян на USDC и переведен на адрес депозита Coinbase: CZPaGuP7scPw69bnjWycfTF5chmuqtaf2PnGR4Ji9yyn.
Прибыль
Давайте рассчитаем предполагаемую прибыль адреса 9wAfr.
Мы видим, что норма прибыли составляет более 400x (при текущей цене 0.00004995 SoL за TIM). Прибыль составляет (476 - 1) x 30.38 SoL x 130 USD/SoL = 1.8 миллиона USD.
График показывает время покупки и начало продажи токенов TIM.
«Умные» деньги?
Сообщество подозревало, что адрес, проанализированный в данном блоге, и еще один адрес (DmHDP8BNRUMNkwqD145zudhJGKuEZgAMyZi7BsvEnMNv), который заработал миллионы долларов, принадлежат инсайдерам. Причины следующие:
- Оба адреса являются новыми и не имеют истории транзакций.
- Они получили SoL незадолго до запуска токена и сразу же купили большое количество TIM.
- Они использовали несколько уровней адресов, чтобы скрыть движение средств.
Мы не знаем реальных владельцев этих адресов. Однако все транзакции находятся в открытом доступе. Любой желающий может использовать MetaSleuth для проведения собственного анализа любого проекта или адреса.
Пожалуйста, ознакомьтесь с документацией MetaSleuth и веб-сайтом для получения дополнительной информации.
Я сохранил результат анализа; вы можете нажать на ссылку, чтобы увидеть подробности.
Подпишитесь и получите скидку 10%
При регистрации в MetaSleuth используйте пригласительный код BLOCKSEC, чтобы получить скидку 10% на подписку.
https://metasleuth.io/?invite-code=BLOCKSEC
