211service.com
Maskininlärning identifierar bedrägerier med kryptovaluta innan de inträffar
Pixabay
Uppkomsten av kryptovalutor under de senaste åren har varit en berg-och-dalbana. Under 2017 steg Bitcoin i värde från $900 till nästan $20 000 innan den kollapsade dramatiskt. Idag, i början av december 2018, är en enda bitcoin värd knappt 4 000 dollar.
Allt detta har uppmuntrat den snabba utvecklingen av andra kryptovalutor – långt över 1 000 av dem enligt de flesta uppskattningar. Drömmen är att dessa kan återskapa Bitcoins framgång. Men verkligheten är att få handlas i stor volym eller är värda något alls.
Den spektakulära uppgången och fallet för kryptovalutor, tillsammans med den förmodade anonymiteten de erbjuder, har föga förvånande attraherat brottslingar. Historien om kryptovalutor är full av stölder, Ponzi-planeringar och andra olagliga aktiviteter.
Men under de senaste månaderna har en typ av bedrägeri kommit i förgrunden: pump-och-dump-system. I februari utfärdade US Commodity Futures Trading Commission en specifik varning till konsumenterna om dessa bedrägerier, och tillsynsmyndigheter har börjat aktivt förfölja ledarna.
Ändå är lite känt om dessa system, hur de sköts och hur de fungerar i detalj.
Idag förändras det tack vare Jiahua Xu och Benjamin Livshits arbete vid Imperial College London. Dessa killar har studerat pump-and-dump-scheman på kryptovalutamarknader och publicerar nu den första detaljerade redogörelsen för hur de fungerar. Forskarna utvecklade till och med en algoritm som kan förutsäga när de är på väg att inträffa, vilket erbjuder ett lovande sätt att undergräva eller förhindra dem.
Först lite bakgrund. Pump-and-dump-system är ett välkänt knep på konventionella råvaruhandelsmarknader men har först nyligen blivit vanliga i kryptovalutor. Arrangören börjar med att välja en obskyr kryptovaluta och ackumulera den i tysthet.
Arrangören meddelar sedan att en pumpdrift är på väg att påbörjas och att en slumpmässigt vald kryptovaluta kommer att meddelas vid en specifik tidpunkt. Dessa meddelanden sker via anonyma kanaler, som Telegram, som intresserade kan prenumerera på.
Vid den angivna tiden avslöjar arrangören den valda kryptovalutan, som råkar vara den de har samlat på sig. Detta är signalen för intresserade parter att börja köpa. Den plötsliga aktiviteten utlöser sedan en kraftig ökning av priset på valutan.
När priset når sin topp börjar en försäljning när deltagarna försöker göra en snabb vinst på bekostnad av någon som har otur nog att ha gått med i det roliga omedvetet eller för långsamt. All denna aktivitet äger rum på bara några minuter.
Naturligtvis har arrangören en tydlig position att göra störst vinst. Men ett betydande antal andra deltar i hopp om att ta ut pengar tidigt nog för att göra vinst. En del av knep är faktiskt att pumpen är helt automatiserad och slumpmässig, så att ingen kan dra nytta av insiderinformation och att endast snabba reaktioner och bedömning avgör vem som vinner.
Tillräckligt många människor har blivit lurade av detta knep för att göra pump-och-dump-planer allt vanligare. Xu och Livshits säger att det i genomsnitt förekommer två pump-and-dump-bedrägerier varje dag och att dessa genererar en handelsvolym för cirka 7 miljoner dollar per månad. Så någon tjänar en betydande summa.
För att studera detaljerna fokuserade forskarna på en enda pump-och-dump-bedrägeri som ägde rum den 14 november 2018, exakt 19:30 GMT. De tog fram detaljerna genom att spela in meddelanden över flera Telegram-kanaler, den största är Official McAfee Pump Signals, som har över 12 000 medlemmar. De registrerade sedan prisförändringar och handelsvolymer för den valda valutan
Klockan 19:30:04 avslöjade Official McAfee Pump Signals det valda myntet, en föga känd kryptovaluta kallad BVB, som hade skapats 2016 av supportrar till det tyska fotbollslaget Borussia Dortmund. Myntet hade dock varit vilande i över ett år, med liten handelsaktivitet och ett värde på cirka 35 sat (1 sat = 10-8 bitcoin).
Sedan började det hända saker snabbt. Vi märker att den första köpordern gjordes och slutfördes inom 1 sekund efter det första myntmeddelandet, säger Xu och Livshits. Efter bara 18 sekunder av en manisk köpvåg har myntpriset redan skjutit i höjden till sin topp. Det var då den nådde 115 satt.
Inte alla Telegram-kanaler reagerade så snabbt. Alla som följde Bomba bitcoin cryptopia hade en betydande nackdel, eftersom denna kanal tillkännagav pumpen klockan 19:30:23. Anteckna det Bitcoin bomb 'cryptopia' tillkännagav bara myntet vid den tidpunkt då myntpriset redan var på topp, vilket gjorde det omöjligt för investerare som enbart förlitade sig på deras tillkännagivande att tjäna några pengar, säger Xu och Livshits.
Sedan, när deltagarna tog sin vinst, rasade priset. Tre och en halv minut efter starten av pump-and-dumpen hade myntpriset sjunkit under sitt öppna pris, säger forskarna. Därefter sjönk handelsvolymen avsevärt.
Xu och Livshits analys avslöjar några intressanta detaljer om händelsen. För det första hade alla som gick med i aktiviteten mer än 18 sekunder efter att den startade lite hopp om att göra en vinst.
Och för det andra köpte deltagarna ungefär dubbelt så mycket BVB-mynt som de sålde. Det tyder på att många deltagare sitter på osålda mynt. Dessa myntinnehavare kan bara förvänta sig att vända positionen i nästa pump, som kanske aldrig kommer, säger forskarna.
Xu och Livshits studerade 236 andra pump-and-dump-händelser som ägde rum mellan 21 juli och 18 november. De säger att många av dem föregicks av ovanlig köpaktivitet i målvalutan. Detta skulle stämma överens med insiders ackumulering av valutan före pumpen. Studien avslöjar att pump-and-dump-arrangörer enkelt kan använda sin insiderinformation för att ta extra vinst på att offra andra pumpare, säger Xu och Livshits.
Men studien föreslår också ett sätt att upptäcka målvalutor innan de avslöjas: leta helt enkelt efter oväntade affärer med obskyra mynt. För att ta reda på om detta fungerar använde Xu och Livshits historiska data från kända pump-and-dump-scheman för att träna en maskininlärningsalgoritm för att upptäcka tecken på att en bluff är på väg att inträffa.
De lät den sedan förlora på livedata, där den hittade denna aktivitet vid sex tillfällen mellan 30 oktober och 6 november. Fem av dessa varningar visade sig förebåda riktiga pump-and-dump-planer.
Detta arbete föreslår en väg för att undergräva eller förhindra bedrägerierna, men det är sannolikt bara ett drag i det traditionella katt-och-mus-spelet som säkerhetsexperter använder mot illvilliga aktörer. Förmodligen kommer arrangörerna av dessa bedrägerier snabbt att ändra sina aktiviteter för att göra dem svårare att upptäcka för den här typen av maskininlärningsalgoritm. Och så vidare.
Det är osannolikt att bedrägerier med kryptovaluta försvinner snart. Men denna typ av detaljerad förståelse för hur de fungerar kan bara vara av viktigt värde för att förhindra att de sprids vidare.
Ref: arxiv.org/abs/1811.10109 : Anatomin hos ett Pump-and-Dump-schema för kryptovaluta