Un rapporto esplosivo rivela la portata di un sistema di manipolazione orchestrato sulla blockchain Solana. Più di 15.000 SOL sono stati estratti fraudolentemente in un solo mese grazie a una sofisticata tecnica di “farming” di memecoin.
Una manipolazione su larga scala
Il rapporto di Pine Analytics mette in luce un fenomeno molto più ampio dei casi isolati di manipolazione noti al grande pubblico, come quelli delle memecoin LIBRA o MELANIA.
Le cifre sono eloquenti: oltre 4.600 portafogli “sniper” unici e oltre 10.400 creatori di token sono stati identificati come partecipanti attivi a questo sistema sulla blockchain Solana.
Ciò che rende questa manipolazione particolarmente pericolosa è il suo eccezionale tasso di successo. I portafogli degli sniper registrano un rendimento dell’87%, a testimonianza di un coordinamento metodico piuttosto che di un semplice colpo di fortuna.
Ma la realtà è ancora più preoccupante. Secondo lo studio, oltre il 50% delle criptovalute lanciate su Solana vengono ormai “sniperate” nel blocco stesso in cui vengono create, prima che gli investitori ordinari possano scoprirle tramite le interfacce pubbliche.
Tecniche di offuscamento sempre più sofisticate
Per sfuggire a qualsiasi rilevamento, i manipolatori hanno elaborato strategie complesse ed efficaci, consolidando un sistema di estrazione di valore ben rodato, vicino a una vera e propria istituzionalizzazione.
In particolare, ricorrono a strutture multi-portafoglio con “catene di finanziamento” che comprendono fino a 5 o 7 transazioni intermedie tra il creatore del token e lo sniper finale. Questo metodo, chiamato “multi-hop funding”, rende molto difficile stabilire un collegamento diretto tra le due parti.
Un’altra tattica temibile è quella dei portafogli “burner”, che effettuano una sola transazione di acquisto prima di diventare inattivi, imitando così il comportamento degli investitori medi che hanno dimenticato i propri token.
I creatori di token distribuiscono inoltre i loro acquisti iniziali su 2-4 portafogli diversi, al fine di simulare una domanda organica diversificata.
L’analisi temporale rivela anche schemi sospetti: l’attività di sniping si concentra massicciamente tra le 14:00 e le 23:00 UTC, con una quasi totale assenza di attività tra mezzanotte e le 8:00 UTC. Questa distribuzione corrisponde stranamente all’orario di lavoro americano, suggerendo un coordinamento umano o un’automazione programmata in base a questo fuso orario.
Una strategia di estrazione ultra rapida
Il comportamento di uscita degli snipers rivela una strategia di estrazione perfettamente rodata. Oltre il 55% delle operazioni di sniping sono completate (acquisto e vendita) in meno di 1 minuto e quasi l’85% si conclude in meno di 5 minuti. Il gruppo più estremo rappresenta oltre l’11% dei casi e conclude le proprie operazioni in meno di 15 secondi.
Questa rapidità va di pari passo con una sorprendente semplicità organizzativa: in oltre il 90% dei casi, gli sniper liquidano le proprie posizioni in solo 1 o 2 transazioni sugli exchange decentralizzati (DEX).
Questo comportamento contrasta radicalmente con quello degli investitori legittimi, che tendono a scaglionare le vendite o a mantenere le posizioni più a lungo.
Paradossalmente, sono i portafogli più rapidi a disimpegnarsi – più precisamente, il gruppo che rivende prima di 1 minuto – che sono anche i più redditizi. Questa correlazione inversa rispetto alle strategie di investimento classiche conferma l’esistenza di bot programmati secondo la logica “entrare per primi, vendere rapidamente, uscire completamente”.
Conseguenze disastrose per la reputazione delle piattaforme Solana
Questa manipolazione sistematica altera profondamente i segnali naturali del mercato. Gli investitori privati, attratti da aumenti artificiali dei prezzi, fungono in realtà da liquidità di uscita per i manipolatori.
Acquistano token a prezzi gonfiati che gli sniper rivendono immediatamente realizzando un profitto, orchestrando così un trasferimento di ricchezza dai piccoli investitori agli addetti ai lavori.
Il rapporto di Pine Analytics sottolinea che gli attuali dispositivi di difesa sono “ritenuti insufficienti” di fronte alla portata del fenomeno. Le piattaforme e i protocolli faticano a rilevare queste manipolazioni in tempo reale, soprattutto a causa della costante evoluzione delle tecniche di offuscamento.
Piste per ripristinare la fiducia
Di fronte a questa manipolazione generalizzata, stanno emergendo alcune soluzioni. Pine Analytics raccomanda alle piattaforme di integrare indicatori più trasparenti sull’attività iniziale dei token, al fine di consentire agli investitori di identificare i lanci sospetti.
Tra le piste suggerite: la visualizzazione del volume concentrato nei primi blocchi o l’evidenziazione di commissioni di priorità anormalmente elevate, due potenziali segnali di allarme.
I sistemi di allerta potrebbero anche evolvere verso una maggiore granularità. Anziché limitarsi a vietare determinati token, le piattaforme potrebbero sviluppare approcci più sfumati che segnalino i comportamenti a rischio, lasciando la scelta finale agli investitori.
Infine, anche i portafogli con precedenti dubbi potrebbero essere individuati e segnalati, contribuendo alla creazione di una forma di reputazione decentralizzata.
