Revelando los secretos de la emisión de token en Solana: ataques en el mismo bloque financiados por los desplegadores
Este informe investiga en profundidad un modo de "meme token farming" que es ampliamente común y altamente colaborativo en Solana: los desplegadores de tokens transfieren SOL a "carteras de francotiradores", lo que permite a estas carteras comprar el token en el mismo bloque en el que se lanza el token. Al centrarnos en la cadena de fondos clara entre el desplegador y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta credibilidad.
El análisis indica que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han obtenido más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 implementadores. Estas billeteras muestran una tasa de éxito anormalmente alta de (87% en ganancias de francotirador ), métodos de salida rápidos y un patrón operativo estructurado.
Principales hallazgos:
La financiación de los snipers por parte de los implementadores es sistemática, rentable y generalmente automatizada; las actividades de sniper se concentran más durante el horario laboral en Estados Unidos.
La estructura de múltiples billeteras y el uso de granjas son muy comunes, a menudo se utilizan billeteras temporales y retiros colaborativos para simular la demanda real.
Los métodos de ofuscación están en constante evolución, como las cadenas de fondos de múltiples saltos y el ataque de transacciones multifirma, para eludir la detección.
A pesar de las limitaciones, nuestro filtro de fondos de un solo salto aún puede capturar los casos de comportamiento "interno" más evidentes y repetibles a gran escala.
Este informe presenta un conjunto de métodos heurísticos operativos que ayudan a los equipos de protocolo y a la interfaz frontal a identificar, marcar y responder en tiempo real a tales actividades, incluyendo el seguimiento de la concentración de tenencias tempranas, etiquetar las billeteras asociadas a los desplegadores y emitir alertas en la interfaz frontal a los usuarios en emisiones de alto riesgo.
Aunque nuestro análisis solo abarca un subconjunto de las acciones de emboscada en el mismo bloque, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son completamente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la colaboración de los tokens meme en Solana, especialmente en el caso en que el desplegador proporciona fondos a las billeteras objetivo en la misma emisión de token. Dividimos el problema en las siguientes etapas:
1. Filtrar el mismo bloque de francotiradores
Primero filtramos las billeteras que fueron atacadas en el mismo bloque inmediatamente después de su despliegue. Debido a que Solana no tiene un mempool global; es necesario conocer su dirección antes de que el token aparezca en la interfaz pública; y el tiempo entre el despliegue y la primera interacción con el DEX es extremadamente corto. Este comportamiento es casi imposible que ocurra de manera natural, por lo que "ataque en el mismo bloque" se convierte en un filtro de alta confianza para identificar actividades potencialmente coludidas o privilegiadas.
2. Identificar y desplegar la billetera asociada al implementador
Para distinguir entre los tiradores de élite técnicamente competentes y los "insiders" colaborativos, rastreamos las transferencias de SOL entre el emisor del token y los tiradores antes de la emisión del token, marcando solo las carteras que cumplen con las siguientes condiciones: recibir SOL directamente del emisor; enviar SOL directamente al emisor. Solo las carteras con transferencias directas antes de la emisión se incluyeron en el conjunto de datos final.
3. Asociar el disparo con las ganancias del token
Para cada billetera de sniper, mapeamos su actividad de transacciones en el token que fue atacado, calculando específicamente: el total de SOL gastado para comprar el token; el total de SOL obtenido al vender en DEX; la ganancia neta realizada ( en lugar de los ingresos nominales ). De esta manera, se puede atribuir con precisión las ganancias extraídas de cada ataque desde el desplegador.
4. Medir la escala y el comportamiento de la billetera
Analizamos la escala de este tipo de actividades desde múltiples dimensiones: el número de desplegadores independientes y de billeteras de sniper; la cantidad de ataques coordinados confirmados en el mismo bloque; la distribución de ganancias de los snipers; el número de tokens emitidos por cada desplegador; la reutilización de billeteras de sniper entre diferentes tokens.
5. Huellas de actividad de la máquina
Para entender cómo se llevan a cabo estas operaciones, agrupamos las actividades de sniper por hora UTC. Los resultados muestran: las actividades se concentran en ventanas de tiempo específicas; disminuyen significativamente durante la medianoche UTC; esto sugiere que, más que una automatización global y continua, se trata de tareas cron alineadas con Estados Unidos o ventanas de ejecución manual.
6. Análisis del comportamiento de salida
Finalmente, estudiamos el comportamiento de las billeteras asociadas a los desplegadores al vender tokens que han sido apuntados: medimos el tiempo entre la primera compra y la venta final ( duración de la posición ); contamos la cantidad de transacciones de venta independientes utilizadas por cada billetera para salir. De esta forma, diferenciamos si la billetera elige liquidar rápidamente o hacer una venta progresiva, y examinamos la relación entre la velocidad de salida y la rentabilidad.
Enfocarse en la amenaza más evidente
Primero medimos la escala de la emisión de token en la plataforma de emisión, y los resultados fueron sorprendentes: más del 50% de los tokens fueron atacados en el momento de crear el bloque; el ataque de bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo Bloquear generalmente requiere: transacciones pre-firmadas; coordinación fuera de la cadena; o que el desplegador comparta infraestructura con el comprador.
No todos los ataques de bloqueo son igualmente maliciosos, al menos existen dos tipos de roles: "robots de lanzar redes para probar suerte" - pruebas heurísticas o pequeñas especulaciones; y cómplices internos - incluidos los desplegadores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar el verdadero comportamiento colaborativo, hemos incluido un filtro estricto en el indicador final: solo se contabilizan los ataques en los que existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de la salida. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiación directa
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego desplegó un token llamado SOL > BNB. Las 3 billeteras financiadas completaron la compra en el mismo bloque en el que se creó el token, antes de que fuera visible en un mercado más amplio. Luego, vendieron rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo típico de un ataque de prefinanciación a través de una billetera de emboscada que arrasa con los tokens, capturado directamente por nuestro método de cadena de financiación. A pesar de que la técnica es simple, se representa a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de token. Esta entidad no financió directamente la billetera de ataque, sino que envió SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transmitir SOL, lo que dificulta la asociación a través de consultas simples. Esta brecha no es un defecto de diseño, sino una compensación por recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
¿Por qué centrarse en "carteras de financiamiento directo y de bloqueo de dinero"?
En la parte restante de este artículo, solo estudiaremos los wallets de sniper que obtienen fondos del desplegador directamente antes del lanzamiento y que atacan en el mismo bloque. Las razones son las siguientes: contribuyen con ganancias considerables; tienen los métodos de confusión mínimos; representan el subconjunto malicioso más operable; estudiarlos puede proporcionar el marco heurístico más claro para detectar y mitigar estrategias de extracción más avanzadas.
Descubrir
Enfocándonos en el subgrupo de "Bloquear la misma zona + cadena de fondos directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
1. Es muy común y sistemático que el francotirador sea financiado por el mismo bloque y el desplegador.
a. En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por billeteras de capital en el bloque de lanzamiento;
b. Involucra más de 4,600 carteras de francotirador y más de 10,400 desplegadores;
c. Representa aproximadamente el 1.75% de la emisión de token en una plataforma de emisión.
2. Esta acción genera grandes ganancias
a. La cartera de obtención de fondos directa ha logrado un beneficio neto >15,000 SOL;
b. Tasa de éxito del 87% en los ataques, transacciones fallidas muy pocas;
c. Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL.
3. Reimplementación y apuntar a la red de agricultura
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Token.
b. Algunas carteras de sniper ejecutan cientos de ataques en un día;
c. Se observa la estructura "centro-radiación": una billetera financia múltiples billeteras de sniper, todas atacando el mismo token.
4. El francotirador presenta un patrón de tiempo centrado en el ser humano
a. El pico de actividad está entre UTC 14:00-23:00; UTC 00:00-08:00 casi en pausa;
b. Se alinea con el horario laboral de EE. UU., indicando que es un desencadenante manual/cron, y no una automatización global 24 horas.
5. Confusión de propiedad entre billeteras de un solo uso y transacciones multifirma
a. El desplegador inyecta capital en varias billeteras al mismo tiempo y firma el ataque en la misma transacción;
b. Estas billeteras temporales no firmarán más transacciones;
c. El desplegador divide la compra inicial en 2-4 billeteras para disfrazar la demanda real.
Comportamiento de salida
Para profundizar en la comprensión de cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Velocidad de salida ( Tiempo de salida )—desde la primera compra hasta la venta final;
Cantidad de venta ( Swap Count )—Número de transacciones de venta independientes utilizadas para salir.
conclusión de datos
1. Velocidad de salida
a. El 55% de los disparos se vendieron todos en 1 minuto;
b. 85% en 5 minutos liquidar;
c. 11% en 15 segundos.
2. Número de ventas
a. Más del 90% de las billeteras de francotirador solo utilizan de 1 a 2 órdenes de venta para salir;
b. Muy pocas veces se utiliza la venta gradual.
3. Tendencia de ganancias
a. El más rentable es el <cartera de salida de 1 minuto>, seguido de <cartera de salida de 5 minutos>;
b. Aunque mantener durante más tiempo o vender múltiples veces puede resultar en un beneficio promedio por transacción ligeramente más alto, la cantidad es muy baja y la contribución al beneficio total es limitada.
Estos patrones indican que el financiamiento de los francotiradores por parte del desplegador no es una actividad de negociación, sino una estrategia de extracción automatizada y de bajo riesgo:
·Una venta única representa una indiferencia total hacia la fluctuación de precios, solo aprovechando la oportunidad para vender.
·Las estrategias de salida más complejas son solo excepciones, no son modos principales.
Conclusión
Este informe revela una estrategia de extracción de emisión de token Solana continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un grupo de comportamientos al estilo de los insiders, utilizando la arquitectura de alta capacidad de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de los ataques de bloque en la misma área, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con una posición privilegiada, un sistema repetible y una intención clara. La importancia de esta estrategia se refleja en:
Distorsionar las señales del mercado temprano, haciendo que el token parezca más atractivo o
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Compartir
Comentar
0/400
CryptoTarotReader
· hace20h
Otra vez fui engañado, pensaba que había alguna jugada avanzada.
Ver originalesResponder0
FreeRider
· hace20h
La cadena de fondos ha sido desenterrada, esto es un desastre.
Ver originalesResponder0
StablecoinArbitrageur
· hace20h
*ajusta la hoja de cálculo* fascinante oportunidad de arbitraje... la tasa de aciertos del 87% supera mi umbral estadístico
Ver originalesResponder0
GateUser-4745f9ce
· hace20h
Haciendo tantas triquiñuelas, ¿no es comprar la caída rat trading?
Detalles de la emisión de token de Solana: el financiador del desplegador ataca el mismo bloque, obteniendo ganancias de 15,000 SOL al mes.
Revelando los secretos de la emisión de token en Solana: ataques en el mismo bloque financiados por los desplegadores
Este informe investiga en profundidad un modo de "meme token farming" que es ampliamente común y altamente colaborativo en Solana: los desplegadores de tokens transfieren SOL a "carteras de francotiradores", lo que permite a estas carteras comprar el token en el mismo bloque en el que se lanza el token. Al centrarnos en la cadena de fondos clara entre el desplegador y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta credibilidad.
El análisis indica que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han obtenido más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 implementadores. Estas billeteras muestran una tasa de éxito anormalmente alta de (87% en ganancias de francotirador ), métodos de salida rápidos y un patrón operativo estructurado.
Principales hallazgos:
Aunque nuestro análisis solo abarca un subconjunto de las acciones de emboscada en el mismo bloque, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son completamente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la colaboración de los tokens meme en Solana, especialmente en el caso en que el desplegador proporciona fondos a las billeteras objetivo en la misma emisión de token. Dividimos el problema en las siguientes etapas:
1. Filtrar el mismo bloque de francotiradores
Primero filtramos las billeteras que fueron atacadas en el mismo bloque inmediatamente después de su despliegue. Debido a que Solana no tiene un mempool global; es necesario conocer su dirección antes de que el token aparezca en la interfaz pública; y el tiempo entre el despliegue y la primera interacción con el DEX es extremadamente corto. Este comportamiento es casi imposible que ocurra de manera natural, por lo que "ataque en el mismo bloque" se convierte en un filtro de alta confianza para identificar actividades potencialmente coludidas o privilegiadas.
2. Identificar y desplegar la billetera asociada al implementador
Para distinguir entre los tiradores de élite técnicamente competentes y los "insiders" colaborativos, rastreamos las transferencias de SOL entre el emisor del token y los tiradores antes de la emisión del token, marcando solo las carteras que cumplen con las siguientes condiciones: recibir SOL directamente del emisor; enviar SOL directamente al emisor. Solo las carteras con transferencias directas antes de la emisión se incluyeron en el conjunto de datos final.
3. Asociar el disparo con las ganancias del token
Para cada billetera de sniper, mapeamos su actividad de transacciones en el token que fue atacado, calculando específicamente: el total de SOL gastado para comprar el token; el total de SOL obtenido al vender en DEX; la ganancia neta realizada ( en lugar de los ingresos nominales ). De esta manera, se puede atribuir con precisión las ganancias extraídas de cada ataque desde el desplegador.
4. Medir la escala y el comportamiento de la billetera
Analizamos la escala de este tipo de actividades desde múltiples dimensiones: el número de desplegadores independientes y de billeteras de sniper; la cantidad de ataques coordinados confirmados en el mismo bloque; la distribución de ganancias de los snipers; el número de tokens emitidos por cada desplegador; la reutilización de billeteras de sniper entre diferentes tokens.
5. Huellas de actividad de la máquina
Para entender cómo se llevan a cabo estas operaciones, agrupamos las actividades de sniper por hora UTC. Los resultados muestran: las actividades se concentran en ventanas de tiempo específicas; disminuyen significativamente durante la medianoche UTC; esto sugiere que, más que una automatización global y continua, se trata de tareas cron alineadas con Estados Unidos o ventanas de ejecución manual.
6. Análisis del comportamiento de salida
Finalmente, estudiamos el comportamiento de las billeteras asociadas a los desplegadores al vender tokens que han sido apuntados: medimos el tiempo entre la primera compra y la venta final ( duración de la posición ); contamos la cantidad de transacciones de venta independientes utilizadas por cada billetera para salir. De esta forma, diferenciamos si la billetera elige liquidar rápidamente o hacer una venta progresiva, y examinamos la relación entre la velocidad de salida y la rentabilidad.
Enfocarse en la amenaza más evidente
Primero medimos la escala de la emisión de token en la plataforma de emisión, y los resultados fueron sorprendentes: más del 50% de los tokens fueron atacados en el momento de crear el bloque; el ataque de bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo Bloquear generalmente requiere: transacciones pre-firmadas; coordinación fuera de la cadena; o que el desplegador comparta infraestructura con el comprador.
No todos los ataques de bloqueo son igualmente maliciosos, al menos existen dos tipos de roles: "robots de lanzar redes para probar suerte" - pruebas heurísticas o pequeñas especulaciones; y cómplices internos - incluidos los desplegadores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar el verdadero comportamiento colaborativo, hemos incluido un filtro estricto en el indicador final: solo se contabilizan los ataques en los que existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de la salida. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiación directa
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego desplegó un token llamado SOL > BNB. Las 3 billeteras financiadas completaron la compra en el mismo bloque en el que se creó el token, antes de que fuera visible en un mercado más amplio. Luego, vendieron rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo típico de un ataque de prefinanciación a través de una billetera de emboscada que arrasa con los tokens, capturado directamente por nuestro método de cadena de financiación. A pesar de que la técnica es simple, se representa a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de token. Esta entidad no financió directamente la billetera de ataque, sino que envió SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transmitir SOL, lo que dificulta la asociación a través de consultas simples. Esta brecha no es un defecto de diseño, sino una compensación por recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
¿Por qué centrarse en "carteras de financiamiento directo y de bloqueo de dinero"?
En la parte restante de este artículo, solo estudiaremos los wallets de sniper que obtienen fondos del desplegador directamente antes del lanzamiento y que atacan en el mismo bloque. Las razones son las siguientes: contribuyen con ganancias considerables; tienen los métodos de confusión mínimos; representan el subconjunto malicioso más operable; estudiarlos puede proporcionar el marco heurístico más claro para detectar y mitigar estrategias de extracción más avanzadas.
Descubrir
Enfocándonos en el subgrupo de "Bloquear la misma zona + cadena de fondos directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
1. Es muy común y sistemático que el francotirador sea financiado por el mismo bloque y el desplegador.
a. En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por billeteras de capital en el bloque de lanzamiento;
b. Involucra más de 4,600 carteras de francotirador y más de 10,400 desplegadores;
c. Representa aproximadamente el 1.75% de la emisión de token en una plataforma de emisión.
2. Esta acción genera grandes ganancias
a. La cartera de obtención de fondos directa ha logrado un beneficio neto >15,000 SOL;
b. Tasa de éxito del 87% en los ataques, transacciones fallidas muy pocas;
c. Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL.
3. Reimplementación y apuntar a la red de agricultura
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Token.
b. Algunas carteras de sniper ejecutan cientos de ataques en un día;
c. Se observa la estructura "centro-radiación": una billetera financia múltiples billeteras de sniper, todas atacando el mismo token.
4. El francotirador presenta un patrón de tiempo centrado en el ser humano
a. El pico de actividad está entre UTC 14:00-23:00; UTC 00:00-08:00 casi en pausa;
b. Se alinea con el horario laboral de EE. UU., indicando que es un desencadenante manual/cron, y no una automatización global 24 horas.
5. Confusión de propiedad entre billeteras de un solo uso y transacciones multifirma
a. El desplegador inyecta capital en varias billeteras al mismo tiempo y firma el ataque en la misma transacción;
b. Estas billeteras temporales no firmarán más transacciones;
c. El desplegador divide la compra inicial en 2-4 billeteras para disfrazar la demanda real.
Comportamiento de salida
Para profundizar en la comprensión de cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Velocidad de salida ( Tiempo de salida )—desde la primera compra hasta la venta final;
Cantidad de venta ( Swap Count )—Número de transacciones de venta independientes utilizadas para salir.
conclusión de datos
1. Velocidad de salida
a. El 55% de los disparos se vendieron todos en 1 minuto;
b. 85% en 5 minutos liquidar;
c. 11% en 15 segundos.
2. Número de ventas
a. Más del 90% de las billeteras de francotirador solo utilizan de 1 a 2 órdenes de venta para salir;
b. Muy pocas veces se utiliza la venta gradual.
3. Tendencia de ganancias
a. El más rentable es el <cartera de salida de 1 minuto>, seguido de <cartera de salida de 5 minutos>;
b. Aunque mantener durante más tiempo o vender múltiples veces puede resultar en un beneficio promedio por transacción ligeramente más alto, la cantidad es muy baja y la contribución al beneficio total es limitada.
Estos patrones indican que el financiamiento de los francotiradores por parte del desplegador no es una actividad de negociación, sino una estrategia de extracción automatizada y de bajo riesgo:
·Compra anticipada → Venta rápida → Salida completa.
·Una venta única representa una indiferencia total hacia la fluctuación de precios, solo aprovechando la oportunidad para vender.
·Las estrategias de salida más complejas son solo excepciones, no son modos principales.
Conclusión
Este informe revela una estrategia de extracción de emisión de token Solana continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un grupo de comportamientos al estilo de los insiders, utilizando la arquitectura de alta capacidad de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de los ataques de bloque en la misma área, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con una posición privilegiada, un sistema repetible y una intención clara. La importancia de esta estrategia se refleja en: