Uma nova investigação da Solidus Labs revelou a operação de um grupo organizado no Telegram que estaria coordenando ataques de pump-and-dump em série nas redes Solana e BNB Chain. O grupo, chamado PumpCell, opera desde o final de 2024 e alcançou mais de US$ 800 mil em lucros somente em outubro de 2025.
Segundo o relatório, os envolvidos são traders experientes que usam bots, narrativas falsas e tokens recém-lançados para inflar preços rapidamente e, em seguida, retirar liquidez, deixando prejuízo para investidores desavisados.
Como o PumpCell executa os ataques
A Solidus descreve um processo altamente coordenado:
- Criação ou escolha de tokens recém-lançados
O grupo identifica novos projetos ou lança seus próprios tokens de microcapitalização. - Entrada com bots “snipers”
Ferramentas como Maestro e Banana Gun compram tokens nos primeiros segundos após o lançamento, gerando picos artificiais de preço.
Com isso, alertas automáticos disparam e chamam a atenção de traders que monitoram movimentos rápidos. - Criação de hype com memes e narrativas falsas
Os membros usam linguagem típica de comunidades cripto, exploram tendências culturais e até imitam projetos legítimos para atrair público adicional. - Saída sincronizada
Após a entrada de traders de varejo, os operadores vendem tudo no topo, derrubando instantaneamente o preço.
Um dos casos citados envolve o token ZERO, criado na Solana. Ele atingiu quase US$ 2 milhões de valor de mercado em menos de uma hora, antes de colapsar completamente.
Como o dinheiro era sacado
A Solidus identificou dois caminhos principais:
- Exchanges centralizadas: mais de 25% das carteiras associadas ao grupo enviaram valores para plataformas como a Binance.
- Câmbio OTC com dinheiro físico: parte dos operadores converteu fundos por meio de um intermediário do Leste Europeu que entregava dinheiro vivo em troca de transferências on-chain — prática que dificulta rastreamento e bypassa controles de conformidade.
Por que esse tipo de fraude cresce
A Solidus argumenta que características fundamentais do mercado cripto favorecem esse tipo de manipulação:
- contratos inteligentes podem ser lançados em segundos;
- AMMs reagem automaticamente ao volume e ao preço;
- bots operam em frações de segundo;
- a movimentação entre blockchains é pseudônima.
Como resultado, ferramentas tradicionais de vigilância — projetadas para mercados centralizados — falham ao tentar detectar manipulações rápidas em redes públicas.
A empresa afirma que exchanges e reguladores precisam adotar novas camadas de monitoramento que incluam:
- análise em tempo real de AMMs,
- agrupamento comportamental de carteiras,
- rastreamento on-chain de fluxos entre blockchains.
PumpCell seria apenas a ponta do iceberg
Para a Solidus, o grupo é um exemplo das novas formas de abuso de mercado que surgem em ambientes de negociação totalmente permissionless.
Segundo o vice-presidente de investigações da empresa, Spyridon Antonopoulos, milhares de tokens são lançados por dia em Solana, BNB Chain, Base e outras redes. Assim, um único grupo com algumas dezenas de membros conseguiu lucrar quase um milhão de dólares apenas em um mês.
A empresa alerta que esse modelo deve se repetir em escalas maiores, principalmente à medida que mais exchanges lançam redes de camada 2 e incentivam ambientes de negociação abertos.
