Marktanomalie: Bear Raid (spot-basiert)

• 21.06.2017 – ETH-Flash-Crash auf GDAX/Coinbase Pro (Spot): Ein sehr großer Market-Sell löste binnen Sekunden Stop-Kaskaden aus; ETH fiel kurzzeitig von ~296 USD bis nahe 0,10 USD, anschließend Erholung. Intent unklar; Exchange-Statement & Presseberichte (Business Insider, Fortune).
• 21.10.2021 – BTC-Flash-Crash auf Binance.US (Spot): BTC fiel in einer Minute auf 8.200 USD und sprang sofort zurück; Börse verwies auf einen Bug in einem Kunden-Algo. Bear-raid-ähnlicher Impuls ohne Missbrauchsabsicht (CoinDesk/Bloomberg).
• 08–03.2018 – Mt. Gox-Trustee-Verkäufe: Größere Spot-Abgaben des Treuhänders standen im Fokus; Kausalität/Intention umstritten. Konzentration der Spot-Verkäufe korrelierte mit Abwärtsphasen (Cointelegraph/Forbes: Pro & Contra).

Abgrenzung: Derivate-Liquidationen sind kein Spot-Beleg; hier zählen ausschließlich CEX-Spot-Orderbücher.

1. Vorbereitung: Dünne Bid-Tiefe & Fragmentierung werden identifiziert (Off-Peak-UTC, Rundzahlen/ lokale Tiefs).
2. Aggressiver Sell-Burst: Serie marktgängiger Verkäufe (Market/IOC/FOK) trifft den Touch; Sell-Aggressor-Quote springt, Best-Bid wird mehrfach durchstoßen, Down-Tick-Runs verlängern sich.
3. Verstärker: Bid-Cancels, Spread-Aufriss, Lead/Lag: Kern-Venue fällt vor, andere folgen; Stops & Resting-Bids werden abgeholt. Ohne Fundamentaldruck oft rasche Reversion.

• Sell-Aggressor-Dominanz: Anteil aggressiver Verkaufs-Trades (notional-gewichtet) ≥ P99 im 1-/5-Min-Bin ggü. 30-Tage-Baseline.
• Bid-Depth-Evaporation: Bid/Ask-Depth-Ratio (Top-5) ≤ P1; Best-Bid-t½ ≤ P5.
• Spread-Sprung + Down-Tick-Runs: Spread reißt auf (bps), während serielle Down-Ticks den Mid drücken.
• VWAP-Drift vs. Mid: VWAP ≪ Mid (verkaufsgetrieben, hoher Impact).
• Cross-Venue-Kohärenz: Lead/Lag 0,5–1,0 s: Kern-Venue führt, ≥2 Venues folgen.

• Kein Auktions-Close, 24/7: Keine Closing-Auction mit Imbalance-Controls; Off-Peak-Zeiten sind verwundbarer.
• Gebühren & VIP-Rebates: Feine Maker/Taker-Strukturen machen aggressive Sell-Sequenzen wirtschaftlich tragbar.
• Transparenzgrenzen: L2 reicht oft nicht für exakte Cancel-Wellen; Hidden/Iceberg verfälschen Tiefe.
• Fragmentierung: Unterschiedliche Tick/Lot/Queue-Regeln & Latenzen ermöglichen venue-selektive Attacken.

Surveillance & Pflichten: FINRA Rule 5210 adressiert irreführende Publikationen/Quotierungen; mit SEC Rule 613 (CAT) lassen sich Order-Lebenszyklen (Order→Amend→Cancel→Trade) robust attribuieren. Mechanische Leitplanken: Volatility-Halts/Collars & Auktionen dämpfen Kaskaden. Ergebnis: Bear-Raids sind dort riskanter und kurzlebiger als auf CEX-Spot.

• MiCA-Zeitleiste: In Kraft 29.06.2023; anwendbar seit 30.06.2024 (u. a. ART/EMT) & 30.12.2024 (CASP-Pflichten). Übergänge bis 01.07.2026 möglich → 2025/26 heterogene Aufsichtsphasen.
• Surveillance-Konsequenz: Intent-agnostische Indikatoren (Sell-Aggressor, Depth-Ratio, Down-Tick-Runs, Spread-Sprung, Lead/Lag) gewinnen an Relevanz, da ein CAT-Äquivalent fehlt.
• Praxisnutzen: Frühwarnung senkt Slippage/Stop-Outs, verbessert Best-Execution-Dokumentation und liefert MiCA/MAR-fähige Dossiers.

Baseline: 30-Tage-Historie, stündliche Bins (UTC), ±15-Min-Toleranz je Symbol×Venue; perzentilbasierte Schwellen.

Metriken (Auswahl): Sell-Aggressor-Quote, Bid/Ask-Depth-Ratio (Top-5), Down-Tick-Run-Länge, Spread-Sprung (bps), VWAP-Drift vs. Mid (bps), OTR, Best-Bid-t½ (ms), Cancel-Rate am Bid, Lead/Lag (1-s-Bins, ≥3 Venues), Round-Size-Ratio, Benford-Distanz (L1).

E3 – hoch (kombinierte starke Abwärts-Signatur)

• Sell-Aggressor-Quote ≥ P99 und Bid/Ask-Depth-Ratio ≤ P1 und Spread-Sprung ≥ P99,
• Best-Bid-t½ ≤ P1 plus Down-Tick-Run-Länge ≥ P99 in ≤ 2 Min,
• VWAP-Drift vs. Mid ≤ P1 (stark negativ) bei OTR ≥ P99,
• Cross-Venue-Kohärenz: ≥ 3 Venues triggern E2/E3 ≤ 3 s zueinander.

E2 – mittel (Teil-Signale)

• Sell-Aggressor-Quote ≥ P98 oder Depth-Ratio ≤ P5,
• Spread-Sprung ≥ P98 oder Down-Tick-Run ≥ P98,
• Lead/Lag-Abweichung: eine Venue führt > 700 ms über ≥ 5 aufeinanderfolgende 1-s-Bins.

E1 – niedrig (Vorwarnung)

• Bid-Cancel-Rate ↑ bei Sell-Aggressor-Quote ≥ P95,
• BBO-Wechsel/s ≥ P95 (Flicker-Begleitmuster) ohne starken Spread-Sprung,
• Round-Size-Cluster (Benford-L1 ≥ P90) in Sell-Prints.

• Event-Filter (UTC): Listings/Relistings, Wartungen, Makro-Slots (CPI/FOMC), On-Chain-Großtransfers; derivategetriebene Perp-Kaskaden nur als Kontext kennzeichnen.
• Legitime Alternativen: Inventarabbau großer Halter, TWAP/POV-Abverkäufe, OTC-Abfluss mit Spot-Hedge; fehlt die Reversion und ist der Notional-Pfad konsistent, spricht das gegen Bear-Raid.
• Cross-Venue-Check: E3 nur bei kohärentem Trigger auf ≥ 3 Venues; Single-Venue-Glitches ausschließen.
• Datenqualität: L2-Gaps/Fehler > 1 % → Fenster verwerfen; alle Maße in bps/ms, UTC-gestempelt, Notional dokumentieren.

• Ausführung & Risiko: Bear-Raid-Signaturen früh erkennen ⇒ Stops schützen, unnötige Crossings vermeiden, Slippage senken, Limits besser platzieren.
• Alpha-Schutz: Reversions-Fenster nach Auslaufen künstlicher Sell-Bursts nutzen; Turnover-Kosten reduzieren.
• Best-Execution & Aufsicht: Sequenz-Protokolle (Sell-Aggressor, Depth-Ratio, Down-Tick-Runs, Spread-Sprung, Lead/Lag) sind prüffähig und stützen MiCA/MAR-konforme Berichte.

• Business Insider – Ethereum had a flash crash - here’s what happened (22.06.2017).
• Fortune – Coinbase to Pay Back Ethereum Flash Crash Losses (26.06.2017).
• Bloomberg – Bitcoin Crashed 87% on Binance’s U.S. Exchange Due to Algo Bug (21.10.2021).
• CoinDesk – Bitcoin Price Flash Crash on Binance.US Attributed to Trader Algorithm Bug (21.10.2021).
• Cointelegraph – Mt.Gox Sell-off Reports (08.03.2018).
• Forbes – Blaming Mt. Gox... Doesn’t Compute (12.03.2018).
• Kaiko – Moving markets: liquidity and large sell orders (29.08.2024).
• ESMA – Statement on MiCA Transitional Measures (17.12.2024).