DE EN RU
SpoofScan – Header
← Zur Übersicht: CEX TRADER GUIDE – Artikel & Ressourcen
Beitrag 4

Marktanomalie: Quote Stuffing

Kurz erklärt: Sehr viele, schnelle Quote-Updates (Add/Cancel/Replace) fluten das Orderbuch und machen Preisabnahme schwieriger. Der sichtbare Spread kann eng bleiben, aber die Best-Quotes leben nur Millisekunden. Das erschwert faire Ausführung, erhöht Slippage und kann Marktqualität spürbar mindern. Häufig tritt das rund um Events oder Tick-/Gebührenänderungen auf. Für Einsteiger: Ein „zappelnder“ Touch (ständig neue Bestpreise, kaum echte Fills) deutet auf Scheintiefe hin.

Markt CEX Spot, CEX Derivate
Evidenzstatus & Stand Spot-belegt · Stand: 18.10.2025, 12:00 UTC

Dokumentierte Szenarien (CEX-basiert)

  • SEC-Ermittlungen zu „Market-Makers-as-a-Service“ (09./10. Oktober 2024): In mehreren Verfahren beschreibt die US-Börsenaufsicht, dass Algorithmen auf populären Krypto-Handelsplattformen extreme Mengen an Order-/Transaktionsnachrichten erzeugten – bis hin zu „Quadrillionen“ Einzelvorgängen – um künstliche Marktaktivität vorzutäuschen. Das ist funktional Order-/Quote-Flooding und deckt sich mit der technischen Signatur von Quote Stuffing (massive, kurzlebige Quotes/Orders mit minimaler Ausführung). Status: behördliche Vorwürfe/Klagen.
  • Hinweis: In der klassischen Aktien-Literatur ist Quote Stuffing gut untersucht und mit schlechterer Marktqualität korreliert. Diese Mechanik lässt sich 1:1 auf zentrale Krypto-Orderbücher übertragen.

Funktionsprinzip

Kurz gesagt: Beim Quote Stuffing sendet ein Akteur sehr viele Quotes/Orders in sehr kurzer Zeit und zieht sie sofort wieder zurück. Ziel ist nicht die Ausführung, sondern das Überlasten von Datenfeeds oder Matching-Engines: Andere Marktteilnehmer sehen verspätete/„rauschige“ Informationen, Spreads weiten sich, Tiefe bricht kurzzeitig ein – der Initiator kann diesen Latenzvorteil ausnutzen (z. B. indem er vor allen anderen auf frische Informationen reagiert).

Weshalb das wirkt: Technische Systeme verarbeiten pro Sekunde nur eine begrenzte Zahl von Order-/Cancel-Events. Wird die Message-Rate explosionsartig erhöht, steigen Verzögerungen, Stornoquoten schießen hoch und reale Fills bleiben aus – ein Muster, das in der Forschung als Quote-Stuffing-Episode beschrieben ist (Liquidität ↓, Handelskosten ↑, kurzfristige Volatilität ↑).

Eindeutige Erkennungsmerkmale (live beobachtbar)

  • Messages-per-Second-Spitzen (Orders/Amends/Cancels) weit oberhalb der Venue-Baseline, Lifetimes im Millisekunden-Bereich.
  • Extremes Order-zu-Trade-Verhältnis (z. B. ≫ 100:1), kaum Ausführungen trotz starker Buchaktivität.
  • Gleichzeitige Spread-Aufblähung und Top-of-Book-Depth-Einbruch; häufig Feed-Lag-Sprünge.
  • Wellenartige Cluster (mehrere Bursts in kurzer Folge).

Genau diese Effekte – schlechtere Liquidität, höhere implizite Kosten – sind in der Literatur dokumentiert.

Warum CEXs anfällig sind

  • Hohe API-Raten: Große Börsen erlauben standardmäßig tausende Requests pro Minute und hohe Order-Limits pro (Sub-)Account – genug Headroom für Flooding. Beispiel: Binance Futures nennt ~2.400 Request-Weight/Minute und ~1.200 Orders/Minute je (Sub-)Account; OKX führt ~1.000 Order-Requests pro 2 Sekunden auf Sub-Account-Ebene an.
  • Zentralisierte Infrastruktur: Ein einzelnes Matching-System speist die Venue-Feeds; kurzzeitige Überlast lässt sich lokal ausnutzen, ohne dass ein börsenübergreifender Audit-Trail (wie im Aktienmarkt) sofort gegensteuert.

Vergleich: regulierte Börsen

  • Surveillance & Tools: Börsen/SROs betreiben mehrplatzfähige Überwachung (z. B. Nasdaq SMARTS) und liefern Cross-Market-Reports (z. B. FINRA) für orderbasierte Auffälligkeiten wie Layering/Spoofing – dieselben Sensoren (Message-Raten, C2T, Spread/Depth) sind auch zur Erkennung von Flooding/Stuffing geeignet.
  • Zeit- und Datenqualität: MiFID II/RTS 25 verpflichtet EU-Handelsplätze zu UTC-synchronen, hochgenauen Zeitstempeln – forensische Analyse von Bursts wird dadurch belastbarer. MAR Art. 12 adressiert verhaltensbasierte falsche/irreführende Signale.

Warum Früherkennung kritisch ist – und was sich in der EU ändert

  • Marktqualität & Fairness: Unentdecktes Stuffing verschlechtert Ausführungspreise, Slippage und Latenzfairness – insbesondere für Retail-Flows und einfache Algos.
  • EU-Kontext (MiCA): Seit 30. Dezember 2024 gelten zentrale Pflichten für Krypto-Dienstleister (CASPs); Übergangsregime bis 1. Juli 2026 möglich. Aufseher erwarten nachweisbare Überwachung von nachrichtengetriebenen Bursts und Technik-Missbrauch.

Konkrete Schwellen/Alarm-Regeln (E3/E2/E1)

Adaptiv, quantilbasiert, je Symbol/Venue gegen eine 30-Tage-Baseline zur gleichen Tageszeit. Benötigt: L2/L3-Events inkl. Add/Amend/Cancel, ms-Zeitstempel, Spread/Depth-Zeitreihen.

E3 (hoch) – „Flood + Marktqualitäts-Schaden“

  • Messages/sec > p99.9 und Order-zu-Trade ≥ 500:1 für ≥ 2 Sekunden, und
  • Spread ≥ 2× Baseline und Top-of-Book-Depth ≤ 0,5× Baseline zeitgleich.

E2 (mittel)

  • Messages/sec > p99.5 und Order-zu-Trade ≥ 200:1, und Spread-Widening ≥ 1,5× Baseline (1–5 s-Fenster).

E1 (niedrig)

  • Kurz-Burst (> p99 Messages/sec über ≤ 1 s) ohne klaren Spread/Depth-Effekt → Watchlist.

Die Schwellen lehnen sich an die in der Forschung gezeigten Marktqualitäts-Effekte episodischer Quote-Spikes an und verbinden sie mit Venue-spezifischen Limit-Realitäten.

Praxis-Hinweise (Fehlalarme minimieren)

  • Technische Ursachen ausschließen: Deploy-Events, Gateway-Störungen, Rate-Limit-Bremsen oder börsenseitige Incidents können ähnliche Muster erzeugen – Log- und Status-Feeds heranziehen.
  • Plausibilität gegen Rate-Limits prüfen: Bursts oberhalb dokumentierter Account-/IP-Limits deuten auf Multi-Account-Aggregate oder Messfehler; unterhalb der Limits sind sie technisch plausibel.
  • Distanz zum Touch und Dauer: Nur kurzlebige Overload-Spikes werten, serielle Bursts stärker gewichten; 0–10 bp / 10–25 bp / 25–50 bp getrennt auswerten.
  • Cross-Venue-Check: Vergleich von Spread/Depth-Degradation auf anderen Venues hilft, lokale Störungen von echten Flooding-Angriffen zu trennen.

Warum das wichtig ist (Trader-Nutzen & Compliance)

  • Für Trader: Frühwarnung vor Stuffing schützt vor teuren Marktphasen (Spread↑/Depth↓), reduziert Slippage und verhindert Fills auf verzerrten Feeds.
  • Für Betreiber/Compliance: Sauber belegte Burst-Profile (Messages/sec, C2T, Spread/Depth, ms-Zeitstempel) erleichtern interne Reviews, Kundenkommunikation und die Zusammenarbeit mit Aufsehern – im Sinne von MiCA/MAR.

Relevante Quellen

  • U.S. Securities and Exchange Commission (SEC): Pressemitteilung „SEC Charges Three So-Called Market Makers …“, 9. Oktober 2024; „SEC Charges Cumberland DRW …“, 10. Oktober 2024 – beschreibt u. a. extreme, künstlich erzeugte Aktivität auf Krypto-Plattformen (funktional Order/Quote-Flooding).
  • J. F. Egginton, R. A. Van Ness, B. F. Van Ness: „Quote Stuffing“, Financial Management, 2016 – empirische Evidenz: episodische Quote-Spikes verschlechtern Liquidität/erhöhen Kosten/Volatilität.
  • Binance: „Rate Limits on Binance Futures“ (aktualisiert 27. Dezember 2024); Developers: Exchange/Derivatives Rate Limits – dokumentierte ~2.400 Request-Weight/Minute, ~1.200 Orders/Minute je (Sub-)Account.
  • OKX: „Sub-account rate limit“ (Mitteilung 10. Januar 2024) – ~1.000 Order-Requests pro 2 Sekunden je Sub-Account; Broker API Guide (Rate-Limits je User-ID).
  • Nasdaq (SMARTS): „Nasdaq Trade/Market Surveillance“ – Beschreibung von mehrplatzfähiger Überwachung und Alert-Mustern (einschließlich orderbasierter Auffälligkeiten). FINRA: Cross-Market Equities Supervision – Potential Manipulation Report (Layering/Spoofing-Analysen; methodisch relevant für Flooding-Detektion).
  • MiFID II / RTS 25 (Uhrzeitsynchronisation): Delegierte Verordnung (EU) 2017/574 – genaue UTC-Synchronisation/Granularität für Handelsplätze; MAR Art. 12 – Verhaltensverbote („falsche/irreführende Signale“).
  • ESMA: „Markets in Crypto-Assets (MiCA) – Transitional Measures“, 17. Dezember 2024 – CASP-Übergangsregime bis 1. Juli 2026 möglich.