ip палется по-любому
в БД скорее всего пишется последний ip захода + 10/20/30 последних(с временем соотв.)

это, как минимум, нужно чтобы вычислить человека, после попытки взлома.
Сайт такого уровня не может не вести логов ip

теперь врубаем логику
а если наш ip палется, то несколько акков с одного адреса вызывают подозрения.
но юзерв много, ip адресов мало, опять же интернет-кафе и т.п.
предполагаю что, в админке есть некая система, которая действует примерно следующим образом: фильтруются ip, скоторых было, допустим 30+ заходов за некий промежуток времени, имея это проводится анализ общих групп(заполнения анкет, количества друзей, количества сообщений и т.п.), и уже непосредственно Админу(в случае удачного анализа) является окошко/строчка/иное оповещение о том, что с этого ip слишком быстро в эту группу вот эти акки зовут. либо просто что вот тут неочемские акки быстро бегают туда-сюда.

приглашаю в ручную затрачивается времени значительно больше.

это совсем конечно чуть ли не из ряда фантастики, но все же выскажусь. неким методом анализируются id приглашенных, допустим город, дата рождения и иные поля, заполняемые при приглашении руками, если явных совпадений нет, то значит приглашения были высланы через список id =>не_руками

повторюсь, что это лишь предположение, но вероятно что система работает подобным образом

спасибо за внимание