Udržují více účtů pro stejný projekt, zůstávají nezjistitelné a maximalizují zisky z výsadků, jako jsou Arbitrum, Aptos, Sui a další.
„Za jeden večer jste mohli vytvořit až 10 kvalitních účtů. Není to žádná raketová věda, je to jen každodenní práce. To je důvod, proč to tolik lidí FOMO řeší,“ řekl Ilja, 33letý Ukrajinec, jehož hlavní zdroj příjmů pochází z výsadků.
Ilya (požádal CoinDesk, aby si změnil jméno) také obchoduje s krypto za účelem zisku, ale většinu času mu za posledních pár měsíců zabraly airdropy, řekl mi přes Zoom z „jihoevropské země“.
Ilya je jedním z mnoha obchodníků s kryptoměnami, kteří vydělávají peníze na útocích Sybil na tokeny. Jinými slovy, roztáčí více účtů na blockchainovém projektu, u kterého se očekává, že vypustí svůj token, a poté zachytí tolik tokenů, kolik mohou. (Útok „Sybil“ je pojmenován podle knihy z roku 1973 o ženě s disociativní poruchou identity.)
Útoky využívají slabou schopnost projektů identifikovat a vyřadit falešné účty a vytáhnout desítky a stovky tisíc dolarů z každého výsadku. Poté, co získají žetony, okamžitě prodají.
Volný závod o peníze
Projekty decentralizovaného financování (DeFi) využívají airdrops – rozdávání bezplatných tokenů do peněženek aktivních členů její blockchainové komunity – k přilákání více uživatelů a podpoře aktivity na blockchainu projektu, jako je poskytování likvidity decentralizovaným burzám, interakce s chytrými smlouvami a jiné transakce.
Pomocí výsadků se projekty snaží identifikovat a odměňovat aktivní uživatele, aniž by shodili tokeny lidem, kteří si vytvořili účty na poslední chvíli před výsadkem, aby je získali, aniž by se skutečně zapojili do projektu. Poté, co získají tokeny, tito lidé okamžitě prodají, což stáhne cenu tokenu dolů.
Útočníci Sybil se neustále snaží oklamat systém a napodobují zdravou blockchainovou aktivitu z více účtů patřících jedné osobě nebo týmu. Organizace výsadku se tak stává nekonečnou hrou pro projekty – a ty nemají zdaleka vyhráno.
Například během nedávného airdropu pro škálovací protokol Ethereum Arbitrum obdrželi uživatelé a subjekty ovládající více adres podle výzkumníků téměř 48 % všech distribuovaných tokenů.
Sybil milionáři
Ilyovi je 33 let a krypto spekulace byly jeho primárním zaměstnáním posledních šest let. "Dostal jsem se do toho koncem roku 2016, ještě před humbukem v oblasti ICO," řekl. Dříve byl majitelem malého podniku a obchodoval s obilím na Ukrajině, než se dal na online marketing. Když se dozvěděl o kryptoměnách, všechno se změnilo. Investoval do několika počátečních nabídek mincí a jeho výnosy byly desetinásobné.
Poté, co humbuk v oblasti ICO ochladl, přišly počáteční nabídky výměny (IEO), poté šílenství DeFi v roce 2020 a poté posedlost nezaměnitelnými tokeny (NFT). Pokud předběhnete trend, řekl Ilya, je to jen dar zdarma, přičemž airdrops je jen poslední žhavá příležitost.
Jeden člověk, kterého znám, získal 200 000 tokenů z několika tisíc účtů
„Airdrops je právně bezpečnější způsob distribuce tokenů projektu než ICO,“ řekl Igor Pertsiya, zakladatel rizikového fondu Hypra. Řekl, že obzvláště obratní útočníci Sybil mohou získat až několik milionů dolarů v kryptoměnách z jediného výsadku, přičemž se zaměří na projekty, jako jsou Ethereum Name Service (ENS), Sui, Aptos a další.
"Znám lidi, kteří vydělali 1 až 2 miliony dolarů pouze z Arbitrum," řekl Pertsiya CoinDesk. „Na rozdíl od ICO, z nichž mnohé fungovaly spíše jako Ponzis [schémata], o nich účastníci airdropů moc nemluví, protože čím více lidí se chce připojit, tím méně každý dostane."
Důkazy nejsou jen neoficiální. Výzkumníci blockchainu objevili kryptopeněženky, které nashromáždily více než 1 milion dolarů tokenů Arbitrum ARB z různých jiných peněženek, což naznačuje, že patří stejné osobě. V některých případech se ukázalo, že tyto peněženky patří phishingovým podvodníkům, kteří právě vysávali finanční prostředky z peněženek několika obětí, jak se později zjistilo.
Někteří uživatelé s více účty nashromáždili skromnější součty tokenů. Po pořízení snímku zůstatků a potvrzení seznamu vhodných peněženek výzkumníci našli nejméně 198 adres, které shromažďovaly finanční prostředky z několika dalších adres.
"Není to raketová věda"
Ilya nebyl jedním z těch milionářů Arbitrum, řekl. Několik jeho účtů bylo odhaleno jako součást útoku Sybil a vyloučeno z výsadku. Pět z účtů, které založil, však dokázalo získat 20 000 tokenů ARB – téměř dvojnásobek maximální částky, kterou mohl jeden účet získat během výsadku (10 250 tokenů).
Ilya neváhal prodat tokeny za 1,40 dolaru za kus, se ziskem daleko přesahujícím jeho výdaje: k udržení jednoho kvalitního účtu, který nebude sekán, by musel zaplatit poplatky za plyn za transakce v síti kolem 50 dolarů, řekl. .
„Jeden člověk, kterého znám, získal 200 000 tokenů z několika tisíc účtů. Měl tým lidí, z nichž každý měl 500 účtů,“ řekl Ilya.
Ilja má se správou účtů pouze jednoho zaměstnance, který je placen pravidelnou výplatou a podílem na zisku z výsadků. Ilya řekl, že k uznání ziskového výsadku není nutná technická odbornost. Pokud dokážete analyzovat sociální dynamiku a vycítit, jaký bude další trend, stačí.
Za jeden večer jste mohli vytvořit až 10 kvalitních účtů. Není to žádná raketová věda, je to jen každodenní práce
Udržování těchto účtů naživu není „žádná věda“ a dokonce i děti středních škol mohou udržovat spoustu životaschopných blockchainových peněženek, aby vydělaly peníze na airdrops. „Znám pár kluků, kterým ještě není ani 18, každý má 150 účtů a jeden z nich nedávno vydělal 500 000 dolarů na výsadcích,“ řekl.
„20letým lidem chyběl boom ICO a teď je to nová vlna mladých a hladových,“ řekl Pertsiya.
Riskovat to
Nikdy nevíte, jaký projekt jednoho dne shodí tokeny, takže lovci výsadků sledují několik projektů, které se zdají slibné. Kritéria?
„Mělo by to být dobře známé, se spoustou finančních prostředků, spoustou vývojářů a renomovaných investorů, spoustou humbuku kolem toho a relevantního pro to, co se v současnosti děje v kryptoměnách,“ řekl Ilya. Domnívá se, že projekty splňující tato kritéria právě nyní zahrnují zksynk, StarkNet a LayerZero a vše, co souvisí se škálováním Etherea.
Při čekání na výsadek takoví lovci riskují, že přijdou o své peníze, pokud je projekt hacknut a veškerá likvidita se z něj vyčerpá. Protokoly DeFi se staly oblíbeným cílem hackerů a jen v roce 2022 ztratily 2 miliardy dolarů, uvádí společnost Chainalysis zabývající se analýzou blockchainu. Zejména mosty se zkříženými řetězy se zdály být jedním z nejatraktivnějších cílů útoků.
"Lidé by nalili likviditu v naději na výsadek [v budoucnu], a pak bude most hacknut a nějaký hacker uteče s vašimi 5000 dolary," řekl Ilya. Nepamatuje si, že by při takových útocích hodně ztratil, řekl Ilja, ale lidé, které zná, měli tokeny v hodnotě až 10 000 $ v nedávno využívaném protokolu půjček Euler. Útočník se alespoň dobrovolně rozhodl peníze vrátit.
Lov na lovce
Alex Momot, generální ředitel krypto startupu Peanut Trade, řekl, že jeho tým pečlivě sleduje útoky Sybil na airdrops. Jednou ze služeb, které Peanut poskytuje, je pomoc projektům DeFi vyhnout se takovému zneužívání. Obvykle je taktika lovců výsadků docela jednoduchá, řekl: Provádějte naprosté minimum transakcí s minimálním množstvím tokenů, abyste překročili práh způsobilosti.
Lovci často financují své peněženky výběrem peněz z centralizované směnárny. Protože všechny takové výběry jsou zpracovávány z horké peněženky burzy, která shromažďuje coiny mnoha uživatelů na jednom místě, není možné zjistit, kdo přesně tokeny stáhl. To ztěžuje identifikaci peněženek, které obdržely finanční prostředky ze stejné peněženky, a tedy zřejmě patří stejnému vlastníkovi.
Stále však existují způsoby, jak z distribuce vyloučit lovce výsadků s více účty. Projekty mohou například snížit všechny peněženky, které sotva překročí práh.
„Na jedné straně není špatné, že projekty získávají určitou trakci, dokonce i tímto způsobem, ale mají zájem o vytváření skutečných komunit a o skutečnou trakci,“ řekl Momot. "Nejhorší je, že projekty ztrácejí miliony na tržní kapitalizaci v okamžiku uvedení na burzu [protože] takoví uživatelé okamžitě prodávají."