Sie unterhalten mehrere Konten für dasselbe Projekt, bleiben unentdeckt und maximieren die Gewinne aus Airdrops wie denen von Arbitrum, Aptos, Sui und anderen.
„An einem Abend könnte man bis zu 10 hochwertige Accounts erstellen. Es ist keine Raketenwissenschaft, es ist einfach alltägliche Arbeit. Deshalb sind so viele Leute FOMO darüber“, sagte Ilya, ein 33-jähriger Ukrainer, dessen Haupteinnahmequelle Luftabwürfe sind.
Ilya (er bat CoinDesk, seinen Namen zu ändern) handelt ebenfalls mit Krypto, um Gewinn zu erzielen, aber Airdrops haben in den letzten paar Monaten die meiste Zeit seiner Zeit in Anspruch genommen, erzählte er mir über Zoom und sprach aus einem „südeuropäischen Land“.
Ilya ist einer der vielen Krypto-Händler, die mit Sybil-Angriffen auf Token-Airdrops Geld verdienen. Mit anderen Worten: Sie richten mehrere Konten für ein Blockchain-Projekt ein, von dem erwartet wird, dass es seinen Token aus der Luft abwirft, und schnappen sich dann so viele Token wie möglich. (Ein „Sybil“-Angriff hat seinen Namen von einem Buch aus dem Jahr 1973 über eine Frau mit dissoziativer Identitätsstörung.)
Die Angriffe nutzen die schwache Fähigkeit der Projekte aus, gefälschte Konten zu identifizieren und auszusortieren und Zehntausende und Hunderttausende Dollar aus jedem Airdrop herauszuholen. Nachdem sie Token erhalten haben, verkaufen sie diese sofort.
Kostenloses Geldrennen
Dezentrale Finanzprojekte (DeFi) nutzen Airdrops – eine Verlosung kostenloser Token an die Wallets aktiver Mitglieder ihrer Blockchain-Community –, um mehr Benutzer anzulocken und Aktivitäten auf der Blockchain des Projekts zu fördern, wie z. B. die Bereitstellung von Liquidität für dezentrale Börsen, die Interaktion mit Smart Contracts usw andere Transaktionen.
Mit Airdrops versuchen Projekte, aktive Benutzer zu identifizieren und zu belohnen, ohne Token an Personen abzugeben, die in letzter Minute vor dem Airdrop Konten erstellt haben, um Token zu ergattern, ohne sich tatsächlich am Projekt zu beteiligen. Nachdem sie die Token erhalten haben, verkaufen diese Leute sie sofort, was den Preis des Tokens senkt.
Sybil-Angreifer versuchen immer wieder, das System zu täuschen, indem sie gesunde Blockchain-Aktivitäten von mehreren Konten einer Person oder eines Teams nachahmen. So wird die Organisation eines Luftabwurfs für Projekte zu einem endlosen Schlagabtausch – und sie sind noch lange nicht am Ende.
Laut Forschern erhielten beispielsweise während des jüngsten Airdrops für das Ethereum-Skalierungsprotokoll Arbitrum Benutzer und Einheiten, die mehrere Adressen kontrollieren, fast 48 % aller verteilten Token.
Sybil-Millionäre
Ilya ist 33 Jahre alt und seit sechs Jahren beschäftigt er sich hauptsächlich mit Krypto-Spekulationen. „Ich habe mich Ende 2016 damit beschäftigt, vor dem ICO-Hype“, sagte er. Er war früher Inhaber eines Kleinunternehmens und handelte mit Getreide in der Ukraine, bevor er sich dem Online-Marketing zuwandte. Als er etwas über Krypto erfuhr, änderte sich alles. Er investierte in mehrere anfängliche Münzangebote und verzehnfachte seine Rendite.
Nachdem sich der ICO-Hype abgekühlt hatte, kamen Initial Exchange Offerings (IEO), dann der DeFi-Trend im Jahr 2020 und dann die Obsession mit nicht fungiblen Token (NFT). Wenn man einem Trend einen Schritt voraus ist, so Ilya, handelt es sich nur um eine kostenlose Geldverlosung, wobei Airdrops nur die neueste heiße Gelegenheit sind.
Eine Person, die ich kenne, hat 200.000 Token von mehreren tausend Konten erhalten
„Airdrops sind eine rechtlich sicherere Möglichkeit, die Token eines Projekts zu verteilen als ICOs“, sagte Igor Pertsiya, Gründer des Risikofonds Hypra. Er sagte, dass besonders geschickte Sybil-Angreifer mit einem einzigen Luftabwurf bis zu mehreren Millionen Dollar an Kryptowährungen erbeuten können und Projekte wie Ethereum Name Service (ENS), Sui, Aptos und andere ins Visier nehmen.
„Ich kenne Leute, die allein mit Arbitrum 1 bis 2 Millionen Dollar verdient haben“, sagte Pertsiya gegenüber CoinDesk. „Anders als bei ICOs, von denen viele eher wie Ponzis-Systeme funktionierten, reden die Teilnehmer bei Airdrops nicht viel darüber, denn je mehr Leute mitmachen wollen, desto weniger bekommt jeder.“
Die Beweise sind nicht nur anekdotisch. Blockchain-Forscher haben Krypto-Wallets entdeckt, die Arbitrum-ARB-Token im Wert von mehr als 1 Million US-Dollar aus verschiedenen anderen Wallets angesammelt haben, was darauf hindeutet, dass sie derselben Person gehören. Wie sich später herausstellte, gehörten diese Wallets in einigen Fällen Phishing-Betrügern, die lediglich Geld aus den Wallets mehrerer Opfer abgesaugt hatten.
Einige Benutzer mit mehreren Konten haben geringere Token-Gesamtsummen angesammelt. Die Forscher fanden mindestens 198 Adressen, die Gelder von mehreren anderen Adressen gesammelt hatten, nachdem der Snapshot der Guthaben erstellt und die Liste der geeigneten Wallets bestätigt wurde.
„Keine Raketenwissenschaft“
Ilya sei keiner dieser Arbitrum-Millionäre, sagte er. Mehrere seiner Konten wurden im Rahmen eines Sybil-Angriffs entdeckt und vom Luftabwurf ausgeschlossen. Aber fünf der von ihm eingerichteten Konten schafften es, 20.000 ARB-Token zu erhalten – fast das Doppelte des Höchstbetrags, den ein Konto während des Airdrops erhalten konnte (10.250 Token).
Ilya zögerte nicht, die Token für jeweils 1,40 US-Dollar zu verkaufen, mit einem Gewinn, der seine Ausgaben bei weitem überstieg: Um ein hochwertiges Konto zu führen, das nicht gekürzt wird, müsste er für Transaktionen im Netzwerk etwa 50 US-Dollar an Gasgebühren zahlen, sagte er .
„Eine Person, die ich kenne, hat 200.000 Token von mehreren tausend Konten erhalten. Er hatte ein Team von Leuten, von denen jeder 500 Konten verwaltete“, sagte Ilya.
Ilya hat nur einen Mitarbeiter, der ihm bei der Buchhaltung hilft und der mit einem regelmäßigen Gehalt und einem Anteil am Gewinn aus Luftabwürfen bezahlt wird. Ilya sagte, technisches Fachwissen sei nicht erforderlich, um einen profitablen Luftabwurf zu erkennen. Wenn Sie die gesellschaftliche Dynamik analysieren und den nächsten Trend erkennen können, reicht das aus.
An einem Abend könnten Sie bis zu 10 hochwertige Accounts erstellen. Es ist keine Raketenwissenschaft, es ist einfach alltägliche Arbeit
Diese Konten am Leben zu halten, ist „kein Hexenwerk“, und selbst High-School-Kinder können eine Reihe brauchbarer Blockchain-Wallets unterhalten, um mit Airdrops Geld zu verdienen. „Ich kenne einige Leute, die noch nicht einmal 18 sind und jeweils 150 Konten führen, und einer von ihnen hat kürzlich 500.000 US-Dollar mit Airdrops verdient“, sagte er.
„Die 20-Jährigen haben den ICO-Boom verpasst, und jetzt ist es eine neue Welle junger und hungriger Menschen“, sagte Pertsiya.
Ich riskiere es
Man weiß nie, welches Projekt eines Tages Token abwerfen wird, daher überwachen Airdrop-Jäger mehrere Projekte, die vielversprechend erscheinen. Kriterien?
„Es sollte bekannt sein, mit vielen gesammelten Mitteln, vielen Entwicklern und seriösen Investoren, viel Hype darum und relevant für das, was derzeit im Kryptobereich passiert“, sagte Ilya. Zu den Projekten, die diese Kriterien derzeit erfüllen, gehören seiner Meinung nach zksynk, StarkNet und LayerZero sowie alles, was mit der Skalierung von Ethereum zu tun hat.
Während sie auf einen Luftabwurf warten, riskieren solche Jäger, ihr Geld zu verlieren, wenn das Projekt gehackt wird und ihm die gesamte Liquidität entzogen wird. Laut dem Blockchain-Analyseunternehmen Chainalysis sind DeFi-Protokolle zum Lieblingsziel von Hackern geworden und haben allein im Jahr 2022 2 Milliarden US-Dollar verloren. Insbesondere Cross-Chain-Brücken schienen eines der attraktivsten Angriffsziele zu sein.
„Die Leute pumpten Liquidität in die Hoffnung auf einen Luftabwurf [in der Zukunft], und dann wird diese Brücke gehackt und ein Hacker kommt mit Ihren 5.000 Dollar davon“, sagte Ilya. Er könne sich nicht erinnern, bei solchen Angriffen viel verloren zu haben, sagte Ilya, aber Leute, die er kenne, hätten Token im Wert von bis zu 10.000 US-Dollar im kürzlich ausgenutzten Euler-Kreditprotokoll gehabt. Zumindest hat sich der Angreifer freiwillig bereit erklärt, das Geld zurückzugeben.
Jagd auf die Jäger
Alex Momot, CEO des Krypto-Startups Peanut Trade, sagte, sein Team habe die Sybil-Angriffe auf Luftabwürfe genau beobachtet. Eine der Dienstleistungen, die Peanut anbietet, besteht darin, DeFi-Projekten dabei zu helfen, solche Missbräuche zu vermeiden. Normalerweise seien die Taktiken von Airdrop-Jägern ziemlich einfach, sagte er: Führen Sie ein absolutes Minimum an Transaktionen mit minimalen Mengen an Token durch, nur um die Schwelle der Berechtigung zu überschreiten.
Jäger finanzieren ihr Portemonnaie oft, indem sie Geld von einer zentralen Börse abheben. Da alle derartigen Abhebungen über das Hot Wallet einer Börse abgewickelt werden, das die Münzen vieler Benutzer an einem Ort sammelt, ist es unmöglich zu erkennen, wer genau die Token abgehoben hat. Dies macht es schwieriger, Wallets zu identifizieren, die Mittel von derselben Wallet erhalten haben und somit offenbar demselben Besitzer gehören.
Allerdings gibt es immer noch Möglichkeiten, die Airdrop-Jäger mit mehreren Accounts von der Verteilung auszuschließen. Beispielsweise können Projekte alle Geldbörsen kürzen, die den Schwellenwert kaum überschreiten.
„Einerseits ist es nicht schlecht, dass Projekte auch auf diese Weise etwas Anklang finden, aber sie sind daran interessiert, echte Gemeinschaften zu schaffen und echten Anklang zu finden“, sagte Momot. „Das Schlimmste ist, dass Projekte zum Zeitpunkt der Börsennotierung Millionen an Marktkapitalisierung verlieren, [weil] solche Nutzer sofort verkaufen.“