Mantienen varias cuentas para el mismo proyecto, permanecen indetectables y maximizan las ganancias de lanzamientos aéreos como los de Arbitrum, Aptos, Sui y otros.
“En una noche, podrías crear hasta 10 cuentas de calidad. No es ciencia espacial, es simplemente trabajo diario. Por eso tanta gente está preocupada por esto”, dijo Ilya, un ucraniano de 33 años cuya principal fuente de ingresos proviene de los lanzamientos aéreos.
Ilya (le pidió a CoinDesk que cambiara su nombre) también está comercializando criptomonedas con fines de lucro, pero los lanzamientos aéreos han ocupado la mayor parte de su tiempo en los últimos meses, me dijo a través de Zoom, hablando desde un "país del sur de Europa".
Ilya es uno de los muchos comerciantes de criptomonedas que ganan dinero con los ataques de Sybil en lanzamientos aéreos de tokens. En otras palabras, abren varias cuentas en un proyecto blockchain que se espera que lance su token y luego capturan tantos tokens como pueden. (Un ataque "Sybil" recibe su nombre de un libro de 1973 sobre una mujer con trastorno de identidad disociativo).
Los ataques explotan la débil capacidad de los proyectos para identificar y eliminar cuentas falsas y extraer decenas y cientos de miles de dólares de cada lanzamiento aéreo. Después de obtener las fichas, las venden inmediatamente.
Carrera de dinero gratis
Los proyectos de finanzas descentralizadas (DeFi) utilizan lanzamientos aéreos (un obsequio de tokens gratuitos para las billeteras de los miembros activos de su comunidad blockchain) para atraer a más usuarios y fomentar la actividad en la blockchain del proyecto, como proporcionar liquidez a los intercambios descentralizados, interactuar con contratos inteligentes y otras transacciones.
Con los lanzamientos aéreos, los proyectos intentan identificar y recompensar a los usuarios activos sin entregar tokens a las personas que han creado cuentas en el último minuto antes del lanzamiento aéreo para arrebatar tokens sin involucrarse realmente en el proyecto. Después de obtener los tokens, estas personas los venden inmediatamente, lo que reduce el precio del token.
Los atacantes de Sybil siguen intentando engañar al sistema, imitando la actividad saludable de blockchain desde múltiples cuentas que pertenecen a una persona o equipo. Por lo tanto, organizar un lanzamiento aéreo se convierte en un interminable juego de golpear al topo para los proyectos, y están lejos de ganar.
Por ejemplo, durante el reciente lanzamiento aéreo del protocolo de escalamiento de Ethereum Arbitrum, los usuarios y entidades que controlan múltiples direcciones recibieron casi el 48% de todos los tokens distribuidos, según los investigadores.
millonarios sibil
Ilya tiene 33 años y la especulación con criptomonedas ha sido su trabajo principal durante los últimos seis años. "Me metí en esto a finales de 2016, antes del revuelo de las ICO", dijo. Solía ser propietario de una pequeña empresa, comercializando cereales en Ucrania, antes de dedicarse al marketing online. Cuando aprendió sobre las criptomonedas, todo cambió. Invirtió en varias ofertas iniciales de monedas y sus ganancias se multiplicaron por diez.
Después de que se calmó el entusiasmo por las ICO, aparecieron las ofertas iniciales de intercambio (IEO), luego la locura de DeFi 2020 y luego la obsesión por los tokens no fungibles (NFT). Si te adelantas a una tendencia, dijo Ilya, es solo un obsequio de dinero gratis, y los lanzamientos aéreos son solo la última gran oportunidad.
Una persona que conozco obtuvo 200.000 tokens de varios miles de cuentas.
"Los airdrops son una forma legalmente más segura de distribuir los tokens de un proyecto que las ICO", dijo Igor Pertsiya, fundador del fondo de riesgo Hypra. Dijo que los atacantes Sybil especialmente hábiles pueden salirse con la suya con hasta varios millones de dólares en criptomonedas con un solo lanzamiento aéreo, apuntando a proyectos como Ethereum Name Service (ENS), Sui, Aptos y otros.
"Conozco personas que ganaron entre 1 y 2 millones de dólares sólo con Arbitrum", dijo Pertsiya a CoinDesk. "A diferencia de las ICO, muchas de las cuales funcionaban más como [esquemas] Ponzis, los participantes en los lanzamientos aéreos no hablan mucho de ellos porque cuanta más gente quiera unirse, menos obtendrá cada uno".
La evidencia no es sólo anecdótica. Los investigadores de Blockchain han detectado carteras criptográficas que acumularon más de 1 millón de dólares en tokens Arbitrum ARB de varias otras carteras, lo que sugiere que pertenecen a la misma persona. En algunos casos, esas billeteras resultaron pertenecer a estafadores de phishing, que simplemente succionaron los fondos de las billeteras de varias víctimas, como se descubrió más tarde.
Algunos usuarios de múltiples cuentas acumularon totales de tokens más modestos. Los investigadores encontraron al menos 198 direcciones que reunieron fondos de muchas otras direcciones después de que se tomó la instantánea de los saldos y se confirmó la lista de billeteras elegibles.
"No es ciencia espacial"
Ilya no era uno de esos millonarios de Arbitrum, afirmó. Varias de sus cuentas fueron detectadas como parte de un ataque Sybil y excluidas del lanzamiento aéreo. Pero cinco de las cuentas que creó lograron recibir 20.000 tokens ARB, casi el doble de la cantidad máxima que una cuenta podría obtener durante el lanzamiento aéreo (10.250 tokens).
Ilya no dudó en vender los tokens a 1,40 dólares cada uno, obteniendo una ganancia que supera con creces sus gastos: para mantener una cuenta de calidad que no sea cortada, tendría que pagar alrededor de 50 dólares en tarifas de gas por las transacciones en la red, dijo. .
“Una persona que conozco obtuvo 200.000 tokens de varios miles de cuentas. Tenía un equipo de personas, cada uno con 500 cuentas”, dijo Ilya.
Ilya solo tiene un empleado que lo ayuda a administrar las cuentas, a quien se le paga con un cheque de pago regular y una parte de las ganancias de los lanzamientos aéreos. Ilya dijo que no se necesita experiencia técnica para reconocer un lanzamiento aéreo rentable. Si puedes analizar la dinámica social y sentir cuál será la próxima tendencia, es suficiente.
En una noche, podrías crear hasta 10 cuentas de calidad. No es ciencia espacial, es sólo trabajo diario
Mantener vivas esas cuentas "no es ciencia espacial", e incluso los niños de secundaria pueden mantener un montón de billeteras blockchain viables para ganar dinero con los lanzamientos aéreos. "Conozco a algunos chicos que ni siquiera tienen 18 años todavía, que tienen 150 cuentas cada uno, y uno de ellos recientemente ganó 500.000 dólares con lanzamientos aéreos", dijo.
"Los jóvenes de 20 años se perdieron el auge de las ICO, y ahora es una nueva ola de jóvenes y hambrientos", dijo Pertsiya.
Arriesgándolo
Nunca se sabe qué proyecto arrojará tokens algún día, por lo que los cazadores de lanzamientos aéreos están monitoreando múltiples proyectos que parecen prometedores. ¿Criterios?
"Debería ser bien conocido, con una gran cantidad de fondos recaudados, muchos desarrolladores e inversores acreditados, mucho revuelo en torno a ello y relevante para lo que está sucediendo en las criptomonedas en este momento", dijo Ilya. Los proyectos que satisfacen estos criterios en este momento incluyen zksynk, StarkNet y LayerZero, y todo lo relacionado con el escalamiento de Ethereum, cree.
Mientras esperan un lanzamiento aéreo, estos cazadores corren el riesgo de perder su dinero si el proyecto es pirateado y se le agota toda la liquidez. Los protocolos DeFi se han convertido en el objetivo favorito de los piratas informáticos y han perdido 2.000 millones de dólares solo en 2022, según la empresa de análisis de blockchain Chainalysis. Los puentes entre cadenas, en particular, parecían ser uno de los objetivos más atractivos para los ataques.
"La gente inyectaría liquidez con la esperanza de un lanzamiento aéreo [en el futuro], y luego ese puente es pirateado y algún hacker se sale con la suya con sus 5.000 dólares", dijo Ilya. No recuerda haber perdido mucho en tales ataques, dijo Ilya, pero las personas que conoce tenían hasta 10.000 dólares en tokens en el protocolo de préstamos de Euler recientemente explotado. Al menos el atacante se ofreció a devolver los fondos.
cazando a los cazadores
Alex Momot, director ejecutivo de una startup de criptomonedas, Peanut Trade, dijo que su equipo ha estado monitoreando de cerca los ataques de Sybil en lanzamientos aéreos. Uno de los servicios que ofrece Peanut es ayudar a los proyectos DeFi a evitar tales abusos. Por lo general, las tácticas de los cazadores de lanzamientos aéreos son bastante simples, dijo: realizar un mínimo de transacciones con cantidades mínimas de tokens solo para superar el umbral de elegibilidad.
Los cazadores suelen financiar sus billeteras retirando dinero de un intercambio centralizado. Debido a que todos estos retiros se procesan desde la billetera activa de un intercambio, que agrega monedas de muchos usuarios en un solo lugar, es imposible ver quién retiró exactamente los tokens. Esto hace que sea más difícil identificar billeteras que recibieron fondos de la misma billetera y, por lo tanto, aparentemente pertenecen al mismo propietario.
Sin embargo, todavía hay formas de excluir de la distribución a los cazadores de lanzamientos aéreos con varias cuentas. Por ejemplo, los proyectos pueden recortar todas las carteras que apenas superan el umbral.
“Por un lado, no está mal que los proyectos obtengan cierta tracción, incluso de esta manera, pero están interesados en crear comunidades reales y tener tracción real”, dijo Momot. "Lo peor es que los proyectos pierden millones en capitalización de mercado en el momento de cotizar en bolsa [porque] dichos usuarios venden inmediatamente".