Sybil Millionaires: come i cacciatori di airdrop ingannano progetti e strappano fortune

“In una sera potresti realizzare fino a 10 conti di qualità. Non è scienza missilistica, è solo lavoro quotidiano. Ecco perché così tante persone ne sono entusiasti”, ha detto Ilya, un ucraino di 33 anni la cui principale fonte di reddito proviene dai lanci aerei.
Anche Ilya (ha chiesto a CoinDesk di cambiare il suo nome) commercia criptovalute a scopo di lucro, ma gli airdrop hanno assorbito la maggior parte del suo tempo negli ultimi due mesi, mi ha detto su Zoom, parlando da un "paese dell'Europa meridionale".
Ilya è uno dei tanti trader di criptovalute che guadagnano dagli attacchi Sybil sugli airdrop di token. In altre parole, creano più account su un progetto blockchain che dovrebbe lanciare il suo token, quindi scattano quanti più token possono. (Un attacco “Sybil” prende il nome da un libro del 1973 su una donna con disturbo dissociativo dell’identità.)
Per saperne di più: Arbitrato per Airdrop New Token e transizione a DAO
Gli attacchi sfruttano la debole capacità dei progetti di identificare ed eliminare account falsi e di prelevare decine e centinaia di migliaia di dollari da ogni lancio aereo. Dopo aver ricevuto i token, li vendono immediatamente.
Corsa a soldi gratuiti
I progetti di finanza decentralizzata (DeFi) utilizzano gli airdrop – un omaggio di token gratuiti ai portafogli dei membri attivi della comunità blockchain – per attirare più utenti e incoraggiare l'attività sulla blockchain del progetto, come fornire liquidità agli scambi decentralizzati, interagire con contratti intelligenti e altre transazioni.
Con gli airdrop, i progetti cercano di identificare e premiare gli utenti attivi senza rilasciare token alle persone che hanno creato account all'ultimo minuto prima dell'airdrop per strappare token senza impegnarsi effettivamente nel progetto. Dopo aver ottenuto i token, queste persone li vendono immediatamente, il che fa scendere il prezzo dei token.
Gli aggressori di Sybil continuano a cercare di ingannare il sistema, imitando una sana attività blockchain da più account appartenenti a una persona o squadra. Pertanto, organizzare un lancio aereo diventa un gioco infinito di colpi di talpa per i progetti – e sono lungi dall’essere vincenti.
Ad esempio, secondo i ricercatori, durante il recente airdrop del protocollo di scaling di Ethereum Arbitrum, gli utenti e le entità che controllano più indirizzi hanno ricevuto quasi il 48% di tutti i token distribuiti.
Milionari Sybil
Ilya ha 33 anni e negli ultimi sei anni la speculazione sulle criptovalute è stata il suo lavoro principale. "Ci sono entrato alla fine del 2016, prima dell'hype dell'ICO", ha detto. Era un piccolo imprenditore, commerciava grano in Ucraina, prima di dedicarsi al marketing online. Quando ha saputo delle criptovalute, tutto è cambiato. Ha investito in diverse offerte iniziali di monete e i suoi rendimenti sono stati decuplicati.
Dopo che l'hype delle ICO si è calmato, sono arrivate le offerte di scambio iniziali (IEO), poi la mania della DeFi del 2020, quindi l'ossessione dei token non fungibili (NFT). Anticipare una tendenza, ha detto Ilya, è solo un omaggio in denaro, e gli airdrop sono solo l’ultima grande opportunità.
Una persona che conosco ha ottenuto 200.000 token da diverse migliaia di account
"Gli airdrop sono un modo legalmente più sicuro per distribuire i token di un progetto rispetto agli ICO", ha affermato Igor Pertsia, fondatore del fondo di rischio Hypra. Ha detto che gli aggressori particolarmente abili di Sybil possono farla franca con diversi milioni di dollari in criptovalute da un singolo airdrop, prendendo di mira progetti come Ethereum Name Service (ENS), Sui, Aptos e altri.
"Conosco persone che hanno guadagnato da 1 milione a 2 milioni di dollari solo da Arbitrum", ha detto Pertsia a CoinDesk. "A differenza delle ICO, molte delle quali funzionavano più come [schemi] Ponzi, i partecipanti agli airdrop non ne parlano molto perché più persone vogliono aderire, meno riceveranno ciascuno."
Le prove non sono solo aneddotiche. I ricercatori blockchain hanno individuato portafogli crittografici che accumulavano token Arbitrum ARB per un valore di oltre 1 milione di dollari da vari altri portafogli, suggerendo che appartengano alla stessa persona. In alcuni casi, si è scoperto che quei portafogli appartenevano a truffatori di phishing, che semplicemente risucchiavano i fondi dai portafogli di più vittime, come è stato poi scoperto.
Alcuni utenti con più account hanno accumulato totali di token più modesti. I ricercatori hanno trovato almeno 198 indirizzi che hanno raccolto fondi da più indirizzi dopo che è stata scattata l'istantanea dei saldi e confermato l'elenco dei portafogli idonei.
“Non scienza missilistica”
Ilya non era uno di quei milionari dell'Arbitrum, ha detto. Molti dei suoi account sono stati rilevati come parte di un attacco Sybil ed esclusi dal lancio aereo. Ma cinque degli account da lui creati sono riusciti a ricevere 20.000 token ARB, quasi il doppio dell'importo massimo che un account poteva ottenere durante l'airdrop (10.250 token).
Ilya non ha esitato a vendere i token per 1,40 dollari ciascuno, per un profitto di gran lunga superiore alle sue spese: per mantenere un conto di qualità che non verrà tagliato, dovrebbe pagare circa 50 dollari di gas per le transazioni sulla rete, ha detto. .
“Una persona che conosco ha ottenuto 200.000 token da diverse migliaia di account. Aveva un team di persone che gestivano 500 conti ciascuna", ha detto Ilya.
Ilya ha un solo dipendente che lo aiuta a gestire i conti, che viene pagato con uno stipendio regolare e una quota dei profitti derivanti dai lanci aerei. Ilya ha affermato che la competenza tecnica non è necessaria per riconoscere un lancio redditizio. Se riesci ad analizzare le dinamiche sociali e a intuire quale sarà la prossima tendenza, questo è sufficiente.
In una sera potresti creare fino a 10 account di qualità. Non è scienza missilistica, è solo lavoro quotidiano
Mantenere in vita questi conti “non è scienza missilistica”, e anche i ragazzi delle scuole superiori possono mantenere un sacco di portafogli blockchain validi per guadagnare denaro con i lanci aerei. "Conosco alcuni ragazzi che non hanno ancora 18 anni, che gestiscono 150 conti ciascuno, e uno di loro ha recentemente guadagnato $ 500.000 con gli airdrop", ha detto.
“I ventenni si sono persi il boom delle ICO, e ora c’è una nuova ondata di giovani e affamati”, ha detto Pertsia.
Rischiando
Non si sa mai quale progetto lascerà cadere i token un giorno, quindi i cacciatori di airdrop stanno monitorando più progetti che sembrano promettenti. Criteri?
"Dovrebbe essere ben noto, con molti fondi raccolti, molti sviluppatori e investitori rispettabili, molto clamore attorno ad esso e rilevante per ciò che sta accadendo nel settore delle criptovalute in questo momento", ha detto Ilya. I progetti che soddisfano questi criteri in questo momento includono zksynk, StarkNet e LayerZero e tutto ciò che riguarda la scalabilità di Ethereum, a suo avviso.
Per saperne di più: Sam Kessler - Arbitrum mostra quanto possano essere disordinati (e complicati) gli airdrop di criptovalute
In attesa di un airdrop, questi cacciatori rischiano di perdere i loro soldi se il progetto viene violato e tutta la liquidità ne viene drenata. Secondo la società di analisi blockchain Chainalysis, i protocolli DeFi sono diventati il ​​bersaglio preferito degli hacker e hanno perso 2 miliardi di dollari solo nel 2022. Soprattutto i ponti a catene incrociate sembravano essere uno degli obiettivi più attraenti per gli attacchi.
"Le persone riverserebbero liquidità sperando in un lancio aereo [in futuro], e poi quel ponte verrà violato e qualche hacker riuscirà a farla franca con i tuoi $ 5.000", ha detto Ilya. Non ricorda di aver perso molto in tali attacchi, ha detto Ilya, ma le persone che conosce avevano fino a 10.000 dollari in token nel protocollo di prestito Euler recentemente sfruttato. Almeno l'aggressore si è offerto volontario per restituire i fondi.
Caccia ai cacciatori
Alex Momot, CEO della startup di criptovaluta Peanut Trade, ha affermato che il suo team ha monitorato da vicino gli attacchi Sybil agli airdrop. Uno dei servizi forniti da Peanut è aiutare i progetti DeFi a evitare tali abusi. Di solito, le tattiche dei cacciatori di airdrop sono piuttosto semplici, ha detto: eseguire un minimo di transazioni con quantità minime di token solo per superare la soglia di ammissibilità.
I cacciatori spesso finanziano i loro portafogli prelevando denaro da uno scambio centralizzato. Poiché tutti questi prelievi vengono elaborati dall’hot wallet di un exchange, che aggrega le monete di molti utenti in un unico posto, è impossibile vedere chi ha ritirato esattamente i token. Ciò rende più difficile identificare i portafogli che hanno ricevuto finanziamenti dallo stesso portafoglio e quindi, apparentemente, appartengono allo stesso proprietario.
Tuttavia, ci sono ancora modi per escludere dalla distribuzione i cacciatori di airdrop con più account. Ad esempio, i progetti potrebbero tagliare tutti i portafogli che a malapena superano la soglia.
“Da un lato, non è un male che i progetti ottengano un po’ di popolarità, anche in questo modo, ma sono interessati a creare comunità reali e ad avere una vera trazione”, ha detto Momot. "La cosa peggiore è che i progetti perdono milioni di capitalizzazione di mercato al momento della quotazione in borsa [perché] tali utenti vendono immediatamente."