彼らは同じプロジェクトに対して複数のアカウントを維持し、検出されずに、Arbitrum、Aptos、Suiなどのエアドロップからの利益を最大化します。
「一晩で、10個ほどの良質なアカウントを作ることができます。ロケット科学ではなく、単なる日常的な作業です。だからこそ、多くの人がFOMOに陥っているのです」と、エアドロップが主な収入源である33歳のウクライナ人、イリヤさんは言う。
イリヤ氏(CoinDeskに名前の変更を依頼)も利益のために仮想通貨を取引しているが、ここ数カ月はエアドロップにほとんどの時間を費やしていると、南ヨーロッパの国からZoomで私に語った。
イリヤは、トークンのエアドロップに対するシビル攻撃で金を稼ぐ多くの暗号資産トレーダーの1人です。言い換えれば、トークンのエアドロップが予想されるブロックチェーンプロジェクトに複数のアカウントを立ち上げ、できるだけ多くのトークンを盗みます。(「シビル」攻撃の名前は、解離性同一性障害の女性に関する1973年の本に由来しています。)
攻撃者は、偽アカウントを識別して排除するプロジェクトの能力の弱さを悪用し、エアドロップごとに数万ドルから数十万ドルを搾取する。攻撃者はトークンを入手した後、すぐに売却する。
フリーマネーレース
分散型金融(DeFi)プロジェクトは、エアドロップ(ブロックチェーンコミュニティのアクティブメンバーのウォレットに無料のトークンを配布する)を使用して、より多くのユーザーを引き付け、分散型取引所への流動性の提供、スマートコントラクトやその他のトランザクションとのやり取りなど、プロジェクトのブロックチェーン上でのアクティビティを促進します。
エアドロップでは、プロジェクトは、エアドロップ直前にアカウントを作成して、実際にはプロジェクトに参加せずにトークンを奪い取ろうとする人々にトークンを落とさずに、アクティブなユーザーを特定して報酬を与えようとします。これらの人々はトークンを入手した後、すぐに売却し、トークンの価格を引き下げます。
シビル攻撃者は、1 人の人物またはチームに属する複数のアカウントからの健全なブロックチェーン活動を模倣して、システムを騙そうとし続けます。そのため、エアドロップを組織することは、プロジェクトにとって終わりのないモグラ叩きゲームとなり、勝利には程遠いものになります。
たとえば、研究者によると、イーサリアムスケーリングプロトコルArbitrumの最近のエアドロップでは、複数のアドレスを管理するユーザーとエンティティが配布されたすべてのトークンのほぼ48%を受け取ったとのことです。
シビル億万長者
イリヤさんは33歳で、過去6年間、仮想通貨投機が彼の主な仕事でした。「2016年後半、ICOが大騒ぎになる前に、この仕事に就きました」と彼は言いました。彼はオンラインマーケティングを始める前は、ウクライナで穀物を取引する中小企業の経営者でした。仮想通貨について知ったとき、すべてが変わりました。彼はいくつかのイニシャル・コイン・オファーに投資し、そのリターンは10倍になりました。
ICOの熱狂が冷めた後、イニシャル・エクスチェンジ・オファリング(IEO)が登場し、次に2020年のDeFiブーム、そして非代替性トークン(NFT)への執着が続いた。イリヤ氏は、トレンドの先を行くと、それはただのお金のプレゼントに過ぎず、エアドロップは最新のホットな機会に過ぎないと語った。
私の知っているある人は数千のアカウントから20万トークンを手に入れました
「エアドロップは、ICOよりも法的に安全なプロジェクトのトークン配布方法だ」と、ハイプラ・ベンチャー・ファンドの創設者イゴール・ペルツィヤ氏は語った。同氏は、特に巧妙なシビル攻撃者は、イーサリアム・ネーム・サービス(ENS)、スイ、アプトスなどのプロジェクトを標的に、1回のエアドロップで最大数百万ドル相当の仮想通貨を盗み出すことができると語った。
「アービトラムだけで100万ドルから200万ドル稼いだ人を知っています」とペルツィヤ氏はCoinDeskに語った。「多くがポンジスキームのような仕組みだったICOとは異なり、エアドロップの参加者はエアドロップについてあまり話しません。参加したい人が増えるほど、一人当たりの獲得額が少なくなるからです。」
証拠は単なる逸話ではありません。ブロックチェーン研究者は、さまざまな他のウォレットから100万ドル以上のArbitrum ARBトークンを蓄積した暗号通貨ウォレットを発見しており、それらが同一人物に属していることを示唆しています。いくつかのケースでは、それらのウォレットはフィッシング詐欺師のものであり、複数の被害者のウォレットから資金を吸い上げただけであることが後に判明しました。
複数アカウントを持つユーザーの中には、より控えめなトークンの合計を蓄積した人もいました。研究者は、残高のスナップショットが撮られ、対象となるウォレットのリストが確認された後、他の複数のアドレスから資金を集めたアドレスを少なくとも198件発見しました。
「ロケット科学ではない」
イリヤ氏は、アービトラムの億万長者ではなかったと語る。同氏のアカウントのいくつかはシビル攻撃で検知され、エアドロップから除外された。しかし、同氏が開設したアカウントのうち5つは、2万ARBトークンを受け取ることに成功した。これは、エアドロップ中に1アカウントが受け取ることができる最大量(1万250トークン)のほぼ2倍である。
イリヤ氏はためらうことなくトークンを1枚1.40ドルで販売したが、その利益は経費をはるかに上回った。同氏によると、削減されない質の高いアカウントを1つ維持するには、ネットワーク上の取引にガス料金として約50ドルを支払う必要があるという。
「私が知っているある人物は、数千のアカウントから20万トークンを手に入れました。彼には、それぞれ500のアカウントを運営するチームがありました」とイリヤ氏は語った。
イリヤ氏にはアカウント管理を手伝ってくれる従業員が 1 人いるだけで、その従業員には定期的な給料とエアドロップからの利益の一部が支払われている。イリヤ氏は、利益の出るエアドロップを見極めるのに技術的な専門知識は必要ないと述べた。社会の動向を分析し、次のトレンドが何になるかを感じ取ることができれば、それで十分だ。
一晩で、最大10件の質の高いアカウントを作成できます。これはロケット科学ではなく、単なる日常的な作業です。
こうしたアカウントを維持するのは「難しいことではない」し、高校生でも、エアドロップでお金を稼ぐために、実用的なブロックチェーンウォレットを多数維持できる。「まだ18歳にもならない人たちが、それぞれ150のアカウントを運用しているのを知っています。そのうちの1人は、最近エアドロップで50万ドルを稼ぎました」と彼は語った。
「20代の若者はICOブームに乗り遅れたが、今は若くて意欲的な人々の新たな波が来ている」とペルツィア氏は語った。
リスクを冒す
ある日どんなプロジェクトがトークンをドロップするかは分からないので、エアドロップハンターは有望と思われる複数のプロジェクトを監視しています。基準は?
「このプロジェクトはよく知られていて、多くの資金が調達され、多くの開発者や評判の良い投資家がいて、大いに宣伝されていて、現在暗号通貨で起こっていることと関連しているはずだ」とイリヤ氏は語った。現在これらの基準を満たしているプロジェクトには、zksynk、StarkNet、LayerZero、そしてイーサリアムのスケーリングに関連するものすべてが含まれると彼は考えている。
エアドロップを待っている間に、プロジェクトがハッキングされ、流動性がすべて流出した場合、そのようなハンターは資金を失うリスクを負う。ブロックチェーン分析会社Chainalysisによると、DeFiプロトコルはハッカーのお気に入りのターゲットになっており、2022年だけで20億ドルの損失が発生している。特にクロスチェーンブリッジは、攻撃にとって最も魅力的なターゲットの1つであるようだ。
「人々は(将来的に)エアドロップを期待して流動性を注ぎ込むが、そのブリッジがハッキングされ、ハッカーが5,000ドルを持ち逃げする」とイリヤ氏は語った。イリヤ氏は、このような攻撃で大金を失った記憶はないが、最近悪用されたオイラーレンディングプロトコルで、彼の知人が最大1万ドル相当のトークンを保有していたと述べた。少なくとも攻撃者は資金を返却すると自発的に申し出た。
ハンターを狩る
暗号資産スタートアップ企業ピーナッツ・トレードのCEO、アレックス・モモット氏は、彼のチームがエアドロップに対するシビル攻撃を注意深く監視していると述べた。ピーナッツが提供するサービスの一つは、DeFiプロジェクトがそのような悪用を避けるのを支援することだ。通常、エアドロップハンターの戦術は非常に単純だと同氏は述べた。資格基準を満たすためだけに、最小限のトークンで最低限の取引を行うのだ。
ハンターは、中央集権型取引所から資金を引き出してウォレットに資金を入金することが多い。こうした引き出しはすべて、多くのユーザーのコインを一箇所に集める取引所のホットウォレットから処理されるため、誰がトークンを引き出したのか正確には分からない。そのため、同じウォレットから資金を受け取ったウォレット、つまり明らかに同じ所有者のウォレットを特定することが難しくなる。
ただし、複数のアカウントを持つエアドロップハンターを配布から除外する方法はまだあります。たとえば、プロジェクトはしきい値をわずかに超えたすべてのウォレットを削減する可能性があります。
「一方で、プロジェクトがこのようにしてある程度の支持を得るのは悪いことではないが、彼らは本当のコミュニティを作り、本当の支持を得ることに興味を持っている」とモモット氏は語った。「最悪なのは、プロジェクトが取引所に上場した瞬間に時価総額で数百万ドルを失うことだ。なぜなら、そのようなユーザーはすぐに売却するからだ。」