Sybil Millionaires: Como os caçadores de airdrops enganam projetos e roubam fortunas

“Em uma noite, você pode fazer até 10 contas de qualidade. Não é ciência de foguetes, é apenas trabalho diário. É por isso que tantas pessoas estão FOMOing sobre isso”, disse Ilya, um ucraniano de 33 anos cuja principal fonte de renda vem de airdrops.
Ilya (ele pediu para a CoinDesk mudar seu nome) também está negociando criptomoedas para obter lucro, mas os airdrops têm tomado a maior parte do seu tempo nos últimos meses, ele me disse pelo Zoom, falando de um "país do sul da Europa".
Ilya é um dos muitos traders de criptomoedas que ganham dinheiro com ataques Sybil em airdrops de tokens. Em outras palavras, eles criam várias contas em um projeto de blockchain que deve lançar seu token por airdrop, então eles fazem snap de quantos tokens puderem. (Um ataque “Sybil” recebe seu nome de um livro de 1973 sobre uma mulher com transtorno dissociativo de identidade.)
Leia mais: Arbitrum lançará novo token e fará transição para DAO
Os ataques exploram a fraca capacidade dos projetos de identificar e eliminar contas falsas e retirar dezenas e centenas de milhares de dólares de cada airdrop. Depois que eles recebem os tokens, eles os vendem imediatamente.
Corrida de dinheiro grátis
Projetos de finanças descentralizadas (DeFi) usam airdrops – uma distribuição de tokens grátis para as carteiras de membros ativos de sua comunidade blockchain – para atrair mais usuários e incentivar a atividade no blockchain do projeto, como fornecer liquidez para exchanges descentralizadas, interagir com contratos inteligentes e outras transações.
Com airdrops, os projetos tentam identificar e recompensar usuários ativos sem deixar cair tokens para pessoas que criaram contas no último minuto antes do airdrop para roubar tokens sem realmente se envolver com o projeto. Depois que recebem os tokens, essas pessoas vendem imediatamente, o que reduz o preço do token.
Os atacantes Sybil continuam tentando enganar o sistema, imitando atividade saudável de blockchain de várias contas pertencentes a uma pessoa ou equipe. Assim, organizar um airdrop se torna um jogo de whack-a-mole sem fim para projetos – e eles estão longe de vencer.
Por exemplo, durante o recente airdrop do protocolo de dimensionamento Ethereum Arbitrum, usuários e entidades que controlam múltiplos endereços receberam quase 48% de todos os tokens distribuídos, de acordo com pesquisadores.
Milionários Sybil
Ilya tem 33 anos, e a especulação com criptomoedas tem sido seu trabalho principal nos últimos seis anos. “Entrei nisso no final de 2016, antes do hype do ICO”, ​​disse ele. Ele era um pequeno empresário, negociando grãos na Ucrânia, antes de entrar no marketing online. Quando ele aprendeu sobre criptomoedas, tudo mudou. Ele investiu em várias ofertas iniciais de moedas e seus retornos foram dez vezes maiores.
Depois que o hype do ICO esfriou, as ofertas iniciais de troca (IEO) surgiram, depois a mania do DeFi de 2020, depois a obsessão do token não fungível (NFT). Se você se antecipar a uma tendência, disse Ilya, é apenas uma oferta de dinheiro grátis, com airdrops sendo apenas a mais recente oportunidade quente.
Uma pessoa que conheço obteve 200.000 tokens de vários milhares de contas
“Airdrops são uma forma legalmente mais segura de distribuir os tokens de um projeto do que ICOs”, disse Igor Pertsia, fundador do fundo de risco Hypra. Ele disse que os atacantes Sybil especialmente hábeis podem escapar com até vários milhões de dólares em cripto de um único airdrop, mirando projetos como Ethereum Name Service (ENS), Sui, Aptos e outros.
“Conheço pessoas que ganharam de US$ 1 milhão a US$ 2 milhões somente com a Arbitrum”, disse Pertsia ao CoinDesk. “Ao contrário dos ICOs, muitos dos quais funcionaram mais como esquemas Ponzi, os participantes de airdrops não falam muito sobre eles porque quanto mais pessoas querem participar, menos cada um receberá.”
A evidência não é apenas anedótica. Pesquisadores de blockchain identificaram carteiras de criptomoedas que acumularam mais de US$ 1 milhão em tokens Arbitrum ARB de várias outras carteiras, sugerindo que elas pertencem à mesma pessoa. Em alguns casos, essas carteiras acabaram pertencendo a golpistas de phishing, que simplesmente sugaram os fundos das carteiras de várias vítimas, foi descoberto mais tarde.
Alguns usuários de múltiplas contas acumularam totais de tokens mais modestos. Pesquisadores encontraram pelo menos 198 endereços que reuniram fundos de vários outros endereços depois que o snapshot dos saldos foi tirado e a lista de carteiras elegíveis foi confirmada.
‘Não é ciência de foguetes’
Ilya não era um desses milionários da Arbitrum, ele disse. Várias de suas contas foram detectadas como parte de um ataque Sybil e excluídas do airdrop. Mas cinco das contas que ele criou conseguiram receber 20.000 tokens ARB – quase o dobro do valor máximo que uma conta poderia obter durante o airdrop (10.250 tokens).
Ilya não hesitou em vender os tokens por US$ 1,40 cada, com um lucro muito superior às suas despesas: para manter uma conta de qualidade que não seria cortada, ele precisaria pagar cerca de US$ 50 em taxas de gás para transações na rede, disse ele.
“Uma pessoa que conheço conseguiu 200.000 tokens de vários milhares de contas. Ele tinha uma equipe de pessoas, cada uma administrando 500 contas”, disse Ilya.
Ilya tem apenas um funcionário ajudando-o a gerenciar contas, que é pago com um salário regular e uma parte dos lucros dos airdrops. Ilya disse que conhecimento técnico não é necessário para reconhecer um airdrop lucrativo. Se você consegue analisar a dinâmica social e sentir qual será a próxima tendência, isso é o suficiente.
Em uma noite, você pode fazer até 10 contas de qualidade. Não é ciência de foguetes, é apenas trabalho diário
Manter essas contas ativas “não é ciência de foguetes”, e até mesmo estudantes do ensino médio podem manter um monte de carteiras de blockchain viáveis ​​para ganhar dinheiro com airdrops. “Conheço alguns caras que não têm nem 18 anos ainda, administrando 150 contas cada, e um deles recentemente ganhou $ 500.000 em airdrops”, disse ele.
“Os jovens de 20 anos perderam o boom das ICOs, e agora é uma nova onda de jovens famintos”, disse Pertsia.
Arriscando
Você nunca sabe qual projeto vai dropar tokens um dia, então os caçadores de airdrop estão monitorando vários projetos que parecem promissores. Critérios?
“Deve ser bem conhecido, com muitos fundos levantados, muitos desenvolvedores e investidores respeitáveis, muito hype em torno dele e relevante para o que está acontecendo em cripto no momento”, disse Ilya. Projetos que satisfazem esses critérios agora incluem zksynk, StarkNet e LayerZero, e tudo relacionado ao dimensionamento do Ethereum, ele acredita.
Leia mais: Sam Kessler - Arbitrum mostra o quão confusos (e complicados) os airdrops de criptomoedas podem ser
Enquanto esperam por um airdrop, esses caçadores correm o risco de perder seu dinheiro se o projeto for hackeado e toda a liquidez for drenada dele. Os protocolos DeFi se tornaram o alvo favorito dos hackers e perderam US$ 2 bilhões somente em 2022, de acordo com a empresa de análise de blockchain Chainalysis. As pontes entre cadeias, em particular, pareciam ser um dos alvos mais atraentes para ataques.
“As pessoas despejariam liquidez na esperança de um airdrop [no futuro], e então essa ponte seria hackeada e algum hacker fugiria com seus $ 5.000”, disse Ilya. Ele não se lembra de perder muito em tais ataques, disse Ilya, mas pessoas que ele conhece tinham até $ 10.000 em tokens no protocolo de empréstimo Euler recentemente explorado. Pelo menos o invasor se ofereceu para devolver os fundos.
Caçando os caçadores
Alex Momot, CEO de uma startup de criptomoedas Peanut Trade, disse que sua equipe tem monitorado de perto os ataques Sybil em airdrops. Um dos serviços que a Peanut fornece é ajudar projetos DeFi a evitar tais abusos. Normalmente, as táticas dos caçadores de airdrops são bem simples, ele disse: Faça um mínimo de transações com quantidades mínimas de tokens apenas para passar do limite de elegibilidade.
Os caçadores geralmente financiam suas carteiras retirando dinheiro de uma exchange centralizada. Como todas essas retiradas são processadas de uma hot wallet de uma exchange, que agrega moedas de muitos usuários em um só lugar, é impossível ver quem exatamente retirou os tokens. Isso torna mais difícil identificar carteiras que receberam financiamento da mesma carteira e, portanto, aparentemente, pertencem ao mesmo proprietário.
No entanto, ainda há maneiras de excluir os caçadores de airdrop com múltiplas contas da distribuição. Por exemplo, os projetos podem cortar todas as carteiras que mal passam do limite.
“Por um lado, não é ruim que projetos ganhem alguma tração, mesmo dessa forma, mas eles estão interessados ​​em criar comunidades reais e ter tração real”, disse Momot. “O pior é que os projetos perdem milhões em capitalização de mercado no momento da listagem na bolsa [porque] esses usuários vendem imediatamente.”