Ei mențin mai multe conturi pentru același proiect, rămân nedetectabili și maximizează profiturile din Airdrops, cum ar fi cele ale Arbitrum, Aptos, Sui și altele.
„Într-o seară, ai putea face până la 10 conturi de calitate. Nu este știință rachetă, este doar muncă de zi cu zi. De aceea, atât de mulți oameni se ocupă de asta”, a spus Ilya, un ucrainean de 33 de ani, a cărui principală sursă de venit provine din airdrops.
Ilya (a cerut lui CoinDesk să-și schimbe numele) tranzacționează și cripto pentru profit, dar airdrops-urile i-au ocupat cea mai mare parte a timpului în ultimele două luni, mi-a spus el la Zoom, vorbind dintr-o „țară din sudul Europei”.
Ilya este unul dintre numeroșii comercianți de criptomonede care câștigă bani din atacurile Sybil la drop-uri cu simboluri. Cu alte cuvinte, creează mai multe conturi într-un proiect blockchain despre care se așteaptă să-și arunce jetonul, apoi obțin cât mai multe jetoane. (Un atac „Sybil” își ia numele dintr-o carte din 1973 despre o femeie cu tulburare de identitate disociativă.)
Atacurile exploatează capacitatea slabă a proiectelor de a identifica și elimina conturi false și de a scoate zeci și sute de mii de dolari din fiecare lansare de aer. După ce primesc jetoane, vând imediat.
Cursa de bani gratis
Proiectele de finanțare descentralizată (DeFi) folosesc airdrops – un cadou de jetoane gratuite pentru portofelele membrilor activi ai comunității blockchain – pentru a atrage mai mulți utilizatori și pentru a încuraja activitatea pe blockchain-ul proiectului, cum ar fi furnizarea de lichidități burselor descentralizate, interacțiunea cu contractele inteligente și alte tranzactii.
Cu Airdrop-urile, proiectele încearcă să identifice și să recompenseze utilizatorii activi fără a arunca jetoane către persoanele care au creat conturi în ultimul minut înainte de airdrop pentru a smulge jetoane fără a se implica efectiv în proiect. După ce primesc jetoanele, acești oameni vând imediat, ceea ce trage în jos prețul jetonului.
Atacatorii Sybil continuă să încerce să păcălească sistemul, imitând activitatea blockchain sănătoasă din mai multe conturi aparținând unei singure persoane sau echipe. Astfel, organizarea unui airdrop devine un joc nesfârșit de lovire a cârtiței pentru proiecte – și sunt departe de a câștiga.
De exemplu, în timpul recentului airdrop pentru protocolul de scalare Ethereum Arbitrum, utilizatorii și entitățile care controlează mai multe adrese au primit aproape 48% din toate jetoanele distribuite, potrivit cercetătorilor.
Milionari Sybil
Ilya are 33 de ani, iar speculațiile cripto a fost munca lui principală în ultimii șase ani. „Am intrat în asta la sfârșitul lui 2016, înainte de hypeul ICO”, a spus el. A fost proprietarul unei mici afaceri, a făcut comerț cu cereale în Ucraina, înainte de a intra în marketing online. Când a aflat despre cripto, totul s-a schimbat. A investit în mai multe oferte inițiale de monede și randamentul său a fost de zece ori.
După ce s-a răcit hype-ul ICO, au apărut ofertele inițiale de schimb (IEO), apoi nebunia DeFi din 2020, apoi obsesia tokenului nefungibil (NFT). Dacă treceți înaintea unei tendințe, a spus Ilya, este doar o ofertă de bani gratuită, airdrops-urile fiind doar cea mai recentă oportunitate fierbinte.
O persoană pe care o cunosc a primit 200.000 de jetoane de la câteva mii de conturi
„Airdrops-urile sunt o modalitate mai sigură din punct de vedere legal de a distribui jetoanele unui proiect decât ICO”, a spus Igor Pertsiya, fondatorul fondului de risc Hypra. El a spus că atacatorii Sybil deosebit de pricepuți pot scăpa cu până la câteva milioane de dolari în criptomonede dintr-un singur airdrop, vizând proiecte precum Ethereum Name Service (ENS), Sui, Aptos și altele.
„Cunosc oameni care au câștigat între 1 și 2 milioane de dolari doar din Arbitrum”, a spus Pertsiya pentru CoinDesk. „Spre deosebire de ICO-uri, dintre care multe au funcționat mai mult ca [schemele] Ponzi, participanții la airdrops nu vorbesc prea mult despre ele, deoarece cu cât mai mulți oameni vor să se alăture, cu atât mai puțin va primi fiecare.”
Dovezile nu sunt doar anecdotice. Cercetătorii din blockchain au descoperit portofele cripto care au acumulat jetoane Arbitrum ARB în valoare de peste 1 milion USD din diverse alte portofele, sugerând că aparțin aceleiași persoane. În unele cazuri, portofelele respective s-au dovedit a aparține escrocilor de tip phishing, care tocmai au absorbit fondurile din portofelele mai multor victime, s-a descoperit ulterior.
Unii utilizatori cu mai multe conturi au acumulat tokenuri mai modeste. Cercetătorii au găsit cel puțin 198 de adrese care au adunat fonduri de la mai multe alte adrese după ce a fost luată instantaneul soldurilor și a fost confirmată lista portofelelor eligibile.
„Nu știința rachetei”
Ilya nu a fost unul dintre acei milionari Arbitrum, a spus el. Câteva dintre conturile sale au fost detectate ca parte a unui atac Sybil și excluse din airdrop. Dar cinci dintre conturile pe care le-a înființat au reușit să primească 20.000 de jetoane ARB – aproape dublul sumei maxime pe care o poate obține un cont în timpul airdrop-ului (10.250 de jetoane).
Ilya nu a ezitat să vândă jetoanele cu 1,40 dolari fiecare, pentru un profit care depășește cu mult cheltuielile sale: pentru a menține un cont de calitate, care nu va fi tăiat, va trebui să plătească în jur de 50 de dolari taxe de gaz pentru tranzacțiile în rețea, a spus el. .
„O persoană pe care o cunosc a primit 200.000 de jetoane de la câteva mii de conturi. Avea o echipă de oameni care gestionau fiecare 500 de conturi”, a spus Ilya.
Ilya are un singur angajat care îl ajută să gestioneze conturile, care este plătit cu un salariu obișnuit și o parte din profiturile din airdrops. Ilya a spus că expertiza tehnică nu este necesară pentru a recunoaște un airdrop profitabil. Dacă poți analiza dinamica socială și simți care va fi următoarea tendință, este suficient.
Într-o singură seară, poți face până la 10 conturi de calitate. Nu este știință rachetă, este doar muncă de zi cu zi
Menținerea acestor conturi în viață „nu este știință rachetă”, și chiar și copiii de liceu pot menține o grămadă de portofele blockchain viabile pentru a câștiga bani din Airdrops. „Cunosc câțiva bărbați care nu au încă 18 ani, care dețin câte 150 de conturi fiecare, iar unul dintre ei a câștigat recent 500.000 de dolari pe airdrops”, a spus el.
„Tinerii de 20 de ani au ratat boom-ul ICO, iar acum este un nou val de tineri și înfometați”, a spus Pertsiya.
Riscând
Nu știi niciodată ce proiect va arunca jetoane într-o zi, așa că vânătorii de airdrop monitorizează mai multe proiecte care par promițătoare. Criterii?
„Ar trebui să fie bine cunoscut, cu o mulțime de fonduri strânse, o mulțime de dezvoltatori și investitori reputați, multă hype în jurul lui și relevant pentru ceea ce se întâmplă în cripto în acest moment”, a spus Ilya. Proiectele care îndeplinesc aceste criterii în acest moment includ zksynk, StarkNet și LayerZero și tot ceea ce este legat de scalarea Ethereum, crede el.
În așteptarea unui airdrop, astfel de vânători riscă să-și piardă banii dacă proiectul este spart și toată lichiditatea din el. Protocoalele DeFi au devenit ținta favorită a hackerilor și au pierdut 2 miliarde de dolari numai în 2022, potrivit firmei de analiză blockchain Chainalysis. Podurile cu lanțuri încrucișate, în special, păreau a fi una dintre cele mai atractive ținte pentru atacuri.
„Oamenii ar arunca lichidități în speranța unui airdrop [în viitor], apoi acel pod este spart și un hacker scapă cu 5.000 de dolari tăi”, a spus Ilya. El nu își amintește să fi pierdut mult în astfel de atacuri, a spus Ilya, dar oamenii pe care îi cunoaște aveau jetoane în valoare de până la 10.000 USD în protocolul de creditare Euler, exploatat recent. Cel puțin atacatorul s-a oferit voluntar să returneze fondurile.
Vânătoarea vânătorilor
Alex Momot, CEO al unui startup cripto Peanut Trade, a declarat că echipa sa a monitorizat îndeaproape atacurile Sybil la Airdrops. Unul dintre serviciile oferite de Peanut este să ajute proiectele DeFi să evite astfel de abuzuri. De obicei, tacticile vânătorilor de airdrop sunt destul de simple, a spus el: faceți un minim de tranzacții cu cantități minime de jetoane doar pentru a trece pragul de eligibilitate.
Vânătorii își finanțează adesea portofelele retrăgând bani dintr-un schimb centralizat. Deoarece toate astfel de retrageri sunt procesate din portofelul fierbinte al unui schimb, care adună monede ale multor utilizatori într-un singur loc, este imposibil să vedem cine a retras exact jetoanele. Acest lucru face mai dificilă identificarea portofelelor care au primit finanțare de la același portofel și astfel, aparent, aparțin aceluiași proprietar.
Cu toate acestea, există încă modalități de a exclude vânătorii de airdrop cu mai multe conturi din distribuție. De exemplu, proiectele pot reduce toate portofelele care abia trec pragul.
„Pe de o parte, nu este rău că proiectele au o oarecare acțiune, chiar și în acest fel, dar sunt interesați să creeze comunități reale și să aibă o tracțiune reală”, a spus Momot. „Cel mai rău este că proiectele pierd milioane din capitalizarea bursieră în momentul cotării la bursă [pentru că] astfel de utilizatori vând imediat.”