Миллионеры Сивиллы: как охотники за воздушными сбросами обманывают проекты и крадут состояния

«За один вечер можно было сделать до 10 качественных аккаунтов. Это не ракетостроение, это просто повседневная работа. Вот почему так много людей переживают из-за этого», — сказал Илья, 33-летний украинец, чей основной источник дохода — авиадропы.
Илья (он попросил CoinDesk сменить имя) также торгует криптовалютой с целью получения прибыли, но в последние пару месяцев большую часть его времени занимали воздушные раздачи, рассказал он мне через Zoom, выступая из «южноевропейской страны».
Илья — один из многих криптотрейдеров, которые зарабатывают деньги на атаках Сивиллы на раздачу токенов. Другими словами, они создают несколько учетных записей в проекте блокчейна, который, как ожидается, будет передавать свой токен, а затем захватывают как можно больше токенов. (Атака «Сивиллы» получила свое название из книги 1973 года о женщине с диссоциативным расстройством личности.)
Подробнее: Арбитраж по раздаче нового токена и переход на DAO
В атаках используется слабая способность проектов выявлять и отсеивать фейковые аккаунты, а также вытягивать десятки и сотни тысяч долларов из каждой раздачи. После того, как они получают токены, они сразу же продают.
Бесплатная денежная гонка
Проекты децентрализованного финансирования (DeFi) используют airdrops – бесплатную раздачу токенов на кошельки активных членов своего блокчейн-сообщества – для привлечения большего количества пользователей и поощрения активности в блокчейне проекта, например, для предоставления ликвидности децентрализованным биржам, взаимодействия со смарт-контрактами и другие транзакции.
С помощью airdrop проекты пытаются идентифицировать и вознаграждать активных пользователей, не передавая токены людям, которые создали учетные записи в последнюю минуту перед airdrop, чтобы перехватить токены, фактически не участвуя в проекте. После того, как они получают токены, эти люди немедленно продают их, что снижает цену токена.
Злоумышленники Сивиллы продолжают пытаться обмануть систему, имитируя здоровую активность блокчейна с нескольких учетных записей, принадлежащих одному человеку или команде. Таким образом, организация airdrop становится бесконечной игрой для проектов – и они далеки от победы.
Например, по данным исследователей, во время недавней раздачи протокола масштабирования Ethereum Arbitrum пользователи и организации, контролирующие несколько адресов, получили почти 48% всех распределенных токенов.
Сивилла-миллионеры
Илье 33 года, и последние шесть лет спекуляция криптовалютами была его основной работой. «Я увлекся этим в конце 2016 года, еще до ажиотажа вокруг ICO», — сказал он. Прежде чем заняться интернет-маркетингом, он был владельцем малого бизнеса по торговле зерном в Украине. Когда он узнал о криптовалюте, все изменилось. Он инвестировал в несколько первоначальных предложений монет, и его прибыль выросла в десять раз.
После того, как ажиотаж вокруг ICO утих, появились первоначальные биржевые предложения (IEO), затем повальное увлечение DeFi в 2020 году, а затем одержимость невзаимозаменяемыми токенами (NFT). Если вы опережаете тенденцию, говорит Илья, это просто раздача бесплатных денег, а раздача по воздуху — это просто последняя горячая возможность.
Один мой знакомый получил 200 000 токенов с нескольких тысяч аккаунтов.
«Airdrops — юридически более безопасный способ распространения токенов проекта, чем ICO», — сказал Игорь Перция, основатель венчурного фонда Hypra. Он сказал, что особенно ловкие злоумышленники Sybil могут получить до нескольких миллионов долларов в криптовалюте за один раз, нацеливаясь на такие проекты, как Ethereum Name Service (ENS), Sui, Aptos и другие.
«Я знаю людей, которые заработали от 1 до 2 миллионов долларов только на Arbitrum», — сказал Перция CoinDesk. «В отличие от ICO, многие из которых больше похожи на Ponzis [схемы], участники airdrop мало о них говорят, потому что чем больше людей хотят присоединиться, тем меньше каждый из них получит».
Доказательства не просто анекдотические. Исследователи блокчейна обнаружили криптокошельки, в которых накопились токены Arbitrum ARB на сумму более 1 миллиона долларов из различных других кошельков, что позволяет предположить, что они принадлежат одному и тому же человеку. В некоторых случаях эти кошельки принадлежали фишинговым мошенникам, которые просто высасывали средства из кошельков нескольких жертв, как позже выяснилось.
Некоторые пользователи с несколькими учетными записями накопили более скромное количество токенов. После того, как был сделан снимок балансов и подтвержден список подходящих кошельков, исследователи обнаружили как минимум 198 адресов, которые собирали средства с нескольких других адресов.
«Не ракетостроение»
Илья не был одним из тех миллионеров Arbitrum, сказал он. Несколько его аккаунтов были обнаружены в рамках атаки Сивиллы и исключены из раздачи. Но пяти из созданных им учетных записей удалось получить 20 000 токенов ARB — почти вдвое больше максимальной суммы, которую одна учетная запись могла получить во время раздачи (10 250 токенов).
Илья, не колеблясь, продал токены по $1,40 за штуку, получив прибыль, намного превышающую его расходы: чтобы поддерживать один качественный аккаунт, который не будет урезан, ему придется платить около $50 за газ за транзакции в сети, сказал он. .
«Один человек, которого я знаю, получил 200 000 токенов с нескольких тысяч аккаунтов. У него была команда людей, у каждого из которых было по 500 аккаунтов», — рассказал Илья.
У Ильи есть только один сотрудник, который помогает ему управлять счетами, которому платят обычную зарплату и долю прибыли от раздач. Илья сказал, что для признания прибыльной раздачи не требуется технических знаний. Если вы можете проанализировать социальную динамику и почувствовать, какой будет следующая тенденция, этого достаточно.
За один вечер можно было сделать до 10 качественных аккаунтов. Это не ракетостроение, это просто повседневная работа
Поддержание этих учетных записей — это «не ракетостроение», и даже школьники могут поддерживать кучу жизнеспособных кошельков с блокчейном, чтобы зарабатывать деньги на раздачах. «Я знаю нескольких парней, которым еще нет 18, у каждого из них по 150 аккаунтов, и один из них недавно заработал 500 000 долларов на раздачах», — сказал он.
«20-летние пропустили бум ICO, и теперь это новая волна молодых и голодных», — сказал Перция.
Рискуя этим
Никогда не знаешь, какой проект однажды сбросит токены, поэтому охотники за воздушными выбросами отслеживают несколько проектов, которые кажутся многообещающими. Критерии?
«Он должен быть хорошо известен, иметь много собранных средств, много разработчиков и авторитетных инвесторов, много ажиотажа вокруг него и иметь отношение к тому, что происходит в криптовалюте на данный момент», — сказал Илья. По его мнению, проекты, удовлетворяющие этим критериям, сейчас включают zksynk, StarkNet и LayerZero, а также все, что связано с масштабированием Ethereum.
Подробнее: Сэм Кесслер - Арбитрум показывает, насколько грязными (и хитрыми) могут быть крипто-эйрдропы
В ожидании раздачи такие охотники рискуют потерять свои деньги, если проект взломают и из него выкачают всю ликвидность. По данным аналитической компании Chainaанализ, протоколы DeFi стали любимой целью хакеров и только в 2022 году они потеряли 2 миллиарда долларов. В частности, перекрестные мосты оказались одной из наиболее привлекательных целей для атак.
«Люди будут вливать ликвидность в надежде на аирдроп [в будущем], а затем этот мост будет взломан, и какому-то хакеру сойдет с рук ваши 5000 долларов», — сказал Илья. По словам Ильи, он не помнит, чтобы много терял в таких атаках, но люди, которых он знает, имели токены на сумму до 10 000 долларов в недавно использованном кредитном протоколе Эйлера. По крайней мере, злоумышленник вызвался вернуть средства.
Охота на охотников
Алекс Момот, генеральный директор крипто-стартапа Peanut Trade, сказал, что его команда внимательно следит за атаками Сивиллы на воздушные перевозки. Одна из услуг, предоставляемых Peanut, — это помощь проектам DeFi во избежание таких злоупотреблений. По его словам, обычно тактика охотников за аирдропами довольно проста: совершайте минимум транзакций с минимальным количеством токенов, чтобы преодолеть порог приемлемости.
Охотники часто пополняют свои кошельки, снимая деньги с централизованной биржи. Поскольку все подобные выводы обрабатываются из горячего кошелька биржи, который агрегирует монеты многих пользователей в одном месте, невозможно увидеть, кто именно вывел токены. Это затрудняет идентификацию кошельков, которые получали финансирование с одного и того же кошелька и, следовательно, по всей видимости, принадлежат одному и тому же владельцу.
Однако есть еще способы исключить из раздачи охотников за аирдропами с несколькими аккаунтами. Например, проекты могут сократить все кошельки, едва преодолевшие порог.
«С одной стороны, это неплохо, что проекты получают некоторую поддержку, даже таким образом, но они заинтересованы в создании реальных сообществ и получении реальной поддержки», — сказал Момот. «Самое худшее, что проекты теряют миллионы рыночной капитализации в момент листинга на бирже, [потому что] такие пользователи тут же продают».