Millonarios Sybil: cómo los cazadores de Airdrops engañan a los proyectos y se llevan fortunas

“En una noche, puedes crear hasta 10 cuentas de calidad. No es ninguna ciencia, es un trabajo cotidiano. Por eso hay tanta gente que se está FOMOando por ello”, dijo Ilya, un ucraniano de 33 años cuya principal fuente de ingresos proviene de los lanzamientos desde el aire.

Ilya (le pidió a CoinDesk que cambiara su nombre) también está comerciando Cripto para obtener ganancias, pero los airdrops han ocupado la mayor parte de su tiempo en los últimos meses, me dijo por Zoom, hablando desde un "país del sur de Europa".

Ilya es ONE de los muchos comerciantes de Cripto que ganan dinero con Ataques de sibilaen airdrops de tokens. En otras palabras, crean múltiples cuentas en un proyecto de blockchain que se espera que lance su token por airdrop, luego toman tantos tokens como pueden. (Un ataque "Sybil" recibe su nombre de unLibro de 1973Sobre una mujer con trastorno de identidad disociativo.)

Sigue leyendo: ARBITRUM lanzará un nuevo token y hará la transición a DAO

Los ataques explotan la débil capacidad de los proyectos para identificar y eliminar cuentas falsas y sacan decenas y cientos de miles de dólares de cada airdrop. Una vez que obtienen los tokens, los venden inmediatamente.

Carrera de dinero gratis

Los proyectos de Finanzas descentralizadas (DeFi) utilizan airdrops (un obsequio de tokens gratuitos a las billeteras de miembros activos de su comunidad blockchain) para atraer más usuarios y fomentar la actividad en la blockchain del proyecto, como proporcionar liquidez a los intercambios descentralizados, interactuar con contratos inteligentes y otras transacciones.

Con los airdrops, los proyectos intentan identificar y recompensar a los usuarios activos sin entregar tokens a personas que crearon cuentas en el último minuto antes del airdrop para obtener tokens sin involucrarse realmente con el proyecto. Después de obtener los tokens, estas personas los venden inmediatamente, lo que hace bajar el precio del token.

Los atacantes de Sybil KEEP intentando engañar al sistema, imitando la actividad saludable de la cadena de bloques de varias cuentas que pertenecen a una persona o equipo. Por lo tanto, organizar un airdrop se convierte en un juego de lucha interminable para los proyectos, y están lejos de ganar.

Por ejemplo, durante el reciente lanzamiento aéreo del protocolo de escalado Ethereum ARBITRUM, usuarios y entidades que controlan múltiples direcciones recibidascasi el 48%de todos los tokens distribuidos, según los investigadores.

Millonarios sibila

Ilya tiene 33 años y la especulación con Cripto ha sido su trabajo principal durante los últimos seis años. “Me metí en esto a fines de 2016, antes del revuelo de las ICO”, ​​dijo. Solía ​​ser propietario de una pequeña empresa que comerciaba con granos en Ucrania, antes de dedicarse al marketing en línea. Cuando se enteró de las Cripto, todo cambió. Invirtió en varias ofertas iniciales de monedasy sus ganancias se multiplicaron por diez.

Después de que el entusiasmo por las ICO se calmó, llegaron las ofertas iniciales de intercambio (IEO), luegoLa locura de las DeFi en 2020, entonces elLa obsesión por los tokens no fungibles (NFT)Si te adelantas a una tendencia, dijo Ilya, es solo un obsequio de dinero gratis, y los airdrops son solo la última oportunidad de HOT .

Una persona que conozco recibió 200.000 tokens de varios miles de cuentas.

“Los airdrops son una forma legalmente más segura de distribuir los tokens de un proyecto que las ICO”, ​​dijo Igor Pertsiya, fundador del fondo de riesgo Hypra. Dijo que los atacantes especialmente hábiles de Sybil pueden salirse con la suya con hasta varios millones de dólares en Cripto de un solo airdrop, apuntando a proyectos como Ethereum Name Service (ENS),Sui,Aptosy otros.

“Conozco gente que ganó entre 1 y 2 millones de dólares solo con ARBITRUM”, dijo Pertsiya a CoinDesk. “A diferencia de las ICO, muchas de las cuales funcionaron más como esquemas Ponzi, los participantes en los airdrops no hablan mucho de ellos porque cuanto más gente quiera unirse, menos obtendrá cada ONE ”.

La evidencia no es solo anecdótica. Los investigadores de blockchain hanmanchado Monederos de Cripto que acumularon más de un millón de dólares en tokens ARB de ARBITRUM de varios otros monederos, lo que sugiere que pertenecen a la misma persona. En algunos casos, esos monederos resultaron pertenecer a estafadores de phishing, que simplemente succionó los fondos de las billeteras de varias víctimas, según se descubrió más tarde.

Algunos usuarios con múltiples cuentas acumularon totales de tokens más modestos. Los investigadores encontraron al menos198 direccionesque reunió fondos de varias otras direcciones después de que se tomó la instantánea de los saldos y se confirmó la lista de billeteras elegibles.

"No es ninguna ciencia"

Ilya no era ONE de esos millonarios de ARBITRUM , dijo. Varias de sus cuentas fueron detectadas como parte de un ataque de Sybil y excluidas del airdrop. Pero cinco de las cuentas que creó lograron recibir 20.000 tokens ARB , casi el doble de la cantidad máxima que una cuenta podría obtener durante el airdrop (10.250 tokens).

Ilya no dudó en vender los tokens a 1,40 dólares cada uno, obteniendo una ganancia que excedía con creces sus gastos: para mantener una cuenta de calidad que no fuera recortada, necesitaría pagar alrededor de 50 dólares en tarifas de GAS por las transacciones en la red, dijo.

“Una persona que conozco obtuvo 200.000 tokens de varios miles de cuentas. Tenía un equipo de personas que administraban 500 cuentas cada una”, dijo Ilya.

Ilya tiene solo un empleado que lo ayuda a administrar las cuentas, a quien le pagan con un cheque de pago regular y una parte de las ganancias de los airdrops. Ilya dijo que no es necesario tener conocimientos técnicos para reconocer un airdrop rentable. Si puedes analizar la dinámica social y percibir cuál será la próxima tendencia, eso es suficiente.

En una noche, puedes crear hasta 10 cuentas de calidad. No es ninguna ciencia, es solo trabajo diario.

Mantener activas esas cuentas no es “ninguna ciencia exacta”, e incluso los estudiantes de secundaria pueden mantener un montón de billeteras blockchain viables para ganar dinero con los airdrops. “Conozco a algunos chicos que aún no tienen 18 años y que tienen 150 cuentas cada uno, y ONE de ellos ganó recientemente 500.000 dólares con los airdrops”, dijo.

“Los jóvenes de 20 años se perdieron el auge de las ICO, y ahora es una nueva ola de jóvenes hambrientos”, dijo Pertsiya.

Arriesgándolo

Nunca se sabe qué proyecto dejará caer tokens ONE día, por lo que los cazadores de airdrops están monitoreando varios proyectos que parecen prometedores. ¿Criterios?

“Debería ser bien conocido, con una gran cantidad de fondos recaudados, muchos desarrolladores e inversores de buena reputación, mucho revuelo en torno a él y relevante para lo que está sucediendo en el Cripto en este momento”, dijo Ilya. Los proyectos que satisfacen estos criterios en este momento incluyen zksynk, StarkNet y LayerZero, y todo lo relacionado con la escalabilidad de Ethereum, cree.

Sigue leyendo: Sam Kessler - ARBITRUM muestra lo complicados (y confusos) que pueden ser los airdrops de Cripto

Mientras esperan un airdrop, estos cazadores corren el riesgo de perder su dinero si el proyecto es hackeado y se le drena toda la liquidez. Los protocolos DeFi se han convertido en el objetivo favorito de los hackers y han perdido2 mil millones de dólares solo en 2022, según la firma de análisis de cadenas de bloques Chainalysis. Los puentes entre cadenas en particular parecían ser ONE de los objetivos más atractivospara ataques.

“La gente invertía liquidez con la esperanza de un airdrop [en el futuro], y luego ese puente es hackeado y algún hacker se escapa con tus 5.000 dólares”, dijo Ilya. No recuerda haber perdido mucho en esos ataques, dijo Ilya, pero las personas que conoce tenían hasta 10.000 dólares en tokens en elRecientemente explotadoProtocolo de préstamo de Euler. Al menos el atacantese ofreció voluntariamente a devolver los fondos.

Cazando a los cazadores

Alex Momot, director ejecutivo de la startup de Cripto Peanut Trade, dijo que su equipo ha estado monitoreando de cerca los ataques de Sybil a los airdrops. ONE de los servicios que brinda Peanut es ayudar a los proyectos DeFi a evitar tales abusos. Por lo general, las tácticas de los cazadores de airdrops son bastante simples, dijo: hacer un mínimo de transacciones con cantidades mínimas de tokens solo para pasar el umbral de elegibilidad.

Los cazadores suelen financiar sus billeteras retirando dinero de un exchange centralizado. Debido a que todos esos retiros se procesan desde la billetera HOT de un exchange, que agrega monedas de muchos usuarios en un ONE lugar, es imposible ver exactamente quién retiró los tokens. Esto hace que sea más difícil identificar las billeteras que recibieron fondos de la misma billetera y, por lo tanto, aparentemente pertenecen al mismo propietario.

Sin embargo, todavía hay formas de excluir de la distribución a los cazadores de airdrops con múltiples cuentas. Por ejemplo, los proyectos pueden recortar todas las billeteras que apenas superen el umbral.

“Por un lado, no es malo que los proyectos consigan cierta tracción, incluso de esta manera, pero están interesados ​​en crear comunidades reales y tener una tracción real”, dijo Momot. “Lo peor es que los proyectos pierden millones en capitalización de mercado en el momento de la cotización en bolsa [porque] esos usuarios venden inmediatamente”.