Les millionnaires Sybil : comment les chasseurs de parachutages trompent les projets et s'emparent de fortunes

« En une soirée, on peut créer jusqu'à 10 comptes de qualité. Ce n'est pas sorcier, c'est un travail de tous les jours. C'est pour ça que beaucoup de gens ont peur de rater quelque chose », explique Ilya, un Ukrainien de 33 ans dont la principale source de revenus provient des parachutages.

Ilya (il a demandé à CoinDesk de changer son nom) négocie également des Crypto pour faire des bénéfices, mais les airdrops ont pris la majeure partie de son temps ces derniers mois, m'a-t-il dit sur Zoom, s'exprimant depuis un « pays d'Europe du Sud ».

Ilya est ONEun des nombreux traders de Crypto qui gagnent de l'argent grâce à Sybil attaquesur les airdrops de jetons. En d'autres termes, ils créent plusieurs comptes sur un projet de blockchain qui devrait larguer son jeton, puis ils capturent autant de jetons qu'ils le peuvent. (Une attaque « Sybil » tire son nom d'unLivre de 1973(à propos d'une femme atteinte d'un trouble dissociatif de l'identité.)

Sur le même sujet : ARBITRUM va lancer un nouveau token et passer à DAO

Les attaques exploitent la faible capacité des projets à identifier et à éliminer les faux comptes et à récupérer des dizaines et des centaines de milliers de dollars à chaque largage aérien. Une fois les jetons obtenus, ils les vendent immédiatement.

Course à l'argent gratuit

Les projets de Finance décentralisée (DeFi) utilisent des airdrops - un don de jetons gratuits aux portefeuilles des membres actifs de sa communauté blockchain - pour attirer plus d'utilisateurs et encourager l'activité sur la blockchain du projet, comme la fourniture de liquidités aux échanges décentralisés, l'interaction avec les contrats intelligents et d'autres transactions.

Avec les airdrops, les projets tentent d'identifier et de récompenser les utilisateurs actifs sans distribuer de tokens aux personnes qui ont créé des comptes à la dernière minute avant l'airdrop pour récupérer des tokens sans réellement s'engager dans le projet. Une fois qu'ils ont obtenu les tokens, ces personnes les vendent immédiatement, ce qui fait baisser le prix du token.

Les attaquants de Sybil KEEP d’essayer de tromper le système, en imitant l’activité saine de la blockchain à partir de plusieurs comptes appartenant à une ONE personne ou à une seule équipe. Ainsi, l’organisation d’un largage aérien devient un jeu de taupe sans fin pour les projets – et ils sont loin d’être gagnants.

Par exemple, lors du récent airdrop du protocole de mise à l'échelle Ethereum ARBITRUM, les utilisateurs et les entités contrôlant plusieurs adresses reçuesprès de 48%de tous les jetons distribués, selon les chercheurs.

Les millionnaires de Sybil

Ilya a 33 ans et la spéculation sur les Crypto est son activité principale depuis six ans. « Je me suis lancé dans ce domaine fin 2016, avant le battage médiatique autour des ICO », a-t-il déclaré. Il était propriétaire d’une petite entreprise, commerçant de céréales en Ukraine, avant de se lancer dans le marketing en ligne. Lorsqu’il a découvert les Crypto, tout a changé. Il a investi dans plusieurs offres initiales de pièceset ses bénéfices furent décuplés.

Après que le battage médiatique autour de l'ICO se soit calmé, les offres d'échange initiales (IEO) sont apparues, puis lesL'engouement pour la DeFi en 2020, alors leL'obsession des jetons non fongibles (NFT). Si vous devancez une tendance, a déclaré Ilya, ce n'est qu'un cadeau d'argent gratuit, les parachutages n'étant que la dernière opportunité en HOT .

Une personne que je connais a obtenu 200 000 jetons provenant de plusieurs milliers de comptes

« Les airdrops sont un moyen juridiquement plus sûr de distribuer les jetons d'un projet que les ICO », a déclaré Igor Pertsiya, fondateur du fonds de capital-risque Hypra. Il a déclaré que les attaquants Sybil particulièrement habiles peuvent s'en tirer avec jusqu'à plusieurs millions de dollars en Crypto à partir d'un seul airdrop, ciblant des projets tels que Ethereum Name Service (ENS),Sui,Aptoset d'autres.

« Je connais des gens qui ont gagné entre 1 et 2 millions de dollars uniquement grâce à ARBITRUM», a déclaré Pertsiya à CoinDesk. « Contrairement aux ICO, dont beaucoup fonctionnaient davantage comme des Ponzis [systèmes de], les participants aux airdrops n'en parlent T beaucoup, car plus les gens veulent participer, moins ONE recevra. »

Les preuves ne sont pas seulement anecdotiques. Les chercheurs de la blockchain ontrepéré portefeuilles Crypto qui ont accumulé plus d'un million de dollars de jetons ARBITRUM ARB provenant de divers autres portefeuilles, suggérant qu'ils appartiennent à la même personne. Dans certains cas, ces portefeuilles se sont avérés appartenir à escrocs par phishing, qui venait de soutirer les fonds des portefeuilles de plusieurs victimes, a-t-on découvert plus tard.

Certains utilisateurs multi-comptes ont accumulé des totaux de jetons plus modestes. Les chercheurs ont découvert au moins198 adressesqui a rassemblé des fonds provenant de plusieurs autres adresses après que l'instantané des soldes a été pris et que la liste des portefeuilles éligibles a été confirmée.

« Ce n’est pas sorcier »

Ilya ne faisait pas ONE de ces millionnaires ARBITRUM , a-t-il déclaré. Plusieurs de ses comptes ont été détectés dans le cadre d’une attaque Sybil et exclus du largage aérien. Mais cinq des comptes qu’il a créés ont réussi à recevoir 20 000 jetons ARB , soit près du double du montant maximum ONE compte pouvait obtenir pendant le largage aérien (10 250 jetons).

Ilya n'a pas hésité à vendre les jetons à 1,40 $ chacun, pour un bénéfice dépassant de loin ses dépenses : pour maintenir un compte de qualité qui T sera pas réduit, il devrait payer environ 50 $ de frais de GAS pour les transactions sur le réseau, a-t-il déclaré.

«Une personne que je connais a obtenu 200 000 jetons provenant de plusieurs milliers de comptes. Il avait une équipe de personnes gérant chacune 500 comptes », a déclaré Ilya.

Ilya n'a qu'un ONE employé pour l'aider à gérer ses comptes, qui est payé par chèque régulier et par une part des bénéfices des parachutages. Ilya a déclaré qu'une expertise technique n'est pas nécessaire pour reconnaître un parachutage rentable. Si vous pouvez analyser la dynamique sociale et pressentir quelle sera la prochaine tendance, cela suffit.

En une soirée, vous pouvez réaliser jusqu'à 10 comptes de qualité. Ce n'est pas sorcier, c'est juste un travail de tous les jours

Maintenir ces comptes en vie n'est pas une science exacte, et même les lycéens peuvent gérer un tas de portefeuilles blockchain viables pour gagner de l'argent grâce aux parachutages. « Je connais des gars qui n'ont même T encore 18 ans, qui gèrent chacun 150 comptes, et ONEun d'eux a récemment gagné 500 000 dollars grâce aux parachutages », a-t-il déclaré.

« Les jeunes de 20 ans ont raté le boom des ICO, et maintenant c'est une nouvelle vague de jeunes affamés », a déclaré Pertsiya.

Prendre des risques

On ne sait jamais quel projet va lâcher des jetons un jour, donc les chasseurs de largage aérien surveillent plusieurs projets qui semblent prometteurs. Des critères ?

« Cela devrait être bien connu, avec beaucoup de fonds levés, beaucoup de développeurs et d'investisseurs réputés, beaucoup de battage médiatique autour de cela et pertinent par rapport à ce qui se passe dans la Crypto en ce moment », a déclaré Ilya. Les projets répondant à ces critères en ce moment incluent zksynk, StarkNet et LayerZero, et tout ce qui concerne la mise à l'échelle Ethereum, estime-t-il.

Sur le même sujet : Sam Kessler - ARBITRUM montre à quel point les parachutages de Crypto peuvent être compliqués (et délicats)

En attendant un airdrop, ces chasseurs risquent de perdre leur argent si le projet est piraté et que toute la liquidité en est vidée. Les protocoles DeFi sont devenus la cible préférée des pirates informatiques et ont perdu2 milliards de dollars rien qu'en 2022, selon la société d'analyse de blockchain Chainalysis. Les ponts inter-chaînes en particulier semblent être ONEune des cibles les plus attractivespour les attaques.

« Les gens injectaient des liquidités dans l’espoir d’un largage aérien [dans le futur], puis ce pont était piraté et un pirate s’enfuyait avec vos 5 000 $ », a déclaré Ilya. Il ne se souvient pas d’avoir perdu beaucoup d’argent dans de telles attaques, a déclaré Ilya, mais les personnes qu’il connaît avaient jusqu’à 10 000 $ de jetons dans lerécemment exploitéProtocole de prêt Euler. Au moins l'attaquants'est porté volontaire pour restituer les fonds.

La chasse aux chasseurs

Alex Momot, PDG de la start-up Crypto Peanut Trade, a déclaré que son équipe surveillait de près les attaques Sybil sur les airdrops. ONEun des services fournis par Peanut est d'aider les projets DeFi à éviter de tels abus. Habituellement, les tactiques des chasseurs d'airdrops sont assez simples, a-t-il déclaré : effectuer un minimum de transactions avec des quantités minimales de jetons juste pour dépasser le seuil d'éligibilité.

Les chasseurs financent souvent leurs portefeuilles en retirant de l'argent d'un échange centralisé. Étant donné que tous ces retraits sont traités à partir du portefeuille HOT d'un échange, qui regroupe les pièces de nombreux utilisateurs en un ONE endroit, il est impossible de voir exactement qui a retiré les jetons. Cela rend plus difficile l'identification des portefeuilles qui ont reçu des fonds du même portefeuille et qui appartiennent donc apparemment au même propriétaire.

Il existe néanmoins des moyens d'exclure de la distribution les chasseurs de largage aérien disposant de plusieurs comptes. Par exemple, les projets peuvent supprimer tous les portefeuilles qui dépassent à peine le seuil.

« D’ un côté, ce n’est pas une mauvaise chose que les projets gagnent en popularité, même de cette façon, mais ils sont intéressés par la création de véritables communautés et par une réelle popularité », a déclaré Momot. « Le pire, c’est que les projets perdent des millions de dollars en capitalisation boursière au moment de leur cotation en bourse [parce que] ces utilisateurs vendent immédiatement. »