Sybil Millionaires: Como os caçadores de airdrops enganam projetos e roubam fortunas

“Em uma noite, você pode fazer até 10 contas de qualidade. Não é ciência de foguetes, é apenas trabalho diário. É por isso que tantas pessoas estão FOMOing sobre isso”, disse Ilya, um ucraniano de 33 anos cuja principal fonte de renda vem de airdrops.

Ilya (ele pediu para a CoinDesk mudar seu nome) também está negociando Cripto para obter lucro, mas os airdrops têm tomado a maior parte do seu tempo nos últimos meses, ele me disse pelo Zoom, falando de um "país do sul da Europa".

Ilya é um dos muitos comerciantes de Cripto que ganham dinheiro com Ataques de Sybilem airdrops de tokens. Em outras palavras, eles criam várias contas em um projeto de blockchain que deve lançar seu token por airdrop, então eles capturam tantos tokens quanto podem. (Um ataque “Sybil” recebe seu nome de umlivro de 1973sobre uma mulher com transtorno dissociativo de identidade.)

Leia Mais: ARBITRUM lançará novo token e fará transição para DAO

Os ataques exploram a fraca capacidade dos projetos de identificar e eliminar contas falsas e retirar dezenas e centenas de milhares de dólares de cada airdrop. Depois que eles recebem os tokens, eles os vendem imediatamente.

Corrida de dinheiro grátis

Projetos de Finanças descentralizadas (DeFi) usam airdrops — uma distribuição de tokens gratuitos para as carteiras de membros ativos de sua comunidade blockchain — para atrair mais usuários e incentivar atividades no blockchain do projeto, como fornecer liquidez para exchanges descentralizadas, interagir com contratos inteligentes e outras transações.

Com airdrops, os projetos tentam identificar e recompensar usuários ativos sem deixar cair tokens para pessoas que criaram contas no último minuto antes do airdrop para roubar tokens sem realmente se envolver com o projeto. Depois que recebem os tokens, essas pessoas vendem imediatamente, o que reduz o preço do token.

Os atacantes Sybil KEEP tentando enganar o sistema, imitando atividade saudável de blockchain de várias contas pertencentes a uma pessoa ou equipe. Assim, organizar um airdrop se torna um jogo de whack-a-mole sem fim para projetos – e eles estão longe de vencer.

Por exemplo, durante o recente lançamento aéreo do protocolo de dimensionamento Ethereum ARBITRUM, usuários e entidades que controlam vários endereços receberamquase 48%de todos os tokens distribuídos, de acordo com pesquisadores.

Milionários Sybil

Ilya tem 33 anos, e a especulação com Cripto tem sido seu trabalho principal nos últimos seis anos. “Entrei nisso no final de 2016, antes do hype do ICO”, ​​disse ele. Ele era dono de uma pequena empresa, negociando grãos na Ucrânia, antes de entrar no marketing online. Quando ele aprendeu sobre Cripto, tudo mudou. Ele investiu em vários ofertas iniciais de moedase seus retornos foram dez vezes maiores.

Depois que o entusiasmo pela ICO esfriou, surgiram as ofertas iniciais de troca (IEO), e então aMania DeFi 2020, então oobsessão por tokens não fungíveis (NFT). Se você se antecipar a uma tendência, disse Ilya, é apenas uma distribuição gratuita de dinheiro, com airdrops sendo apenas a mais recente oportunidade HOT .

Uma pessoa que conheço obteve 200.000 tokens de vários milhares de contas

“Airdrops são uma forma legalmente mais segura de distribuir os tokens de um projeto do que ICOs”, disse Igor Pertsiya, fundador do fundo de risco Hypra. Ele disse que os atacantes Sybil especialmente hábeis podem escapar com até vários milhões de dólares em Cripto de um único airdrop, visando projetos como Ethereum Name Service (ENS),Sui,Aptose outros.

“Eu conheço pessoas que ganharam de US$ 1 milhão a US$ 2 milhões somente com a ARBITRUM”, disse Pertsiya ao CoinDesk. “Ao contrário dos ICOs, muitos dos quais funcionaram mais como esquemas Ponzi, os participantes de airdrops T falam muito sobre eles porque quanto mais pessoas querem participar, menos cada um receberá.”

A evidência não é apenas anedótica. Os pesquisadores de blockchain têmidentificado carteiras Cripto que acumularam mais de US$ 1 milhão em tokens ARBITRUM ARB de várias outras carteiras, sugerindo que pertencem à mesma pessoa. Em alguns casos, essas carteiras acabaram pertencendo a golpistas de phishing, que simplesmente sugou os fundos das carteiras de várias vítimas, foi descoberto mais tarde.

Alguns usuários de múltiplas contas acumularam totais de tokens mais modestos. Os pesquisadores descobriram pelo menos198 endereçosque reuniu fundos de vários outros endereços depois que o instantâneo dos saldos foi tirado e a lista de carteiras elegíveis foi confirmada.

‘Não é ciência de foguetes’

Ilya não era um desses milionários da ARBITRUM , ele disse. Várias de suas contas foram detectadas como parte de um ataque Sybil e excluídas do airdrop. Mas cinco das contas que ele criou conseguiram receber 20.000 tokens ARB – quase o dobro do valor máximo que uma conta poderia obter durante o airdrop (10.250 tokens).

Ilya não hesitou em vender os tokens por US$ 1,40 cada, com um lucro muito superior às suas despesas: para manter uma conta de qualidade que T seria cortada, ele precisaria pagar cerca de US$ 50 em taxas de GAS para transações na rede, disse ele.

“Uma pessoa que conheço conseguiu 200.000 tokens de vários milhares de contas. Ele tinha uma equipe de pessoas, cada uma administrando 500 contas”, disse Ilya.

Ilya tem apenas um funcionário ajudando-o a gerenciar contas, que é pago com um salário regular e uma parte dos lucros dos airdrops. Ilya disse que conhecimento técnico não é necessário para reconhecer um airdrop lucrativo. Se você consegue analisar a dinâmica social e sentir qual será a próxima tendência, isso é o suficiente.

Em uma noite, você pode fazer até 10 contas de qualidade. Não é ciência de foguetes, é apenas trabalho diário

Manter essas contas ativas “não é ciência de foguetes”, e até mesmo estudantes do ensino médio podem manter um monte de carteiras de blockchain viáveis ​​para ganhar dinheiro com airdrops. “Conheço alguns caras que T têm nem 18 anos ainda, administrando 150 contas cada, e um deles recentemente ganhou $ 500.000 em airdrops”, disse ele.

“Os jovens de 20 anos perderam o boom das ICOs, e agora é uma nova onda de jovens famintos”, disse Pertsiya.

Arriscando

Você nunca sabe qual projeto vai dropar tokens um dia, então os caçadores de airdrop estão monitorando vários projetos que parecem promissores. Critérios?

“Deve ser bem conhecido, com muitos fundos levantados, muitos desenvolvedores e investidores respeitáveis, muito hype em torno dele e relevante para o que está acontecendo em Cripto no momento”, disse Ilya. Projetos que satisfazem esses critérios agora incluem zksynk, StarkNet e LayerZero, e tudo relacionado ao dimensionamento do Ethereum, ele acredita.

Leia Mais: Sam Kessler - ARBITRUM mostra o quão confusos (e complicados) os airdrops de Cripto podem ser

Enquanto esperam por um airdrop, esses caçadores correm o risco de perder seu dinheiro se o projeto for hackeado e toda a liquidez for drenada dele. Os protocolos DeFi se tornaram o alvo favorito dos hackers e perderam2 mil milhões de dólares só em 2022, de acordo com a empresa de análise de blockchain Chainalysis. Pontes entre cadeias em particular pareciam ser um dos alvos mais atraentespara ataques.

“As pessoas despejariam liquidez na esperança de um airdrop [no futuro], e então essa ponte seria hackeada e algum hacker escaparia com seus US$ 5.000”, disse Ilya. Ele não se lembra de ter perdido muito em tais ataques, disse Ilya, mas pessoas que ele conhece tinham até US$ 10.000 em tokens noexplorado recentementeProtocolo de empréstimo de Euler. Pelo menos o atacantese ofereceu para devolver os fundos.

Caçando os caçadores

Alex Momot, CEO de uma startup de Cripto Peanut Trade, disse que sua equipe tem monitorado de perto os ataques Sybil em airdrops. Um dos serviços que a Peanut fornece é ajudar projetos DeFi a evitar tais abusos. Normalmente, as táticas dos caçadores de airdrops são bem simples, ele disse: Faça um mínimo de transações com quantidades mínimas de tokens apenas para passar do limite de elegibilidade.

Os caçadores geralmente financiam suas carteiras retirando dinheiro de uma exchange centralizada. Como todas essas retiradas são processadas de uma HOT wallet de uma exchange, que agrega moedas de muitos usuários em um ONE lugar, é impossível ver quem exatamente retirou os tokens. Isso torna mais difícil identificar carteiras que receberam financiamento da mesma carteira e, portanto, aparentemente, pertencem ao mesmo proprietário.

No entanto, ainda há maneiras de excluir os caçadores de airdrop com múltiplas contas da distribuição. Por exemplo, os projetos podem cortar todas as carteiras que mal passam do limite.

“Por um lado, não é ruim que projetos ganhem alguma tração, mesmo dessa forma, mas eles estão interessados ​​em criar comunidades reais e ter tração real”, disse Momot. “O pior é que os projetos perdem milhões em capitalização de mercado no momento da listagem na bolsa [porque] esses usuários vendem imediatamente.”