「一晩で多ければ10個のアカウントを作成できる。難しいことではない。ありふれた作業だ。だから多くの人が『FOMO』(機会を逃すことへの恐怖:fear of missing out)に取り憑かれている」とエアドロップが主な収入源となっている33歳のウクライナ人イリヤ(Ilya)は語った。
イリヤ(仮名)は暗号資産取引でも収入を得ているが、ここ数カ月はエアドロップにかかりきりになっていると「南欧の国」からズームでの取材に応えて語った。
イリヤはエアドロップにシビル(Sybil)攻撃を行って稼いでいる多くの暗号資産トレーダーの1人。シビル攻撃とは、トークンのエアドロップが予定されているブロックチェーンプロジェクトで複数アカウントを作り、可能な限り多くのトークンを獲得しようとすることを言う。
この攻撃は、プロジェクトが偽アカウントを特定、削除する能力が弱いことにつけ込んで、多くのトークンを獲得し、受け取った後に即座に売却して利益をあげる。
トークン獲得
エアドロップとは、ブロックチェーンコミュニティのアクティブメンバーに、無料でトークンを配布すること。DeFi(分散型金融)プロジェクトはエアドロップによって、多くのユーザーを集めたり、DEX(分散型取引所)に流動性を提供するなど、チェーン上でのアクティビティを促す。
プロジェクトはエアドロップによって、アクティブユーザーを特定して報酬を与える一方で、プロジェクトに実際に関わることなく、トークン獲得だけを狙ってエアドロップ直前にアカウントを作成した人にはトークンを配布しないようにしたい。すぐにトークンを売却してしまい、トークン価格を引き下げてしまうからだ。
シビル攻撃を行う人たちはシステムの裏をかこうと工夫し、1人、あるいは1つのチームに属する複数アカウントから健全なアクティビティが行われているよう偽装する。現状、エアドロップはプロジェクト側にとっては、終わりのないモグラ叩きのようになっており、満足できる状況からはほど遠い。
あるリサーチャーによれば、イーサリアムのレイヤー2プロトコルであるアービトラム(Arbitrum)で先日実施されたエアドロップでは、複数のアドレスを管理するユーザーあるいはグループが配布されたトークンの約48%を受け取ったという。
シビル・ミリオネア
イリヤは33歳、この6年は暗号資産投機が主な仕事だった。「ICO(新規コイン公開)ブーム前の2016年に始めた」とイリヤは語る。かつてはウクライナで穀物を扱う小さな会社を経営していたが、その後オンラインマーケティングに転向。そして、暗号資産を知った時にすべてが変わった。いくつかのICOに投資し、10倍の利益を上げた。
ICOブームが落ち着いた後、IEO(イニシャル・エクスチェンジ・オファリング)が登場、その後は2020年のDeFiブーム、そしてNFTブームが続いた。トレンドを先取りできれば、タダでお金を稼げるとイリヤは語る。エアドロップは金儲けのチャンスの最新ブームに過ぎない。
「エアドロップはICOよりも、より合法的にプロジェクトのトークンを配布する方法だ」とベンチャーファンド、ヒプラ(Hypra)の創業者イゴール・ペルツィヤ(Igor Pertsiya)氏は語る。同氏によれば、特に高い技術をもっていれば、イーサリアム・ネーム・サービス(Ethereum Name Service)、あるいはSui、Aptosなどのプロジェクトをターゲットにして、1回のエアドロップにシビル攻撃を行うだけで、数百万ドルもの利益を上げることができるという。
「アービトラム(ARB)だけで、100〜200万ドルを稼いだ人を知っている」とペルツィヤ氏。「その多くがポンジースキームのようだったICOとは違い、参加者はエアドロップについてあまり語りたがらない。参加者が増えれば、手に入る分け前が減ってしまう」。
データもそれを裏付けている。リサーチャーは100万ドル相当以上のARBを複数ウォレットから集約したウォレットを特定した(おそらくすべて同じ人が保有しているウォレット)。一方、複数アカウントを保有していても、手にしたトークンが少ない人もいた。
いずれにせよリサーチャーは、複数アドレスから資産を集めていたアカウントを少なくとも198個特定した。
「簡単なこと」
イリヤはアービトラム・ミリオネアにはなれなかった。保有するアカウントのいくつかがシビル攻撃に関与していたことが検知され、エアドロップから除外されたからだ。しかし、開設したアカウントの5つで2万ARBを受け取ることに成功。エアドロップで1つのアカウントが受け取ることのできる最大数(1万250ARB)の約2倍だ。
イリヤはすぐに1ARBあたり1.40ドル(約190円)で売却。コストをはるかに上回る利益をあげた。コストは、 アカウントが削除されてしまわないように取引を行うための50ドルほどのガス代(取引手数料)だ。
「知り合いには、数千アカウントで20万ARBを獲得した人がいる。彼はそれぞれ500アカウントを管理する人たちのチームを抱えていた」
一方、イリヤがアカウント管理のために抱えているスタッフは1人。一定の報酬とエアドロップからの利益の一部を支払っている。収益性の高いエアドロップを見極めるために技術的知識は必要ないとイリヤは語る。社会の動きを分析し、次のトレンドを嗅ぎつけることができれば十分だという。
複数アカウントを維持することは「難しいことではなく」、高校生でもエアドロップから利益を上げるために、複数ウォレットを管理できる。
「まだ18歳にもならないのに、それぞれ150アカウントを管理している少年たちを知っている。そのうちの1人は最近、エアドロップで50万ドルを稼いだ」とイリヤは語った。
ペルツィア氏は「20歳の若者たちはICOブームを羨ましがっていた。そして今、新しい貪欲な若者世代が登場している」と指摘する。
狙い目のプロジェクト
どのプロジェクトがいつエアドロップを実施するかはわからないため、エアドロップハンターたちは、期待できそうな複数のプロジェクトを監視している。見極める基準は何だろうか?
「よく知られていて、多額の資金を調達し、多くの開発者や著名投資家を抱えているプロジェクトが望ましい。大きく話題になっていて、その時に暗号資産の世界で起こっていることと関係性が高いとなお良い」とイリヤは説明した。現在、こうした基準を満たすプロジェクトは、zksynk、StarkNet、LayerZeroだという。これらはすべてイーサリアムのスケーリングに関連するプロジェクトだ。
エアドロップを待つ間、シビル攻撃を企む人たちは、プロジェクトがハッキングされたり、流動性が枯渇すれば損失を出すこともある。DeFiプロトコルはハッカーのお気に入りのターゲットとなっており、ブロックチェーン分析企業チェイナリシス(Chainalysis)によれば、2022年だけでもその被害額は20億ドルにのぼった。特にクロスチェーンブリッジが格好の標的となっている。
「(将来の)エアドロップに期待して流動性をつぎ込んだのに、ブリッジがハッキングされ、ハッカーに資産を盗まれることもある」とイリヤ。自身はハッキングで多額の損失を出したことはないが、先日攻撃されたレンディングプロトコルのEulerで1万ドルを失った人たちを知っているという。ちなみにこの事件では、ハッカーが自発的に盗んだ資金を返還している。
ハンター狩り
暗号資産スタートアップ、ピーナッツ・トレード(Peanut Trade)のアレックス・モモト(Alex Momot)CEOによれば、同社はエアドロップに対するシビル攻撃を入念に監視している。同社のサービスの1つは、DeFiプロジェクトがシビル攻撃を受けないようサポートすること。エアドロップハンターの手法は通常かなりシンプルだという。エアドロップの参加資格を満たすために最低限必要なトークンで最低限の取引を行うだけだ。
ハンターの多くは中央集権型取引所から資産を引き出して、ウォレットに入れる。そうした動きは、多くのユーザーの暗号資産を一カ所にまとめる取引所のホットウォレットで処理されるため、誰がトークンを引き出したのかを特定することは不可能だ。つまり、同じウォレットから資産を受け取った、おそらく同じ保有者が保有する複数ウォレットを特定することは一段と困難になる。
だが複数アカウントを持つエアドロップハンターに、トークンを配布しない方法はある。例えば、エアドロップの対象となる基準をギリギリ満たすウォレットを排除することなどだ。
「一方では、シビル攻撃のせいだったとしても、プロジェクトがある程度の勢いを獲得できることは悪いことではない。しかし、プロジェクトは真のコミュニティを構築し、真の勢いを得ることを望んでいる」「最悪なのは、攻撃を行った人がすぐにトークンを売却することで、取引所に上場した途端に何百万ドルもの時価総額を失ってしまうことだ」とモモト氏は述べた。
|翻訳・編集:山口晶子、増田隆幸
|画像:Shutterstock
|原文:Sybil Millionaires: How Airdrop Hunters Trick Projects and Snatch Fortunes