“En una noche, podrías hacer hasta 10 cuentas de calidad. No es ciencia espacial, es solo trabajo diario. Es por eso que tanta gente está en FOMO”, dijo Ilya, un ucraniano de 33 años cuya principal fuente de ingresos proviene de los lanzamientos desde el aire.
Ilya (le pidió a CoinDesk que cambiara su nombre) también comercia con criptomonedas para obtener ganancias, pero los lanzamientos aéreos han ocupado la mayor parte de su tiempo en los últimos meses, me dijo por Zoom, hablando desde un «país del sur de Europa».
Ilya es uno de los muchos comerciantes de criptomonedas que ganan dinero con los ataques de Sybil a lanzamientos aéreos de tokens. En otras palabras, activan múltiples cuentas en un proyecto de cadena de bloques que se espera que lance su token desde el aire, luego toman tantos tokens como pueden. (Un ataque de «Sybil» recibe su nombre de un libro de 1973 sobre una mujer con trastorno de identidad disociativo).
Los ataques explotan la débil capacidad de los proyectos para identificar y eliminar cuentas falsas y sacar decenas y cientos de miles de dólares de cada lanzamiento aéreo. Después de obtener tokens, inmediatamente venden.
Los proyectos de finanzas descentralizadas (DeFi) usan airdrops, un obsequio de tokens gratuitos a las billeteras de los miembros activos de su comunidad blockchain, para atraer a más usuarios y fomentar la actividad en la cadena de bloques del proyecto, como proporcionar liquidez a los intercambios descentralizados, interactuar con contratos inteligentes y otras transacciones.
Con airdrops, los proyectos intentan identificar y recompensar a los usuarios activos sin entregar tokens a las personas que crearon cuentas en el último minuto antes del airdrop para obtener tokens sin comprometerse realmente con el proyecto. Después de obtener los tokens, estas personas venden inmediatamente, lo que minimize el precio del token.
Los atacantes de Sybil siguen intentando engañar al sistema, imitando la actividad saludable de la cadena de bloques de varias cuentas que pertenecen a una persona o equipo. Por lo tanto, organizar un airdrop se convierte en un interminable juego de golpear a un topo para los proyectos, y están lejos de ganar.
Por ejemplo, durante el lanzamiento aéreo reciente del protocolo de escalado de Ethereum, Arbitrum, los usuarios y las entidades que controlan varias direcciones recibieron casi el 48 % de todos los tokens distribuidos, según los investigadores.
Ilya tiene 33 años y la criptoespeculación ha sido su trabajo principal durante los últimos seis años. “Me metí en esto a finales de 2016, antes de la exageración de la ICO”, dijo. Solía ser propietario de una pequeña empresa, comercializando granos en Ucrania, antes de dedicarse al promoting en línea. Cuando se enteró de las criptomonedas, todo cambió. Invirtió en varias ofertas iniciales de monedas y sus ganancias se multiplicaron por diez.
Después de que la exageración de ICO se calmó, aparecieron las ofertas de intercambio inicial (IEO), luego la locura de DeFi 2020, luego la obsesión de token no fungible (NFT). Si te adelantas a una tendencia, dijo Ilya, es solo un obsequio de dinero free of charge, y los lanzamientos aéreos son solo la última gran oportunidad.
“Los airdrops son una forma legalmente más segura de distribuir los tokens de un proyecto que las ICO”, dijo Igor Pertsia, fundador del fondo de riesgo Hypra. Dijo que los atacantes de Sybil especialmente hábiles pueden salirse con la suya con hasta varios millones de dólares en criptografía de un solo lanzamiento aéreo, apuntando a proyectos como Ethereum Identify Support (ENS), Sui, Aptos y otros.
“Conozco personas que ganaron de $1 millón a $2 millones solo con Arbitrum”, dijo Pertsia a CoinDesk. “A diferencia de las ICO, muchas de las cuales funcionaban más como Ponzis [schemes]los participantes en lanzamientos aéreos no hablan mucho de ellos porque cuantas más personas quieran unirse, menos obtendrá cada uno”.
La evidencia no es sólo anecdótica. Los investigadores de blockchain han manchado monederos criptográficos que acumularon más de $ 1 millón en tokens Arbitrum ARB de varios otros monederos, lo que sugiere que pertenecen a la misma persona. En algunos casos, esas billeteras resultaron pertenecer a estafadores de phishing, que simplemente extrajeron los fondos de las billeteras de varias víctimas, según se descubrió más tarde.
Algunos usuarios de múltiples cuentas acumularon tokens totales más modestos. Los investigadores encontraron al menos 198 direcciones que reunieron fondos de muchas otras direcciones después de que se tomó la instantánea de los saldos y se confirmó la lista de billeteras elegibles.
Ilya no era uno de esos millonarios de Arbitrum, dijo. Varias de sus cuentas fueron detectadas como parte de un ataque de Sybil y excluidas del airdrop. Pero cinco de las cuentas que creó lograron recibir 20 000 tokens ARB, casi el doble de la cantidad máxima que una cuenta podría obtener durante el airdrop (10 250 tokens).
Ilya no dudó en vender los tokens a $1,40 cada uno, con una ganancia que superó con creces sus gastos: para mantener una cuenta de calidad que no se redujera, tendría que pagar alrededor de $50 en tarifas de gasoline por transacciones en la pink, dijo. .
“Una persona que conozco obtuvo 200 000 tokens de varios miles de cuentas. Tenía un equipo de personas, cada una de las cuales administraba 500 cuentas”, dijo Ilya.
Ilya solo tiene un empleado que lo ayuda a administrar las cuentas, a quien se le paga con un cheque de pago normal y una parte de las ganancias de los lanzamientos aéreos. Ilya dijo que la experiencia técnica no es necesaria para reconocer un lanzamiento aéreo rentable. Si puede analizar la dinámica social y sentir cuál será la próxima tendencia, eso es suficiente.
Mantener esas cuentas vivas «no es ciencia espacial», e incluso los niños de secundaria pueden mantener un montón de billeteras blockchain viables para ganar dinero con lanzamientos aéreos. “Conozco a algunos muchachos que aún no tienen ni 18 años, que manejan 150 cuentas cada uno, y uno de ellos ganó recientemente $500,000 en airdrops”, dijo.
“Los jóvenes de 20 años se perdieron el auge de las ICO, y ahora es una nueva ola de jóvenes y hambrientos”, dijo Pertsia.
Nunca se sabe qué proyecto arrojará tokens algún día, por lo que los cazadores de lanzamientos aéreos están monitoreando múltiples proyectos que parecen prometedores. ¿Criterios?
«Debería ser bien conocido, con una gran cantidad de fondos recaudados, muchos desarrolladores e inversores de renombre, mucha publicidad a su alrededor y relevante para lo que está sucediendo en criptografía en este momento», dijo Ilya. Los proyectos que satisfacen estos criterios en este momento incluyen zksynk, StarkNet y LayerZero, y todo lo relacionado con escalar Ethereum, cree.
Mientras esperan un lanzamiento desde el aire, estos cazadores corren el riesgo de perder su dinero si el proyecto es pirateado y toda la liquidez se agota. Los protocolos DeFi se han convertido en el objetivo favorito de los piratas informáticos y perdieron $ 2 mil millones solo en 2022, según la firma de análisis de blockchain Chainalysis. Los puentes de cadena cruzada en unique parecían ser uno de los objetivos más atractivos para los ataques.
“La gente inyectaría liquidez con la esperanza de un lanzamiento desde el aire [in the future]y luego ese puente es pirateado y un hacker se sale con la suya con sus $5,000”, dijo Ilya. No recuerda haber perdido mucho en tales ataques, dijo Ilya, pero las personas que conoce tenían tokens por valor de hasta $ 10,000 en el protocolo de préstamos de Euler recientemente explotado. Al menos el atacante se ofreció a devolver los fondos.
Alex Momot, director ejecutivo de Peanut Trade, una startup de criptomonedas, dijo que su equipo ha estado monitoreando de cerca los ataques de Sybil a los lanzamientos desde el aire. Uno de los servicios que brinda Peanut es ayudar a los proyectos DeFi a evitar tales abusos. Por lo basic, las tácticas de los cazadores de lanzamientos aéreos son bastante simples, dijo: haga un mínimo de transacciones con cantidades mínimas de tokens solo para pasar el umbral de elegibilidad.
Los cazadores a menudo financian sus billeteras retirando dinero de un intercambio centralizado. Debido a que todos estos retiros se procesan desde la billetera caliente de un intercambio, que agrega monedas de muchos usuarios en un solo lugar, es imposible ver quién retiró exactamente los tokens. Esto hace que sea más difícil identificar las billeteras que recibieron fondos de la misma billetera y, por lo tanto, aparentemente pertenecen al mismo propietario.
Sin embargo, todavía hay formas de excluir a los cazadores de airdrops con varias cuentas de la distribución. Por ejemplo, los proyectos pueden recortar todas las billeteras que apenas superan el umbral.
“Por un lado, no es que los malos proyectos obtengan cierta tracción, incluso de esta manera, pero están interesados en crear comunidades reales y tener una tracción real”, dijo Momot. “Lo peor es que los proyectos pierden millones en capitalización de mercado al momento de cotizar en bolsa [because] dichos usuarios venden inmediatamente”.