"하루 저녁에 최대 10개의 양질의 계정을 만들 수 있습니다. 로켓 과학이 아니라 일상적인 작업일 뿐입니다. 그렇기 때문에 많은 사람들이 암호화폐에 대한 포모족이 되는 것입니다."라고 에어드롭이 주 수입원인 33세의 우크라이나 출신 일리야(Ilya)는 말합니다.
"남유럽 국가"에서 온 일리야(그는 코인데스크에 이름을 바꿔달라고 요청했습니다)도 수익을 위해 암호화폐를 거래하고 있지만, 지난 몇 달 동안 에어드롭이 대부분의 시간을 차지했다고 그는 Zoom을 통해 말했습니다.
일리야는 토큰 에어드랍에 대한 시빌 공격으로 돈을 버는 많은 암호화폐 트레이더 중 한 명입니다. 즉, 토큰 에어드랍이 예상되는 블록체인 프로젝트에서 여러 개의 계정을 생성한 다음 가능한 한 많은 토큰을 탈취하는 것입니다. ("시빌" 공격은 해리성 정체감 장애를 앓고 있는 여성에 관한 1973년 책에서 그 이름을 따왔습니다.)
이 공격은 가짜 계정을 식별하고 걸러내는 프로젝트의 취약한 능력을 악용하여 각 에어드랍에서 수만, 수십만 달러를 빼돌립니다. 이들은 토큰을 받은 후 즉시 판매합니다.
공짜 머니 레이스
탈중앙 금융(DeFi) 프로젝트는 더 많은 사용자를 유치하고 탈중앙 거래소에 유동성을 공급하고 스마트 컨트랙트 및 기타 거래와 상호작용하는 등 프로젝트의 블록체인 활동을 장려하기 위해 블록체인 커뮤니티의 활성 회원의 지갑에 무료 토큰을 증정하는 에어드롭을 사용합니다.
프로젝트는 에어드랍을 통해 프로젝트에 실제로 참여하지 않고 토큰을 가로채기 위해 에어드랍 직전에 계정을 생성한 사람들에게 토큰을 지급하지 않고 활성 사용자를 식별하고 보상하려고 합니다. 이들은 토큰을 받은 후 즉시 판매하여 토큰 가격을 끌어내립니다.
시빌 공격자는 한 사람 또는 팀에 속한 여러 계정의 정상적인 블록체인 활동을 모방하여 시스템을 속이려고 계속 시도합니다. 따라서 에어드랍을 조직하는 것은 프로젝트에게 끝없는 두더지 게임이 되며, 프로젝트는 승리하기 어렵습니다.
예를 들어, 최근 이더리움 확장 프로토콜인 Arbitrum의 에어드랍에서 여러 주소를 관리하는 사용자와 단체가 전체 토큰의 거의 48%를 분배받은 것으로 나타났습니다.
시빌 백만장자
올해 33세인 일리야는 지난 6년 동안 암호화폐 투기를 주업으로 삼고 있습니다. "ICO가 과대 포장되기 전인 2016년 말에 암호화폐 투기에 뛰어들었습니다."라고 그는 말합니다. 그는 온라인 마케팅을 시작하기 전에는 우크라이나에서 곡물을 거래하는 소규모 사업자였습니다. 암호화폐에 대해 알게 되면서 모든 것이 바뀌었습니다. 그는 몇 개의 초기 코인 오퍼에 투자했고 수익률은 10배에 달했습니다.
ICO의 과대광고가 식은 후, 초기 거래소 공개(IEO)가 등장했고, 2020년 디파이 열풍이 불었으며, 대체 불가능한 토큰(NFT)에 대한 집착이 이어졌습니다. 일리야는 트렌드를 앞서가는 것은 공짜로 돈을 주는 것일 뿐이며, 에어드롭은 가장 최근의 핫한 기회일 뿐이라고 말합니다.
"에어드랍은 ICO보다 프로젝트 토큰을 배포하는 법적으로 안전한 방법입니다."라고 하이프라 벤처 펀드의 설립자 이고르 퍼트시야는 말합니다. 그는 특히 능숙한 시빌 공격자들은 이더리움 네임 서비스(ENS), 수이, 앱토스 등의 프로젝트를 노려 단 한 번의 에어드랍으로 최대 수백만 달러의 암호화폐를 탈취할 수 있다고 말했습니다.
퍼트시야는 코인데스크와의 인터뷰에서 "아비트럼으로만 100만~200만 달러를 번 사람들을 알고 있다"고 말했습니다. "많은 사람들이 폰지[사기]에 가까웠던 ICO와 달리 에어드랍 참여자들은 참여하려는 사람이 많을수록 각자가 받을 수 있는 금액이 줄어들기 때문에 에어드랍에 대해 많이 이야기하지 않습니다."라고 말합니다.
이러한 증거는 일화만이 아닙니다. 블록체인 연구자들은 여러 다른 지갑에서 100만 달러 이상의 Arbitrum ARB 토큰을 모은 암호화폐 지갑을 발견했으며, 이는 동일인의 소유로 추정됩니다. 일부 지갑은 피싱 사기범이 여러 피해자의 지갑에서 자금을 빼돌린 것으로 밝혀졌습니다.
일부 다중 계정 사용자는 토큰 총액을 더 적게 축적했습니다. 연구원들은 잔액 스냅샷을 찍고 적격 지갑 목록을 확인한 후 다른 여러 주소에서 자금을 모은 주소를 최소 198개 이상 발견했습니다.
'로켓 과학이 아닙니다'
일리야는 아리트럼의 백만장자가 아니었다고 그는 말했습니다. 그의 계정 중 일부는 시빌 공격의 일부로 탐지되어 에어드랍에서 제외되었습니다. 그러나 그가 설정한 계정 중 5개는 에어드랍 기간 동안 한 계정이 받을 수 있는 최대 금액(10,250개)의 거의 두 배에 달하는 20,000개의 ARB 토큰을 수령할 수 있었습니다.
일리야는 주저하지 않고 토큰을 개당 1.40달러에 판매하여 비용을 훨씬 초과하는 수익을 얻었습니다. 그는 네트워크에서 거래할 때 약 50달러의 가스 수수료를 지불해야 하는 양질의 계정 하나를 유지하려면 네트워크에서 거래할 때 약 50달러의 가스 수수료를 지불해야 한다고 말했습니다.
"제가 아는 한 사람은 수천 개의 계정에서 20만 개의 토큰을 받았습니다. 그 사람은 각각 500개의 계정을 운영하는 팀원들로 구성되어 있었습니다."라고 일리야는 말합니다.
일리야는 계정 관리를 도와주는 직원을 한 명 두고 있는데, 이 직원은 정기적인 월급과 에어드랍 수익의 일부를 받습니다. 일리야는 수익성 있는 에어드랍을 알아보는 데 기술적 전문 지식이 필요하지 않다고 말합니다. 사회적 역학을 분석하고 다음 트렌드가 무엇인지 감지할 수 있다면 그것으로 충분합니다.
이러한 계정을 유지하는 것은 "로켓 과학이 아니"며, 고등학생도 에어드랍으로 돈을 벌기 위해 여러 개의 실용적인 블록체인 지갑을 유지할 수 있습니다. "저는 아직 18세도 되지 않은 친구들 중 150개의 계정을 운영하는 친구들을 알고 있는데, 그 중 한 명은 최근 에어드랍으로 50만 달러를 벌었습니다."라고 그는 말했습니다.
"20대는 ICO 붐을 놓쳤지만, 지금은 젊고 배고픈 새로운 물결이 일고 있습니다."라고 Pertsiya는 말합니다.
위험 감수
언젠가 어떤 프로젝트가 토큰을 지급할지 알 수 없기 때문에 에어드랍 헌터들은 유망해 보이는 여러 프로젝트를 모니터링하고 있습니다. 기준은 무엇인가요?
"많은 자금이 모금되고, 많은 개발자와 평판이 좋은 투자자가 참여하고, 주변에 과대 광고가 많으며, 현재 암호화폐 업계에서 일어나고 있는 일과 관련이 있어야 합니다."라고 일리야는 말합니다. 현재 이러한 기준을 충족하는 프로젝트로는 이더리움 확장과 관련된 모든 프로젝트가 포함되며, zksynk, StarkNet, LayerZero 등이 있다고 그는 생각합니다.
에어드랍을 기다리는 동안 프로젝트가 해킹당해 유동성이 모두 빠져나가면 투자자들은 돈을 잃을 위험이 있습니다. 블록체인 분석업체 체인널리시스에 따르면 디파이 프로토콜은 해커들이 가장 선호하는 공격 대상이 되었으며, 2022년에만 20억 달러의 손실을 입었습니다. 특히 크로스체인 브리지는 가장 매력적인 공격 대상 중 하나로 나타났습니다.
일리야는 "사람들은 에어드랍을 기대하며 유동성을 쏟아붓다가 해당 브리지가 해킹당하고 해커가 5,000달러를 빼돌릴 수 있습니다."라고 말합니다. 일리야는 이러한 공격으로 많은 돈을 잃은 기억은 없지만, 그가 아는 사람들은 최근 악용된 오일러 대출 프로토콜에서 최대 1만 달러 상당의 토큰을 가지고 있었다고 말했습니다. 적어도 공격자는 자금을 돌려주겠다고 자원했습니다.
사냥꾼 사냥
암호화폐 스타트업 피넛 트레이드의 CEO인 알렉스 모못은 자신의 팀이 에어드랍에 대한 시빌 공격을 면밀히 모니터링하고 있다고 말했습니다. 피넛이 제공하는 서비스 중 하나는 디파이 프로젝트가 이러한 악용을 피할 수 있도록 돕는 것입니다. 일반적으로 에어드랍 사냥꾼의 전술은 매우 간단하다고 그는 말합니다: 자격 기준을 통과하기 위해 최소한의 토큰으로 최소한의 거래만 하는 것입니다.
헌터들은 종종 중앙화된 거래소에서 돈을 인출하여 지갑에 자금을 조달합니다. 이러한 모든 출금은 많은 사용자의 코인을 한 곳에 모아두는 거래소의 핫월렛에서 처리되기 때문에 누가 토큰을 출금했는지 정확히 알 수 없습니다. 따라서 동일한 지갑에서 자금을 수령한 지갑이 동일한 소유자의 지갑인지 식별하기 어렵습니다.
하지만 여러 계정을 가진 에어드랍 사냥꾼을 분배에서 제외할 수 있는 방법은 여전히 존재합니다. 예를 들어, 프로젝트는 기준치를 간신히 통과한 지갑을 모두 삭감할 수 있습니다.
모모트는 "한편으로는 이런 식으로라도 프로젝트가 관심을 받는 것이 나쁘지는 않지만, 프로젝트는 실제 커뮤니티를 만들고 진정한 관심을 받는 데 관심이 있습니다."라고 말합니다. "최악의 경우 프로젝트는 거래소 상장과 동시에 수백만 달러의 시가총액을 잃게 되는데, 이는 이러한 사용자들이 즉시 매도하기 때문입니다."