Web3トークンエコシステムの混乱調査: Rug Pull詐欺団体の実態を暴く

イントロダクション

Web3の世界では新しいトークンが次々と登場していますが、毎日どれだけの新しいトークンが発行されているか考えたことはありますか？これらの新しいトークンは安全なのでしょうか？

これらの疑問は無根拠ではありません。最近数ヶ月間、新たに上場したトークンに関する多くのRug Pull事例が安全チームによって捕らえられました。詳細な調査の結果、これらの事例の背後には組織的な詐欺グループが存在し、様式化された特徴を示しています。

分析によると、これらのグループはTelegramグループの「新トークン追跡」機能を通じてユーザーが詐欺トークンを購入するように誘導している可能性があります。統計によると、2023年11月から2024年8月初頭にかけて、これらのグループは合計93,930種類の新トークンを推奨し、その中でRug Pullに関与しているものは46,526種類で、割合は49.53%に達しています。これらのRug Pullグループは約15万ETHのコストを投入し、188.7%の回収率でおよそ28.3万ETHを利益として得ており、これは約8億ドルに相当します。

同時にイーサリアムメインネット上で100,260種類の新しいトークンが発行され、そのうち89.99%がTelegramグループを通じて配信されました。平均して毎日約370種類の新しいトークンが誕生しており、予想を大きく超えています。詳細な調査によると、その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達しています。言い換えれば、イーサリアムメインネット上のほぼ2つの新しいトークンのうち1つが詐欺に関与しています。

さらに、他のブロックチェーンネットワークでもより多くのRug Pull事例が発見されました。これは、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味しています。本報告はWeb3ユーザーの防止意識を高めることを目的としており、関係者が共同でブロックチェーンエコシステムの安全性を維持することを呼びかけています。

! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする

ERC-20 トークン

ERC-20はブロックチェーン上で最も一般的なトークン標準の一つであり、トークンが異なるスマートコントラクトや分散型アプリケーション間で相互運用できるようにする一連の規範を定義しています。ERC-20標準は、転送、残高の照会、第三者による管理の承認など、トークンの基本機能を規定しています。この標準化されたプロトコルは、トークンの作成と使用を簡素化します。

誰でもERC-20標準に基づいてトークンを発行し、プレセールを通じてプロジェクトの資金を調達できます。USDT、PEPE、DOGEなどはすべてERC-20トークンに該当し、ユーザーは分散型取引所で購入できます。しかし、一部の詐欺グループはバックドアを持つ悪意のあるERC-20トークンを発行し、それを分散型取引所に上場させてユーザーを誘導して購入させる可能性もあります。

! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました

ラグプルトークン詐欺の典型的なケース

ラグプルとは、プロジェクトチームが突然資金を引き抜いたり、プロジェクトを放棄したりすることで、投資家が大きな損失を被る詐欺行為を指します。ラグプルトークンは、このような詐欺を実施するために発行されます。

ケース

攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、1.5個のETHと1億個のTOMMIを使って流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入することで取引量を偽装し、ユーザーを引き付けます。一定数の新規ロボットが騙されると、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、3,873.9万TOMMIトークンを使ってプールを叩き、約3.95個のETHを引き出します。Rug Pullerのトークンの出所はTOMMIトークン契約の悪意のある権限付与にあり、これにより流動性プールから直接TOMMIトークンを引き出してRug Pullを行うことができます。

! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました

ラグプルプロセス

1. 攻撃者は取引所を通じてDeployerに2.47 ETHを充填し、スタート資金とします。

2. DeployerがTOMMIトークンを作成し、1億トークンを事前に採掘して自分に配分する。

3. Deployerは1.5個のETHとすべてのトークンを使用して流動性プールを作成し、約0.387個のLPトークンを取得します。

4. DeployerはLPトークンを焼却し、Rug Pull能力を失います。これは新規ロボットの参入を促すためです。

5. 攻撃者は複数のアドレスを使用してTOMMIトークンを積極的に購入し、プールの取引量を高めます。

6. ラグプーラーは流動性プールから3,873.9万TOMMIトークンを引き出し、それらのトークンを使ってプールを叩き出し、約3.95ETHを引き出しました。

7. 攻撃者は得た資金を中継アドレスに送信し、さらに資金保持アドレスに転送します。

! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする

ラグプルコードバックドア

TOMMIトークン契約は流動性プールを作成するときにプールにRug Pullerアドレスにトークン移転権限を付与し、Rug Pullerがプールから直接トークンを引き出せるようにします。

! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする

犯行のパターン化

1. デプロイヤーは取引所を通じて資金を調達します。
2. Deployerが流動性プールを作成し、LPトークンを廃棄します。
3. Rug Pullerは大量のトークンを交換してプール内のETHを取得します。
4. Rug Pullerが取得したETHを資金留保アドレスに移します。

これらの特徴は、捕獲されたケースに普遍的に存在しており、Rug Pullの行動には明らかなパターン化した特徴があることを示しています。資金は通常、資金留保アドレスに集まるため、これらのケースの背後には同じ詐欺団体が関与している可能性が示唆されます。

! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする

ラグプル詐欺グループ

資金留存アドレス

分析の結果、7つの高度に活発な資金留保アドレスが見つかり、1,124件のRug Pull事例に関連しています。これらのアドレスは、資金を分割して新しいRug Pull詐欺に利用し、一部は取引所で現金化しています。

統計によると、これらのアドレスは約15万ETHを投入し、188.7%のリターン率で約28.3万ETHの利益を上げており、約8億ドルに相当します。利益の占有率が最も高い3つのアドレスはそれぞれ0x1607、0xDF1a、及び0x2836です。

! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました

資金留存アドレス間の関連

資金の流れを分析することにより、7つの資金留保アドレスを3つの集合に分類することができます:

1. 0xDF1aと0xDEd0
2. 0x1607と0x4856
3. 0x2836、0x0573、0xF653、0x7dd9

集合内部には直接送金関係が存在しますが、集合間には直接送金はありません。しかし、この3つの集合は同じ基盤契約を通じてETHを分割してRug Pull操作を行っているため、彼らが同じグループに属している可能性を示唆しています。

! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました

共用インフラ

2つの主要なインフラストラクチャアドレス: 0x1d39と0x6348。0x1d39は主に送金の分割とRug Pullトークンの購入に使用され、0x6348はそれに類似した機能を持っています。

統計によると、資金留保アドレスはこれらのインフラを通じて合計3,616回資金を分割し、金額は9,369.98 ETHに達しました。ほとんどの資金留保アドレスはインフラを介してのみ分割送金を行い、Rug Pullトークンの購入は分割資金を受け取るアドレスによって行われました。

! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする

犯罪の資金源

分析結果は、1,124件のRug Pullのケースのうち、95.11%の資金が中央集権型取引所のホットウォレットから来ていることを示しています。Rug Pullグループは、追跡の難易度を上げるために、複数の取引所から同時に犯行資金を調達することがよくあります。

! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました

Rug Pullトークンプロモーションチャネル

主にTwitterとTelegramグループを通じてプロモーションを行います。これらのグループは第三者機関によって運営され、新規参加者に新しく上場するトークンを特に配信しています。

Twitter広告###

ラグプルグループは、第三者機関のTwitterアカウントを利用して広告を配信し、被害者を引き寄せます。

! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする

テレグラムグループ広告

チェーン上のスナイパーロボットチームが管理するTelegramグループは、新しいトークン情報を配信し、便利な購入入口を提供します。人工抽出検査で、大比例で配信されているトークンがRug Pullトークンであることが判明しました。

! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする

イーサリアムトークンエコシステム分析

Telegramグループのトークン分析を送信

2023年10月から2024年8月の期間中、Telegramグループは合計93,930個のトークンを配信しました。Rug Pull検出ルールに基づき、46,526個のRug Pullトークンが発見され、割合は49.53%です。

89.84%のRug Pullトークンのアクティブ時間は72時間未満で、55.07%は3時間未満です。これはRug Pullグループの犯行効率が高く、スタイルが"短平快"であることを示しています。

! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかに

イーサリアムメインネットトークン分析

同期イーサリアムメインネットで100,260個の新トークンが発行され、そのうち48,265個がRug Pullトークンで、割合は48.14%です。

Telegramグループからの推奨トークンはメインネットトークンの89.99%を占めており、Rug Pull検知結果も高度に一致しています。これは、Telegramグループが推奨するトークンの分析が基本的にEthereumメインネットのトークンエコシステムの状況を反映していることを意味します。

77.82%のメインネットトークンのライフサイクルが72時間未満であり、実際のRug Pullトークンの数がもっと多い可能性があるか、他の詐欺形態が存在することを示しています。

! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする

考える

イーサリアムメインネットで新たに発行されたトークンの中で、Rug Pullトークンの割合は48.14%に達し、エコシステムの混乱を反映しています。他のブロックチェーンネットワークの状況はさらに悪化している可能性があります。Rug Pullトークンを除外しても、イーサリアムでは毎日約140の新しいトークンが登場しており、合理的な範囲を大きく超えています。

重要な問題には以下が含まれます:

1. Rug Pullのグループ数と連絡先を迅速に特定する方法は?
2. どのようにして被害者と攻撃者のアドレスを正確に区別することができますか?
3. Rug Pullを事中または事前に検出するにはどうすればよいですか?
4. ラグプルギャングの具体的な利益戦略は何ですか?
5. TwitterやTelegram以外に、どのようなプロモーションチャネルがありますか?

提案

新規投資に参加したい投資家への提案:

1. できるだけ有名な中央集権的取引所で新しいトークンを購入してください。
2. 分散型取引所で購入する際は、公式ウェブサイトおよびオンチェーンアドレスを確認してください。
3. 購入前にプロジェクトに公式ウェブサイトと活発なコミュニティがあるか確認してください。
4. 作成時間が3日未満のトークンの購入を避けてください。
5. 第三者の安全機関のトークンスキャンサービスを使用する。

呼びかけ

1. 各取引所に対して悪意のある資金の流れに対するより厳しい監視を求める。
2. 第三者サービスプロバイダーに製品の安全審査を強化するよう呼びかける。
3. 被害者に積極的に呼びかける