三万台のスマートフォンで構成されたベトナムのロボット農場：どのようにして実際のユーザーから暗号エアドロップを盗むのか？

著者：Felix Ng

編訳：呉説ブロックチェーン Aki Chen

ホーチミン市から車でわずか40分の場所にある冷蔵システムを備えた「鉄板小屋」で、Mirai LabsのCEOコーリー・ウィルトンは、暗号エアドロップが悪用されている規模を初めて実感しました。「本当にゾッとする。」とウィルトンはインタビューで語りました。彼は、ベトナム南部にある「スマホファーム」を訪れたばかりで、そのスペースは一人用アパートの大きさしかなく、少なくとも30,000台のスマートフォンが積まれていると推定しています。

過去4年間、ウィルトンは、2021年に彼が主力としたNFT競馬ゲームPegaxyを崩壊させた裏側の運営モデルを直接見たいと願っていました。「その時Pegaxyは大ヒットし、私たちのデイリーアクティブユーザー数は最高で約50万人に達しました。」とウィルトンは回想します。「その頃、私たちは『ロボットファーム』に関する通報を次々と受け始めました。」これらのロボットは、同時に数百のアカウントを操作し、勝率の高い競走馬を迅速に購入し、繰り返しレースに参加してゲーム内通貨を獲得します。そして、これらのトークンは現実で現金化できます。「誰かが送ったスクリーンショットを見ると、画面上で十数、二十数のアプリケーションが同時に動いているのがわかりますし、似たような光景がソーシャルメディアでも頻繁に見られます。」と彼は説明しました。

Pegaxyは、システムが自動で運営し、15頭の馬が同時に競い合う競馬ゲームです。ウィルトンは、ロボットファームによってこのゲームが「誰が勝つか」から「誰がより早く価値を引き出すか」に変わったと述べています。このゲームの雰囲気は変わり、プロジェクトの衰退を加速させました。

現地訪問：ベトナムの「プロフェッショナル」スマホファームの真実

今年5月、ウィルトンはついに実現し、元Pegaxyプレイヤーの協力を得て、ベトナムの「高度に専門化されたスマホファーム」を独占訪問しました。このプレイヤーは、TikTokで偶然このファームの存在を発見しました。

（コーリー・ウィルトン）

「私は2つの場所に行きましたが、どちらも私のいる場所から約40分の距離で、比較的遠い地域です。」と彼は回想します。「そこには絶対に外国人が訪れないし、彼らも全く知られたくないと思っています。」ウィルトンは、ある場所を街道に隣接した鉄板小屋と描写し、内部のエアコンは「できるだけ冷たく」と設定されていました。

鉄板小屋の内部は金属の棚でいっぱいで、各棚には何千台ものスマートフォンがぎっしりと並べられ、狭い通路だけが従業員の通行を許可しています。全体のレイアウトは「山寨」暗号マイニングファームのように見えます。

ウィルトンは、相手がこのビジネスの「レンタルセクション」を彼に示したと述べ、顧客は自分のニーズに応じてこのスマホファームをレンタルできると説明しました。従来のロボットサーバーとは異なり、スマホファームの各デバイスには独立したSIMカードとデバイスフィンガープリンツが装備されており、IP地理位置を偽装することもできるため、特に各アカウントが携帯電話番号に結びつけられるシステムシーンにおいて、検出が難しくなっています。さらに、スマホは計算能力とコストのバランスが高く、あるデバイスが故障しても迅速に交換でき、全体の運営に実質的な影響を与えません。

ウィルトンは、彼が目の当たりにしたケースでは、オペレーターがコンピュータを通じて「主制御スマホ」を操作し、この主制御デバイスが500台以上の「従属スマホ」に接続されていると述べました。主制御スマホで何を実行しても、すべての従属デバイスが同期してコピーされます。「彼らの顧客の大半は実際にはWeb2業界から来ています。例えば、K-popのマネージメント会社がこれらのデバイスをレンタルしてトラフィックを増やすために使用したり、カジノがそれを使ってリアルなプレイヤーを模倣し、対局をより『リアル』に見せかけるために使用していますが、実際にはあなたを抑圧し、負けさせるためです。」

「また、いくつかのWeb2プレイヤーがスマホゲームを大量にプレイし、アカウントを育ててからそれらを販売しています。」と彼は付け加えました。しかし、ウィルトンは、このファームの核心的なビジネスは実際には「製造」であると述べました。

そのオペレーターは、壊れたまたは廃棄されたスマートフォンを低価格で買い取り、ソフトウェアやその他の手段で改造し、最終的に「セルフサービス型スマホファーム」デバイスとしてパッケージ化し、海外市場に販売します。このプロジェクトは毎週1,000台以上のファームスマホを直接展開用に生産でき、各「スマホファームセット」には約20台のデバイスが含まれています。ウィルトンは、これらの人々はスマホを直接操作しないと述べました。彼らは自分でエアドロップを受け取ったり、関連する操作を実行したりしません。彼らの主なビジネスは、これらのデバイスをパッケージ化して販売し、海外の自宅で操作したい人々に送ることです。次に、これらのデバイスをオンラインに保ち、さらに多くのスマホを接続するだけで済みます。」

ウィルトンは、「ロボットによる暗号エアドロップの悪用」が暗号業界の大きな問題になっているのも無理はないと感嘆しました。いわゆる暗号エアドロップの悪用とは、大量のウォレットアドレスを作成したり、ユーザー行動を偽造したりすることで、本来は真の初期ユーザーに報酬として与えられるべき無料トークンを取得することを指します。大多数の暗号エアドロップは携帯電話番号の確認を要求しませんが、唯一のデバイスフィンガープリンツとIPアドレスを通じて、シビル攻撃防止メカニズムを回避することができます。

このような「エアドロップの悪用」は、ファームユーザーがトークンを受け取った後に即座に売却し、市場価格に影響を与えることが多く、真のユーザーがエアドロップを受け取ることがさらに難しくなります。多くのプロジェクトはエアドロップ前に大量の虚偽のアクティブ行動が見られ、エアドロップが行われると、ユーザー数とトークン価格が急速に下落することがよくあります。

暗号エアドロップの論争が頻発し、ロボット行動が広く非難される

大量のスマホを操作するか、単一のコンピュータで制御するかにかかわらず、ロボット行動は暗号エアドロップ活動に大きな損害を与えています。昨年6月、イーサリアムのゼロ知識（ZK）Layer2拡張プロジェクトZKsyncは、エアドロップで大量のロボット攻撃を受け、非難の的となりました。ユーザーは「ロボットによるエアドロップの悪用」を指摘しました。

オンチェーンデータ分析プラットフォームLookonchainは、ある「エアドロップハンター」が85のウォレットアドレスを通じて300万枚以上のZKsync（ZK）トークンを受け取ったと発表しました。当時の総価値は75.3万ドルに達しました。別のユーザーはソーシャルプラットフォームで、自身が「非常に効率的な$ZKシビル攻撃戦略」を通じて約80万ドルの利益を得たと自慢しました。

いわゆる「シビル攻撃」とは、攻撃者が複数の虚偽のアイデンティティを作成し、ネットワークシステム内で不正な利益を得ようとする安全脅威行為です。この用語は、複数の人格障害を持つ女性のケースを描いた本『Sybil』に由来しています。ZKsyncの競合であるPolygonのセキュリティ責任者ムディット・グプタは、これを「史上最も簡単に悪用され、最も悪用されたエアドロップ」と呼び、問題はロボット防止メカニズムの欠如にあると指摘しました。ZKsyncは今回、シビル攻撃を防ぐために7つの資格基準を設定しました。

ZKsyncは公式FAQで、現在のシビル攻撃戦略はますます複雑化しており、真のユーザーと区別するのが非常に難しくなっていると回答しました。また、過度に厳しい選考基準を採用すると、一部のシビル攻撃者を阻止できる一方で、多くの真のユーザーを誤って排除する可能性があるとも述べました。

しかし、先月、Binance（バイナンス）は「Binance Alpha Points」プログラム内のロボット行動を整理する際に、異なる見解を示しました。「従来のロボットは通常、予測可能で繰り返しの行動パターンに従うため、比較的容易に識別できます。」とBinanceの広報担当者はインタビューで述べました。「しかし、AI駆動型ロボットの台頭により、私たちは今、人間の行動に非常に近いシステムに直面しています --- --- ブラウジング習慣からインタラクション時間まで、高度にリアルな人間を模倣できるため、識別の難易度が大幅に増しています。」Binanceは、プラットフォームがロボット対策を強化し、新しいツールを開発して、大規模な行動パターンから異常な操作を識別していると述べました。例えば、アドレス実体関連分析は、同一の行為者によって制御されるウォレットクラスターを識別するのに役立ちます。たとえこれらのウォレットが表面的には互いに独立しているように見えても。

これらの分析は、偽装ポジション、多アドレスのバルク送金操作（multisend manipulation）、およびウォッシュトレーディング（wash trading）などの行為を明らかにする上で特に重要です --- --- これらはAI駆動型ロボットがよく使用する手法で、真の参加度と虚偽の流動性を偽造するために用いられます。そして、被害を受けるのは暗号エアドロップだけではなく、ロボットは市場に大量に流入し、無数の価値のないミームコインを生み出すことでも非難されています。Coinbaseのプロダクト責任者コナー・グロガンは最近、Xプラットフォームで「現在、PumpFunとLetsBonkプラットフォームに上場しているほとんどのトークンは、ほぼロボットによって操作されています。」と指摘しました。彼は、ミームコインプラットフォームLetsBonkで、トップアカウントが平均して3分ごとに新しいトークンを発表していることを発見しました。

a16z Cryptoのデータサイエンティスト兼パートナーであるダレン・マツオカは、シビル攻撃（Sybil attack）は実際には最近になって顕在化した問題であると考えています。「暗号通貨の大部分の発展過程において、私たちは実際には一定のシビル耐性を持っていました --- --- これらのLayer1ブロックチェーンでは、ガス料金が常に高かったからです。」と彼は今年4月のa16z Cryptoポッドキャストで述べました。

「以前は、エアドロップの資格を得るために、数ドルまたは数十ドルの取引コストを支払う必要がありました。しかし、インフラの最適化が進むにつれて、現在の操作コストは非常に低くなっています。私は、これが攻撃と防御のメカニズムのゲームの構図を根本的に変えると考えています。」a16z CryptoのCTOエディ・ラザリンは、「人間証明」（proof of human）メカニズムの構築の重要性を強調し続けています。

「AIは現在、大量のリアルな行動記録を生成できます。最先端のロボットファームは現在ほぼ確実に識別できなくなっており、そう遠くないうちに、技術的に中程度のファームも同様に見つけにくくなるでしょう。」とラザリンは今年5月の記事で書いています。ラザリンが最も興味を持っているのは、「人格証明」（proof of personhood）メカニズムの構築です：これは、真の人間が自分のアイデンティティを簡単かつ無料で検証できるようにし、ロボットや詐欺者が大規模に偽造する際に高いコストと操作の難易度を負わせるべきです。彼は、サム・アルトマンが開始した虹彩スキャンプロジェクトWorldがこのようなメカニズムの典型的な代表であると述べました。このプロジェクトの核心理念は、誰もが一度だけWorld IDに登録でき、その唯一性は虹彩スキャンによって検証される（なぜなら、誰の虹彩も唯一無二だからです）。

ラザリンはエアドロップをテーマにしたポッドキャストで、「私はもっと多くの人がWorld IDのようなシステムを試みることを非常に望んでいます。これは生体認証技術とプライバシー保護メカニズムを組み合わせて、各人が一つのアイデンティティIDしか持てないように制限します。」と付け加えました。

しかし、イーサリアムの共同創設者ヴィタリック・ブテリンは、「一人一ID」は完璧な解決策ではないと考えています。なぜなら、これはすべての歴史的行動が一つの攻撃点 --- --- そのアイデンティティに対応するキーに結びつく可能性があるからです。一度漏洩すれば、リスクは非常に大きいです。また、彼は生体認証や政府の身分情報自体も偽造される可能性があると指摘しました。

なぜ暗号エアドロップを直接廃止しないのか？

もし暗号エアドロップがこれほど簡単に操作できるのであれば、最も直接的な選択肢はエアドロップメカニズムを廃止することのように思えます。しかし、エアドロップには依然として存在意義があるとの意見もあります。トークンを真のプロジェクト参加者にエアドロップすることは、プロジェクトのガバナンスの分散化を助けるだけでなく、投票権を付与することで権力を分散させることにもつながります。さらに、エアドロップはしばしば大量の話題を生み出すことができます。「明らかに一つの理由は、大量の価値を持つ可能性のあるトークンを配布すると、多くの注目を集めることができ、これ自体がマーケティング効果を持つということです。」とラザリンは述べました。「エアドロップは本質的にマーケティングツールです。」

ウィルトンもこれに同意し、プロジェクト側は一部のユーザーがトークンを販売することを前提にすべきであり、これは実際にはユーザーを獲得するために負担すべきマーケティングコストであると指摘しました。重要なのは、これらのユーザーが真の人間であり、「長期的に残る意志がある」ことを確保することです。一方、Binanceは、自動化されたロボット自体が完全に有害ではないと考えています。実際、特定のシーンでは、適切かつ透明に使用されれば、ロボットはむしろ積極的な役割を果たすことができます --- --- 例えば流動性を提供したり、ユーザーの戦略を実行したり、監査期間中にストレステストのシミュレーションを行ったりするために使用されます。