삼만 대의 휴대폰으로 구성된 베트남 로봇 농장: 실제 사용자로부터 암호화 에어드랍을 어떻게 훔치는가?

저자 ：Felix Ng

편집 ：우설 블록체인 Aki Chen

호치민시에서 차로 40분 거리에 있는 냉장 시스템이 갖춰진 "철판 창고"에서, Mirai Labs CEO Corey Wilton은 암호화 공중 투하가 남용되는 규모를 처음으로 실감했다. "정말 소름 끼치는 일입니다." Wilton은 인터뷰에서 말했다. 그는 방금 베트남 남부에 위치한 "휴대폰 농장"을 방문했으며, 그 공간은 단독 아파트 크기만한 방에 최소 30,000대의 스마트폰이 쌓여 있다고 추정했다.

지난 4년 동안, Wilton은 2021년 그가 주력했던 NFT 경마 게임 Pegaxy가 무너진 배후 운영 방식을 직접 보고 싶어 했다. "그 당시 Pegaxy는 폭발적인 인기를 끌었고, 우리의 일일 활성 사용자 수는 약 50만에 달했습니다." Wilton은 회상하며 말했다. "그때부터 우리는 '로봇 농장'에 대한 신고를 계속 받기 시작했습니다." 이러한 로봇들은 수백 개의 계정을 동시에 조작하여 승률이 높은 경마를 신속하게 구매하고, 반복적으로 경기에 참여하여 게임 내 화폐를 획득했다. 이 토큰은 이후 현실에서 현금화될 수 있다. "사람들이 올린 스크린샷을 보면, 화면에서 동시에 10개, 20개의 애플리케이션이 실행되고 있는 것을 볼 수 있으며, 비슷한 장면이 소셜 미디어에서도 자주 나타납니다." 그는 설명했다.

Pegaxy는 시스템이 자동으로 운영되는 15마리의 말이 동시에 경주하는 경마 게임이다. Wilton은 로봇 농장이 이 게임을 "누가 이길까"에서 "누가 더 빨리 가치를 추출할까"로 바꾸었다고 말했다. --- 게임의 분위기가 이렇게 변화하면서 프로젝트의 쇠퇴를 가속화했다.

현장 방문: 베트남 "전문급" 휴대폰 농장 공개

올해 5월, Wilton은 드디어 소망을 이루어, 한 전 Pegaxy 플레이어의 도움으로 베트남의 "고도로 전문화된 휴대폰 농장"을 독점적으로 방문할 수 있었다. 이 플레이어는 TikTok에서 우연히 이 농장의 흔적을 발견했다.

（Corey Wilton）

"나는 두 곳을 방문했는데, 모두 내가 있는 곳에서 약 40분 거리에 위치해 있어 비교적 외진 지역이었습니다." 그는 회상했다. "거기에는 외국인이 절대 오지 않을 것이며, 그들은 누군가에게 알려지는 것을 전혀 원하지 않습니다." Wilton은 그 중 한 장소가 도로에 인접한 철판 창고이며, 내부 에어컨이 "얼마나 차가울 수 있는지"까지 내려갔다고 설명했다.

철판 창고 내부는 금속 선반으로 가득 차 있었고, 각 선반에는 수천 대의 스마트폰이 빼곡히 놓여 있었으며, 직원들이 통행할 수 있는 좁은 통로만 남아 있었다. 전체적인 배치는 마치 "짝퉁" 암호화 채굴장과 같았다.

Wilton은 그들이 그에게 비즈니스의 "임대 단계"를 보여주었다고 말했다. 고객은 자신의 필요에 따라 이 휴대폰 농장을 임대하여 어떤 목적으로든 사용할 수 있다. 전통적인 로봇 서버와는 달리, 휴대폰 농장 내의 각 장치는 독립적인 SIM 카드와 장치 지문이 장착되어 있으며, IP 지리적 위치를 위장할 수 있어 탐지하기가 더 어렵다. 특히 각 계정이 전화번호에 연결되어야 하는 시스템 환경에 적합하다. 또한, 휴대폰은 계산 능력과 비용 간의 높은 가격 대비 성능을 가지고 있으며, 특정 장치가 손상되더라도 신속하게 교체할 수 있어 전체 운영에 실질적인 영향을 미치지 않는다.

Wilton은 그가 직접 본 사례에서 한 운영자가 컴퓨터를 통해 "주 제어 휴대폰"을 제어하고, 이 주 제어 장치는 500대 이상의 "종속 휴대폰"에 연결되어 있다고 말했다. 주 제어 휴대폰에서 어떤 작업이 수행되든 모든 종속 장치는 동기화되어 복제된다. "그들의 고객은 대부분 Web2 산업에서 왔습니다. 예를 들어 K-pop 기획사가 이 장치를 임대하여 트래픽을 조작하기도 하고, 카지노는 이를 사용하여 실제 플레이어처럼 보이게 하여 게임을 더 '실제'처럼 보이게 하지만, 실제로는 당신을 압박하고 패배하도록 유도합니다."

"또한 일부 Web2 플레이어는 대량으로 모바일 게임을 조작하여 계정을 키운 후 이 업그레이드된 계정을 판매합니다." 그는 덧붙였다. 그러나 Wilton은 이 농장의 핵심 비즈니스가 사실상 "제작"이라고 말했다.

해당 운영자는 손상되거나 폐기된 스마트폰을 저렴한 가격에 구매한 후, 소프트웨어와 기타 수단을 통해 개조하여 최종적으로 "셀프 서비스 휴대폰 농장" 장비로 포장하여 해외 시장에 판매한다. 이 프로젝트는 매주 1,000대 이상의 즉시 배치 가능한 농장 휴대폰을 생산할 수 있으며, 각 "휴대폰 농장 세트"는 약 20대의 장치를 포함한다. Wilton은 이들이 직접 휴대폰을 조작하지 않는다고 말했다. 그들은 스스로 공중 투하를 받거나 관련 작업을 수행하지 않는다. 그들의 주요 비즈니스는 사실상 이 장비를 포장하여 판매하고, 해외에서 집에서 작업하고자 하는 사람들에게 발송하는 것이다. 이후에는 이 장비를 온라인 상태로 유지하고, 더 많은 휴대폰을 연결하기만 하면 된다."

Wilton은 "로봇 보조 암호화 공중 투하 수확"이 암호화 산업의 큰 문제로 자리 잡은 이유를 감탄하며 말했다. 암호화 공중 투하 수확이란 대량의 지갑 주소를 생성하고 사용자 행동을 위조하는 방식으로, 실제 초기 사용자에게 보상으로 주어져야 할 무료 토큰을 얻는 것을 의미한다. 대부분의 암호화 공중 투하가 전화번호 인증을 요구하지 않지만, 고유한 장치 지문과 IP 주소를 통해 여전히 시빌 공격 방지 메커니즘(Sybil protection)을 우회할 수 있다.

이러한 "공중 투하 수확" 방식은 종종 농장 사용자가 토큰을 수령한 후 즉시 매도하여 시장 가격에 충격을 주며, 진정한 사용자들이 공중 투하를 받기 더 어렵게 만든다. 많은 프로젝트는 공중 투하 전에 대량의 가짜 활성 행동이 발생하며, 공중 투하가 완료되면 사용자 수와 토큰 가격이 종종 급격히 하락한다.

암호화 공중 투하 논란 빈번, 로봇 행동에 대한 광범위한 비난

대량의 휴대폰을 조작하든 단일 컴퓨터로 제어하든, 로봇 행동은 암호화 공중 투하 활동에 큰 피해를 주었다. 지난해 6월, 이더리움 제로 지식(ZK) Layer2 확장 프로젝트 ZKsync는 공중 투하로 인해 대량의 로봇 공격을 받아 비난을 받았으며, 사용자들은 이를 "로봇 수확"이라고 비난했다.

체인 상 데이터 분석 플랫폼 Lookonchain은 한 "공중 투하 사냥꾼"이 85개의 지갑 주소를 통해 300만 개 이상의 ZKsync (ZK) 토큰을 수령했다고 발표했으며, 당시 총 가치는 75.3만 달러에 달했다. 또 다른 사용자는 소셜 플랫폼에서 "극히 효율적인 $ZK 시빌 공격 전략"을 통해 거의 80만 달러를 벌었다고 자랑했다.

"시빌 공격"(Sybil attack)은 공격자가 여러 가짜 신원을 생성하여 네트워크 시스템에서 부당한 이점을 얻으려는 보안 위협 행동이다. 이 용어는 다중 인격 장애를 앓고 있는 여성 사례를 다룬 책 《Sybil》에서 유래되었다. ZKsync의 경쟁자인 Polygon의 보안 책임자 Mudit Gupta는 이를 "역사상 가장 쉽게 수확할 수 있고, 가장 많이 수확된 공중 투하"라고 언급하며 문제를 로봇 방지 메커니즘의 결여로 돌렸다. ZKsync는 이번에 7개의 자격 기준을 설정하여 시빌 공격을 방지하고자 했다.

ZKsync는 공식 FAQ에서 현재의 시빌