フェリックス・ン著

Aki Chen、Wu Shuo Blockchainによる編集

全文は次のとおりです。

ホーチミン市からわずか40分の冷蔵されたトタン小屋で、ミライラボのCEO、コーリー・ウィルトン氏は初めて、仮想通貨エアドロップの悪用規模を真に理解した。「本当に恐ろしい状況でした」とウィルトン氏はインタビューで語った。彼はベトナム南部の「スマートフォンファーム」を訪れたばかりで、ワンルームマンションほどの広さの部屋に少なくとも3万台のスマートフォンが積み上げられていたとウィルトン氏は推定した。

ウィルトン氏は過去4年間、2021年に主力NFT競馬ゲーム「ペガクシー」をダウンさせた舞台裏の実態を目の当たりにしたいと願ってきた。「ペガクシーは急成長を遂げ、1日あたりのアクティブユーザー数はピーク時に約50万人に達していました」とウィルトン氏は振り返る。「その頃、『ボットファーム』に関する報告を受け始めたのです」。これらのボットは数百ものアカウントを同時に操作し、高確率の馬をあっという間に買い漁り、レースに繰り返し参加してゲーム内通貨を獲得し、それを現実世界で換金することが可能だった。「10個、24個のアプリを同時に起動している人々のスクリーンショットが投稿され、ソーシャルメディアにも同様の画像が溢れていました」と彼は説明する。

Pegaxyは、15頭の馬が登場する競馬ゲームで、システムによって自動的に運営されています。ウィルトン氏は、ボットファームによってゲームのルールが「誰が勝つか」から「誰が最も早く価値を引き出せるか」へと変化したと述べています。これがゲームのダイナミクスの変化であり、プロジェクトの衰退を加速させたのです。

現地訪問：ベトナムの「プロ仕様」携帯電話ファームを公開

今年5月、ウィルトンさんはついに念願叶い、TikTokで偶然その農場を見つけた元ペガクシープレイヤーのおかげで、ベトナムの「高度に専門化された携帯電話農場」への独占ツアーに参加することができました。

「2か所行きました。どちらも私がいた場所から車で40分ほどの、比較的辺鄙な場所でした」と彼は回想する。「外国人は絶対にそこへは行かないし、誰にも知られたくなかったんです」。ウィルトンによると、そのうちの1か所は道路のすぐそばのトタン小屋で、エアコンは「極限まで冷やされていた」という。

小屋の中には、何千台ものスマートフォンが金属製のラックにぎっしりと積み上げられており、従業員が通行できるのは狭い通路だけだ。まるで模造の仮想通貨マイニングファームを思わせるレイアウトだ。

ウィルトン氏は、同社が「リース」という側面を実証し、顧客があらゆる目的で携帯電話ファームをレンタルできると説明した。従来のロボットサーバーとは異なり、携帯電話ファーム内の各デバイスには固有のSIMカードとデバイスフィンガープリントが搭載されている。また、IPアドレスと位置情報を偽装できるため、検出が困難になる。そのため、各アカウントを携帯電話番号に紐付ける必要があるシステムに特に適している。さらに、携帯電話は処理能力とコストのコストパフォーマンスに優れており、デバイスが破損した場合でも、運用全体に大きな影響を与えることなく迅速に交換できる。

ウィルトン氏は、自身が目撃した事例では、オペレーターがコンピューターを介して「マスターフォン」を操作し、そのマスターフォンは500台以上の「スレーブフォン」に接続されていたと説明した。マスターフォンで行われた操作は、すべてのスレーブデバイスに複製された。「彼らの顧客は主にWeb2業界の企業です。例えば、K-POPエージェンシーはトラフィックを増やすためにこれらのデバイスをレンタルし、カジノは実際のプレイヤーをシミュレートしてゲームをより「リアル」に見せるためにこれらのデバイスを使用しています。しかし、実際にはこれらのデバイスはプレイヤーを抑制し、お金を失わせるために設計されています。」

「Web2プレイヤーの中には、モバイルゲームを大量にプレイしてアカウントを増やし、アップグレードしたアカウントを販売する人もいます」と彼は付け加えた。しかし、ウィルトン氏によると、このファームのコアビジネスは実際には「製造」だという。

この事業者は、破損または旧式のスマートフォンを安価で購入し、ソフトウェアなどを用いて改造し、「セルフサービス型電話ファーム」としてパッケージ化し、海外で販売しています。このプロジェクトでは、毎週1,000台以上のすぐに設置可能なファーム型電話を生産しており、各「電話ファームキット」には約20台のデバイスが含まれています。ウィルトン氏によると、これらの事業者は電話を自ら操作するわけではないとのことです。エアドロップの回収やその他の操作も行いません。主な業務は、これらのデバイスをパッケージ化し、自宅から操作したい海外の人々に販売することです。「あとは、デバイスをオンライン状態に保ち、接続用の電話を追加するだけです」とウィルトン氏は説明します。

ウィルトン氏は、「ボットを利用した仮想通貨エアドロップ詐欺」が仮想通貨業界で根深い問題となっているのも無理はない、と嘆いた。仮想通貨エアドロップ詐欺は、大量のウォレットアドレスを作成し、ユーザーの行動を偽装することで、真のアーリーアダプター向けの無料トークンを入手するというものだ。ほとんどの仮想通貨エアドロップでは電話番号認証は不要だが、固有のデバイスフィンガープリントやIPアドレスは、シビル詐欺対策メカニズムを回避するために依然として利用される可能性がある。

こうした「エアドロップ」詐欺は、ユーザーがトークンを受け取った直後に売却してしまうことが多く、市場価格に影響を与え、実際のユーザーがエアドロップにアクセスすることを困難にします。多くのプロジェクトでは、エアドロップ前に大きな不正行為が発生しますが、エアドロップが完了すると、ユーザー数とトークン価格が急落することがよくあります。

暗号通貨のエアドロップは物議を醸しており、その行為はボットによるものと広く非難されている。

多数の携帯電話で制御されているか、単一のコンピューターで制御されているかに関わらず、ボットの活動は暗号通貨のエアドロップに大混乱をもたらしてきました。昨年6月、イーサリアムのゼロ知識（ZK）レイヤー2スケーリングプロジェクトであるZKsyncは、エアドロップが多数のボットの標的となったことで、広範な批判に直面しました。ユーザーからは、ZKsyncが「ボット」による悪用を助長していると非難されました。

オンチェーンデータ分析プラットフォーム「Lookonchain」は、「エアドロップハンター」が85のウォレットアドレスで300万枚以上のZKsync（ZK）トークンを要求し、その時点で総額75万3000ドルに達したと発表した。別のユーザーはソーシャルメディア上で、「極めて効率的な$ZKシビル攻撃戦略」によって80万ドル近くの利益を得たと自慢した。

「シビル攻撃」とは、攻撃者がネットワークシステムで不当な優位性を得るために複数の偽のIDを作成するセキュリティ脅威です。この用語は、多重人格障害を持つ女性の事例を描いた書籍『シビル』に由来しています。ZKsyncの競合企業Polygonのセキュリティ責任者であるムディット・グプタ氏は、これを「おそらく史上最も悪用されやすく、過剰に悪用されているエアドロップ」と呼び、アンチボットメカニズムの欠如が問題の原因であると述べています。ZKsyncはシビル攻撃を防ぐために7つの適格基準を設けているにもかかわらず、このような状況になっています。

ZKsync は公式 FAQ で、現在のシビル攻撃戦略はますます複雑化しており、実際のユーザーとの区別が難しくなってきており、過度に厳格なスクリーニング基準を採用すると、一部のシビル攻撃者をブロックできるものの、多数の実際のユーザーが誤って被害を受ける可能性があると回答しました。

しかし、先月、Binanceは「Binance Alpha Points」プログラムにおけるボット活動の取り締まりにおいて、異なる視点を示しました。「従来のボットは通常、予測可能な反復的な行動パターンに従うため、比較的容易に識別できます」とBinanceの広報担当者はインタビューで述べています。「しかし、AI搭載ボットの台頭により、私たちは今、人間の行動に非常に近いシステムに対処する必要があります。閲覧習慣からインタラクションの長さまで、実在の人間を非常によく模倣できるため、識別は著しく困難になっています。」Binanceは、プラットフォームがボット対策の取り組みを継続的に強化し、大規模な行動パターンから異常な操作を特定するための新しいツールを開発していると述べています。例えば、アドレスとエンティティの相関分析は、一見独立しているように見えても、同じアクターによって管理されているウォレットのクラスターを特定するのに役立ちます。

これらの分析は、偽装保有、マルチセンド操作、ウォッシュトレーディングといった操作を暴く上で特に重要です。これらはAIボットが実際の参加状況や流動性を偽装するために一般的に用いる手法です。被害を受けているのは暗号通貨のエアドロップだけではありません。ボットは価値のないミームコインを市場に氾濫させていると非難されています。Coinbaseのプロダクトマネージャー、コナー・グローガン氏は最近、Xプラットフォームに投稿し、「現在PumpFunとLetsBonkプラットフォームに上場されているトークンの大部分はボットによって操作されている」と述べています。彼は、ミームコインプラットフォームLetsBonkでは、上位アカウントが平均3分ごとに新しいトークンをリリースしていることを発見しました。

a16z Cryptoのデータサイエンティスト兼パートナーであるダレン・マツオカ氏は、シビル攻撃は比較的最近の問題だと考えている。「暗号通貨の歴史の大部分において、レイヤー1ブロックチェーンのガス料金は常に高額だったため、シビル攻撃に対する固有の耐性が備わっていました」と、マツオカ氏は4月のa16z Cryptoポッドキャストで述べた。

「以前は、エアドロップの資格を得るためには、数ドル、あるいは数十ドルの取引コストを支払わなければなりませんでした。しかし、インフラの継続的な最適化により、運用コストは非常に低くなりました。これは、攻撃と防御のメカニズムのあり方を根本から変えるものになると信じています。」a16z Cryptoの最高技術責任者であるエディ・ラザリン氏は、「人間による証明」メカニズムの構築の重要性を強調してきました。

「AIは今や、膨大な量のリアルな行動記録を生成できる。最先端のボットファームでさえ、確実に特定することはほぼ不可能であり、中程度のスキルを持つファームでさえ、まもなく同様に検知が困難になるだろう」と、ラザリン氏は今年5月の記事で述べている。ラザリン氏が最も関心を寄せているのは、「人格証明」メカニズムの構築だ。これは、生身の人間が容易に自由に自分の身元を検証できる一方で、ボットや詐欺師が大規模な詐欺を仕掛けるにはコストがかかり、困難になるメカニズムだ。彼は、この種のメカニズムの代表例として、サム・アルトマン氏の虹彩スキャン・プロジェクト「World」を挙げている。このプロジェクトの核となるコンセプトは、各人がWorld IDを一度しか登録できず、その一意性は虹彩スキャンによって検証されるというものだ（すべての人の虹彩はそれぞれ異なるため）。

「生体認証とプライバシー保護を組み合わせて、人々をひとつのIDだけに制限するワールドIDのようなシステムを、もっと多くの人が試してみることを期待しています」とラザリン氏はエアドロップポッドキャストで付け加えた。

しかし、イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、「一人一ID」は完璧な解決策ではないと考えています。過去のすべての行動が、そのIDに関連付けられた鍵という単一の攻撃ポイントに結び付けられる可能性があるからです。一度漏洩すれば、リスクは甚大です。また、生体認証情報や政府発行の身分証明書自体も偽造可能であると指摘しています。

暗号通貨のエアドロップをキャンセルしないのはなぜですか?

暗号通貨のエアドロップがこれほど簡単に操作されてしまうのであれば、最も簡単な方法はエアドロップの仕組みを単純にキャンセルすることだと思われます。しかし、エアドロップには依然として意義があるという見方もあります。プロトコルに実際に参加しているユーザーにトークンをエアドロップすることは、プロジェクトのガバナンスを分散化するだけでなく、投票権などの付与によってコントロールを分散させる効果もあります。さらに、エアドロップはしばしば多くの話題を呼ぶことがあります。「明白な理由の一つは、価値を持つ可能性のあるトークンを大量に配布すると、多くの注目を集め、それ自体がマーケティング効果を持つということです」とラザリン氏は述べています。「エアドロップは本質的にマーケティングツールなのです。」

ウィルトン氏もこれに同意し、プロジェクトは一部のユーザーがトークンを売却することを想定すべきだと指摘した。これは本質的にユーザー獲得のためのマーケティングコストとなる。重要なのは、これらのユーザーが実在の人物であり、「長期的に利用し続ける意思」があることを確認することだ。一方、バイナンスは自動ボットは本質的に有害ではないと考えている。実際、適切かつ透明性のある使用方法であれば、特定のシナリオにおいてボットはむしろプラスの役割を果たす可能性がある。例えば、流動性の提供、ユーザーに代わって戦略を実行すること、監査中のストレステストシミュレーションの実施などだ。