Titre original : La ferme de téléphones au Vietnam profite des airdrops en cryptomonnaie, 30 000 appareils saturent un abri en tôle.
Le texte complet est le suivant :
Dans un « abri en tôle » avec un système de réfrigération, situé à seulement 40 minutes en voiture de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a vraiment réalisé pour la première fois l'ampleur de l'abus des airdrops de cryptomonnaies. « C'est vraiment effrayant », a déclaré Wilton lors d'une interview. Il venait de visiter une « ferme de téléphones » située dans le sud du Vietnam, et selon ses estimations, dans cette pièce de la taille d'un studio, il y avait au moins 30 000 smartphones empilés.
Au cours des quatre dernières années, Wilton a toujours espéré pouvoir voir de ses propres yeux le fonctionnement en coulisses qui a conduit à l'effondrement de son jeu de course NFT Pegaxy en 2021. "À l'époque, Pegaxy était en plein essor, notre nombre d'utilisateurs actifs quotidiens a atteint environ 500 000," se souvient Wilton. "C'est à ce moment-là que nous avons commencé à recevoir des signalements concernant des 'fermes de robots'." Ces robots peuvent contrôler simultanément des centaines de comptes, achetant rapidement des chevaux de course ayant un taux de victoire élevé et participant à plusieurs reprises aux courses pour gagner de la monnaie in-game, qui peut ensuite être convertie en argent réel. "Vous pouvez voir des captures d'écran publiées par des gens, où une douzaine ou une vingtaine d'applications fonctionnent en même temps sur l'écran, et des images similaires apparaissent fréquemment sur les réseaux sociaux," a-t-il expliqué.
Pegaxy est un jeu de course de chevaux où quinze chevaux s'affrontent, géré automatiquement par le système. Wilton a déclaré que la ferme robotique avait transformé ce jeu de "qui peut gagner" en "qui peut extraire la valeur plus rapidement" — l'ambiance du jeu a ainsi changé, accélérant la chute du projet.
Présence sur place : révéler les "fermes de téléphones" de niveau professionnel au Vietnam
En mai de cette année, Wilton a enfin réalisé son souhait, grâce à l'aide d'un ancien joueur de Pegaxy, de visiter en exclusivité une "ferme de téléphones hautement spécialisée" au Vietnam. Ce joueur a découvert cette ferme par hasard sur TikTok.
"Je suis allé dans deux endroits, tous deux à environ 40 minutes en voiture de ma position, ce qui peut être considéré comme une zone relativement éloignée." Il se souvient, "il n'y aura absolument pas d'étrangers là-bas, et ils ne souhaitent pas du tout être connus." Wilton décrit l'un des lieux comme un abri en tôle situé juste à côté de la rue, avec la climatisation réglée sur "aussi froid que possible".
L'intérieur du hangar en tôle est rempli d'étagères métalliques, où des milliers de smartphones sont entassés sur chaque étagère, ne laissant qu'un étroit passage pour que les employés puissent circuler. L'ensemble de la disposition ressemble à une "ferme minière" de cryptomonnaie "de contrefaçon".
Wilton a indiqué qu'il lui avait été montré le "segment de location" dans cette entreprise, où les clients peuvent louer cette ferme de téléphones mobiles en fonction de leurs besoins, pour n'importe quel but. Contrairement aux serveurs robots traditionnels, chaque appareil dans la ferme de téléphones mobiles est équipé d'une carte SIM indépendante et d'une empreinte de l'appareil, et peut également masquer sa localisation IP, ce qui le rend plus difficile à détecter, particulièrement adapté aux scénarios de système exigeant que chaque compte soit lié à un numéro de téléphone mobile. De plus, les téléphones offrent un bon rapport qualité-prix entre la puissance de calcul et le coût, et même si un de ces appareils est endommagé, il peut être rapidement remplacé, sans avoir d'impact significatif sur l'ensemble de l'opération.
Wilton a déclaré que dans les cas qu'il a vus de ses propres yeux, un opérateur contrôlerait un "téléphone principal" via un ordinateur, et cet appareil principal est connecté à plus de 500 "téléphones secondaires". Peu importe quelle opération est effectuée sur le téléphone principal, tous les appareils secondaires synchronisent et répliquent. "La plupart de leurs clients viennent en fait de l'industrie Web2. Par exemple, certaines agences de K-pop louent ces appareils pour augmenter le trafic ; il y a aussi des casinos qui les utilisent pour simuler des joueurs réels, rendant le jeu plus 'réel', mais en réalité, c'est pour vous écraser et vous guider vers la perte."
"Il y a aussi des joueurs Web2 qui achètent en masse des jeux mobiles, en élevant des comptes puis en vendant ces comptes améliorés." Il a ajouté. Cependant, Wilton a déclaré que le cœur de métier de cette ferme est en réalité la "fabrication".
Cet opérateur achète à bas prix des smartphones endommagés ou usagés, puis les modifie à l'aide de logiciels et d'autres moyens, pour finalement les conditionner en tant qu'équipements de "ferme de smartphones en libre-service", destinés au marché international. Ce projet peut produire plus de 1 000 smartphones de ferme prêts à être déployés chaque semaine, chaque "kit de ferme de smartphones" contenant environ 20 appareils. Wilton a déclaré que ces personnes ne manipulent pas personnellement les smartphones. Ils ne vont pas eux-mêmes chercher des airdrops ou effectuer des opérations connexes. Leur principale activité est en fait de conditionner et de vendre ces appareils, qui sont ensuite expédiés à l'étranger à ceux qui souhaitent les utiliser chez eux. Ensuite, vous n'avez qu'à garder ces appareils en ligne et à acheter plus de smartphones pour les connecter.
Wilton a exclamé qu'il n'est pas surprenant que "l'exploitation des airdrops de cryptomonnaie assistée par des robots" soit devenue un véritable fléau dans l'industrie de la cryptographie. Ce que l'on appelle l'exploitation des airdrops de cryptomonnaie fait référence à des méthodes telles que la création d'un grand nombre d'adresses de portefeuille et la falsification de comportements d'utilisation pour obtenir des jetons gratuits qui devraient être attribués aux véritables premiers utilisateurs. Bien que la plupart des airdrops de cryptomonnaie ne nécessitent pas de vérification par numéro de téléphone, il est toujours possible de contourner le mécanisme de protection contre les attaques Sybil grâce à des empreintes digitales d'appareil uniques et à des adresses IP.
Ces pratiques de "capter les airdrops" entraînent souvent des utilisateurs de ferme à vendre immédiatement les jetons après les avoir reçus, ce qui impacte le prix du marché, tout en rendant plus difficile pour les véritables utilisateurs d'obtenir des airdrops. De nombreux projets connaissent une forte activité fictive avant les airdrops, et une fois que les airdrops sont distribués, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
Les controverses sur les airdrops cryptographiques sont fréquentes, et les comportements des robots sont largement critiqués.
Que ce soit par le biais de nombreux téléphones ou par le contrôle d'un seul ordinateur, le comportement des robots a causé d'énormes dommages aux activités d'airdrop de cryptomonnaies. En juin dernier, le projet d'extension ZK Layer2 d'Ethereum, ZKsync, a été sévèrement critiqué en raison des attaques massives de robots lors de l'airdrop, les utilisateurs l'accusant d'ouvrir la porte à un "arbitrage de robots".
La plateforme d'analyse des données blockchain Lookonchain a annoncé qu'un "chasseur d'airdrop" avait récupéré plus de 3 millions de jetons ZKsync (ZK) à travers 85 adresses de portefeuille, d'une valeur totale atteignant 753 000 dollars. Un autre utilisateur a vanté publiquement sur les réseaux sociaux qu'il avait réalisé près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK extrêmement efficace".
Le terme "attaque de sorcière" (Sybil attack) désigne un comportement menaçant pour la sécurité, où un attaquant crée de multiples identités fictives afin d'obtenir un avantage injuste dans un système réseau. Ce terme provient d'un livre intitulé "Sybil", qui décrit un cas d'une femme souffrant de trouble dissociatif de l'identité. Mudit Gupta, le responsable de la sécurité de Polygon, un concurrent de ZKsync, a qualifié cela de "peut-être l'airdrop le plus facilement exploité et le plus exploité dans l'histoire", blâmant l'absence de mécanismes anti-bot. Bien que ZKsync ait mis en place sept critères de qualification pour se prémunir contre les attaques de sorcières.
ZKsync a répondu dans sa FAQ officielle que la stratégie actuelle des attaques de sorcières devient de plus en plus complexe, rendant difficile la distinction entre les utilisateurs réels et les attaquants ; et si des critères de sélection trop stricts sont appliqués, bien qu'une partie des attaquants sorcières puisse être bloquée, cela pourrait également toucher un grand nombre d'utilisateurs réels.
Cependant, le mois dernier, Binance a donné un point de vue différent lors de la réorganisation du comportement des robots dans son programme "Binance Alpha Points". "Les robots traditionnels suivent généralement des modèles de comportement prévisibles et répétitifs, ce qui les rend relativement faciles à identifier," a déclaré un porte-parole de Binance lors d'une interview. "Mais avec l'émergence des robots alimentés par l'IA, nous sommes désormais confrontés à un système se rapprochant davantage du comportement humain - des habitudes de navigation aux temps d'interaction, tout peut simuler de manière très précise un véritable utilisateur, rendant l'identification beaucoup plus difficile." Binance a indiqué que la plateforme intensifie ses efforts anti-robots et développe de nouveaux outils pour identifier les opérations anormales à partir de comportements à grande échelle. Par exemple, l'analyse des entités d'adresses, qui peut aider à identifier des groupes de portefeuilles contrôlés par le même acteur, même si ces portefeuilles semblent indépendants en surface.
Ces analyses sont particulièrement cruciales pour révéler les positions déguisées, la manipulation des transferts en masse multi-adresses (multisend manipulation) et les transactions de lavage (wash trading) — ce sont là des méthodes couramment utilisées par les robots alimentés par l'IA pour falsifier l'engagement réel et la liquidité trompeuse. Et les victimes ne se limitent pas aux airdrops de cryptomonnaies, les robots sont également accusés d'affluer massivement sur le marché, créant d'innombrables pièces Meme sans valeur. Conor Grogan, responsable des produits chez Coinbase, a récemment déclaré sur la plateforme X : "La plupart des jetons actuellement lancés sur les plateformes PumpFun et LetsBonk sont presque tous contrôlés par des robots." Il a découvert que sur la plateforme de pièces Meme LetsBonk, les comptes principaux publient en moyenne un nouveau jeton toutes les 3 minutes.
Daren Matsuoka, data scientist and partner at a16z Crypto, estime que l'attaque de sorcière (Sybil attack) est en réalité un problème qui n'est apparu que ces dernières années. "Au cours de la majeure partie de l'évolution des cryptomonnaies, nous avons en fait une certaine capacité naturelle à résister aux attaques de sorcières — car sur ces blockchains Layer 1, les frais de Gas ont toujours été très élevés." Il a déclaré cela lors d'un épisode du podcast a16z Crypto en avril de cette année.
"Dans le passé, pour obtenir une qualification d'investissement, il était en effet nécessaire de payer quelques dollars, voire des dizaines de dollars en frais de transaction. Mais avec l'optimisation continue des infrastructures, le coût des opérations est devenu très bas. Je pense que cela va complètement changer le paysage du jeu entre les mécanismes d'attaque et de défense." Eddy Lazzarin, le directeur technique de a16z Crypto, a toujours souligné l'importance de construire un mécanisme de "preuve humaine" (proof of human).
« L'IA peut désormais générer un grand nombre de comportements réalistes. Les fermes robotiques les plus avancées sont presque impossibles à identifier de manière fiable, et il ne faudra pas longtemps avant que celles de technologie intermédiaire deviennent tout aussi indétectables », a écrit Lazzarin dans un article de mai de cette année. Ce qui intéresse le plus Lazzarin, c'est la construction d'un mécanisme de « preuve de personnalité » : il devrait permettre aux véritables humains de vérifier facilement et gratuitement leur identité, tandis que les robots ou les fraudeurs devraient faire face à des coûts élevés et à une complexité opérationnelle lorsqu'ils tentent de falsifier à grande échelle. Il a mentionné que le projet de scan de l'iris World, lancé par Sam Altman, est un exemple typique de ce type de mécanisme. L'idée centrale de ce projet est que chaque personne ne peut s'inscrire qu'une seule fois pour un World ID, et son unicité est vérifiée par un scan de l'iris (car l'iris de chaque personne est unique).
Lazzarin a ajouté dans le podcast sur les airdrops : « J'espère vraiment voir plus de gens essayer des systèmes similaires à World ID, qui combinent des technologies biométriques et des mécanismes de protection de la vie privée pour limiter chaque personne à un seul identifiant. »
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, estime que « une personne, un ID » n'est pas une solution parfaite, car cela signifie que tous les comportements historiques pourraient être liés à un point de vulnérabilité - à savoir la clé correspondant à cette identité. Une fois divulguée, le risque est énorme. De plus, il souligne que les informations d'identification biométriques et gouvernementales peuvent également être falsifiées.
Pourquoi ne pas annuler directement l'airdrop cryptographique ?
Si les airdrops de crypto-monnaies peuvent être si facilement manipulés, la solution la plus directe semble être d'annuler tout simplement le mécanisme des airdrops. Cependant, il existe aussi des points de vue selon lesquels les airdrops ont toujours leur raison d'être. Distribuer des tokens aux utilisateurs qui participent réellement au protocole aide non seulement à réaliser la décentralisation de la gouvernance du projet, mais permet aussi de répartir le pouvoir de contrôle en conférant des droits de vote, entre autres. De plus, les airdrops peuvent souvent générer un grand nombre de sujets de discussion. "Une raison évidente est que : lorsque vous distribuez un grand nombre de tokens qui pourraient avoir de la valeur, vous attirez beaucoup d'attention, ce qui a en soi un effet marketing", a déclaré Lazzarin. "Les airdrops sont essentiellement un outil de marketing."
Wilton a également exprimé son accord et a souligné que les équipes de projet devraient anticiper qu'une partie des utilisateurs vendra des jetons, ce qui représente en réalité le coût marketing que les utilisateurs doivent supporter. La clé est de s'assurer que ces utilisateurs sont de vraies personnes et "souhaitent rester à long terme". Pendant ce temps, Binance estime que les robots d'automatisation ne sont pas entièrement nuisibles. En fait, dans certains scénarios, s'ils sont utilisés correctement et de manière transparente, les robots peuvent jouer un rôle positif - par exemple, pour fournir de la liquidité, exécuter des stratégies au nom des utilisateurs, ou simuler des tests de résistance pendant les audits.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Trente mille téléphones au Vietnam "en rotation constante", la ferme d'airdrop déborde de tentes en métal.
Auteur | Felix Ng
Compilation | Wu parle de blockchain Aki Chen
Titre original : La ferme de téléphones au Vietnam profite des airdrops en cryptomonnaie, 30 000 appareils saturent un abri en tôle.
Le texte complet est le suivant :
Dans un « abri en tôle » avec un système de réfrigération, situé à seulement 40 minutes en voiture de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a vraiment réalisé pour la première fois l'ampleur de l'abus des airdrops de cryptomonnaies. « C'est vraiment effrayant », a déclaré Wilton lors d'une interview. Il venait de visiter une « ferme de téléphones » située dans le sud du Vietnam, et selon ses estimations, dans cette pièce de la taille d'un studio, il y avait au moins 30 000 smartphones empilés.
Au cours des quatre dernières années, Wilton a toujours espéré pouvoir voir de ses propres yeux le fonctionnement en coulisses qui a conduit à l'effondrement de son jeu de course NFT Pegaxy en 2021. "À l'époque, Pegaxy était en plein essor, notre nombre d'utilisateurs actifs quotidiens a atteint environ 500 000," se souvient Wilton. "C'est à ce moment-là que nous avons commencé à recevoir des signalements concernant des 'fermes de robots'." Ces robots peuvent contrôler simultanément des centaines de comptes, achetant rapidement des chevaux de course ayant un taux de victoire élevé et participant à plusieurs reprises aux courses pour gagner de la monnaie in-game, qui peut ensuite être convertie en argent réel. "Vous pouvez voir des captures d'écran publiées par des gens, où une douzaine ou une vingtaine d'applications fonctionnent en même temps sur l'écran, et des images similaires apparaissent fréquemment sur les réseaux sociaux," a-t-il expliqué.
Pegaxy est un jeu de course de chevaux où quinze chevaux s'affrontent, géré automatiquement par le système. Wilton a déclaré que la ferme robotique avait transformé ce jeu de "qui peut gagner" en "qui peut extraire la valeur plus rapidement" — l'ambiance du jeu a ainsi changé, accélérant la chute du projet.
Présence sur place : révéler les "fermes de téléphones" de niveau professionnel au Vietnam
En mai de cette année, Wilton a enfin réalisé son souhait, grâce à l'aide d'un ancien joueur de Pegaxy, de visiter en exclusivité une "ferme de téléphones hautement spécialisée" au Vietnam. Ce joueur a découvert cette ferme par hasard sur TikTok.
"Je suis allé dans deux endroits, tous deux à environ 40 minutes en voiture de ma position, ce qui peut être considéré comme une zone relativement éloignée." Il se souvient, "il n'y aura absolument pas d'étrangers là-bas, et ils ne souhaitent pas du tout être connus." Wilton décrit l'un des lieux comme un abri en tôle situé juste à côté de la rue, avec la climatisation réglée sur "aussi froid que possible".
L'intérieur du hangar en tôle est rempli d'étagères métalliques, où des milliers de smartphones sont entassés sur chaque étagère, ne laissant qu'un étroit passage pour que les employés puissent circuler. L'ensemble de la disposition ressemble à une "ferme minière" de cryptomonnaie "de contrefaçon".
Wilton a indiqué qu'il lui avait été montré le "segment de location" dans cette entreprise, où les clients peuvent louer cette ferme de téléphones mobiles en fonction de leurs besoins, pour n'importe quel but. Contrairement aux serveurs robots traditionnels, chaque appareil dans la ferme de téléphones mobiles est équipé d'une carte SIM indépendante et d'une empreinte de l'appareil, et peut également masquer sa localisation IP, ce qui le rend plus difficile à détecter, particulièrement adapté aux scénarios de système exigeant que chaque compte soit lié à un numéro de téléphone mobile. De plus, les téléphones offrent un bon rapport qualité-prix entre la puissance de calcul et le coût, et même si un de ces appareils est endommagé, il peut être rapidement remplacé, sans avoir d'impact significatif sur l'ensemble de l'opération.
Wilton a déclaré que dans les cas qu'il a vus de ses propres yeux, un opérateur contrôlerait un "téléphone principal" via un ordinateur, et cet appareil principal est connecté à plus de 500 "téléphones secondaires". Peu importe quelle opération est effectuée sur le téléphone principal, tous les appareils secondaires synchronisent et répliquent. "La plupart de leurs clients viennent en fait de l'industrie Web2. Par exemple, certaines agences de K-pop louent ces appareils pour augmenter le trafic ; il y a aussi des casinos qui les utilisent pour simuler des joueurs réels, rendant le jeu plus 'réel', mais en réalité, c'est pour vous écraser et vous guider vers la perte."
"Il y a aussi des joueurs Web2 qui achètent en masse des jeux mobiles, en élevant des comptes puis en vendant ces comptes améliorés." Il a ajouté. Cependant, Wilton a déclaré que le cœur de métier de cette ferme est en réalité la "fabrication".
Cet opérateur achète à bas prix des smartphones endommagés ou usagés, puis les modifie à l'aide de logiciels et d'autres moyens, pour finalement les conditionner en tant qu'équipements de "ferme de smartphones en libre-service", destinés au marché international. Ce projet peut produire plus de 1 000 smartphones de ferme prêts à être déployés chaque semaine, chaque "kit de ferme de smartphones" contenant environ 20 appareils. Wilton a déclaré que ces personnes ne manipulent pas personnellement les smartphones. Ils ne vont pas eux-mêmes chercher des airdrops ou effectuer des opérations connexes. Leur principale activité est en fait de conditionner et de vendre ces appareils, qui sont ensuite expédiés à l'étranger à ceux qui souhaitent les utiliser chez eux. Ensuite, vous n'avez qu'à garder ces appareils en ligne et à acheter plus de smartphones pour les connecter.
Wilton a exclamé qu'il n'est pas surprenant que "l'exploitation des airdrops de cryptomonnaie assistée par des robots" soit devenue un véritable fléau dans l'industrie de la cryptographie. Ce que l'on appelle l'exploitation des airdrops de cryptomonnaie fait référence à des méthodes telles que la création d'un grand nombre d'adresses de portefeuille et la falsification de comportements d'utilisation pour obtenir des jetons gratuits qui devraient être attribués aux véritables premiers utilisateurs. Bien que la plupart des airdrops de cryptomonnaie ne nécessitent pas de vérification par numéro de téléphone, il est toujours possible de contourner le mécanisme de protection contre les attaques Sybil grâce à des empreintes digitales d'appareil uniques et à des adresses IP.
Ces pratiques de "capter les airdrops" entraînent souvent des utilisateurs de ferme à vendre immédiatement les jetons après les avoir reçus, ce qui impacte le prix du marché, tout en rendant plus difficile pour les véritables utilisateurs d'obtenir des airdrops. De nombreux projets connaissent une forte activité fictive avant les airdrops, et une fois que les airdrops sont distribués, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
Les controverses sur les airdrops cryptographiques sont fréquentes, et les comportements des robots sont largement critiqués.
Que ce soit par le biais de nombreux téléphones ou par le contrôle d'un seul ordinateur, le comportement des robots a causé d'énormes dommages aux activités d'airdrop de cryptomonnaies. En juin dernier, le projet d'extension ZK Layer2 d'Ethereum, ZKsync, a été sévèrement critiqué en raison des attaques massives de robots lors de l'airdrop, les utilisateurs l'accusant d'ouvrir la porte à un "arbitrage de robots".
La plateforme d'analyse des données blockchain Lookonchain a annoncé qu'un "chasseur d'airdrop" avait récupéré plus de 3 millions de jetons ZKsync (ZK) à travers 85 adresses de portefeuille, d'une valeur totale atteignant 753 000 dollars. Un autre utilisateur a vanté publiquement sur les réseaux sociaux qu'il avait réalisé près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK extrêmement efficace".
Le terme "attaque de sorcière" (Sybil attack) désigne un comportement menaçant pour la sécurité, où un attaquant crée de multiples identités fictives afin d'obtenir un avantage injuste dans un système réseau. Ce terme provient d'un livre intitulé "Sybil", qui décrit un cas d'une femme souffrant de trouble dissociatif de l'identité. Mudit Gupta, le responsable de la sécurité de Polygon, un concurrent de ZKsync, a qualifié cela de "peut-être l'airdrop le plus facilement exploité et le plus exploité dans l'histoire", blâmant l'absence de mécanismes anti-bot. Bien que ZKsync ait mis en place sept critères de qualification pour se prémunir contre les attaques de sorcières.
ZKsync a répondu dans sa FAQ officielle que la stratégie actuelle des attaques de sorcières devient de plus en plus complexe, rendant difficile la distinction entre les utilisateurs réels et les attaquants ; et si des critères de sélection trop stricts sont appliqués, bien qu'une partie des attaquants sorcières puisse être bloquée, cela pourrait également toucher un grand nombre d'utilisateurs réels.
Cependant, le mois dernier, Binance a donné un point de vue différent lors de la réorganisation du comportement des robots dans son programme "Binance Alpha Points". "Les robots traditionnels suivent généralement des modèles de comportement prévisibles et répétitifs, ce qui les rend relativement faciles à identifier," a déclaré un porte-parole de Binance lors d'une interview. "Mais avec l'émergence des robots alimentés par l'IA, nous sommes désormais confrontés à un système se rapprochant davantage du comportement humain - des habitudes de navigation aux temps d'interaction, tout peut simuler de manière très précise un véritable utilisateur, rendant l'identification beaucoup plus difficile." Binance a indiqué que la plateforme intensifie ses efforts anti-robots et développe de nouveaux outils pour identifier les opérations anormales à partir de comportements à grande échelle. Par exemple, l'analyse des entités d'adresses, qui peut aider à identifier des groupes de portefeuilles contrôlés par le même acteur, même si ces portefeuilles semblent indépendants en surface.
Ces analyses sont particulièrement cruciales pour révéler les positions déguisées, la manipulation des transferts en masse multi-adresses (multisend manipulation) et les transactions de lavage (wash trading) — ce sont là des méthodes couramment utilisées par les robots alimentés par l'IA pour falsifier l'engagement réel et la liquidité trompeuse. Et les victimes ne se limitent pas aux airdrops de cryptomonnaies, les robots sont également accusés d'affluer massivement sur le marché, créant d'innombrables pièces Meme sans valeur. Conor Grogan, responsable des produits chez Coinbase, a récemment déclaré sur la plateforme X : "La plupart des jetons actuellement lancés sur les plateformes PumpFun et LetsBonk sont presque tous contrôlés par des robots." Il a découvert que sur la plateforme de pièces Meme LetsBonk, les comptes principaux publient en moyenne un nouveau jeton toutes les 3 minutes.
Daren Matsuoka, data scientist and partner at a16z Crypto, estime que l'attaque de sorcière (Sybil attack) est en réalité un problème qui n'est apparu que ces dernières années. "Au cours de la majeure partie de l'évolution des cryptomonnaies, nous avons en fait une certaine capacité naturelle à résister aux attaques de sorcières — car sur ces blockchains Layer 1, les frais de Gas ont toujours été très élevés." Il a déclaré cela lors d'un épisode du podcast a16z Crypto en avril de cette année.
"Dans le passé, pour obtenir une qualification d'investissement, il était en effet nécessaire de payer quelques dollars, voire des dizaines de dollars en frais de transaction. Mais avec l'optimisation continue des infrastructures, le coût des opérations est devenu très bas. Je pense que cela va complètement changer le paysage du jeu entre les mécanismes d'attaque et de défense." Eddy Lazzarin, le directeur technique de a16z Crypto, a toujours souligné l'importance de construire un mécanisme de "preuve humaine" (proof of human).
« L'IA peut désormais générer un grand nombre de comportements réalistes. Les fermes robotiques les plus avancées sont presque impossibles à identifier de manière fiable, et il ne faudra pas longtemps avant que celles de technologie intermédiaire deviennent tout aussi indétectables », a écrit Lazzarin dans un article de mai de cette année. Ce qui intéresse le plus Lazzarin, c'est la construction d'un mécanisme de « preuve de personnalité » : il devrait permettre aux véritables humains de vérifier facilement et gratuitement leur identité, tandis que les robots ou les fraudeurs devraient faire face à des coûts élevés et à une complexité opérationnelle lorsqu'ils tentent de falsifier à grande échelle. Il a mentionné que le projet de scan de l'iris World, lancé par Sam Altman, est un exemple typique de ce type de mécanisme. L'idée centrale de ce projet est que chaque personne ne peut s'inscrire qu'une seule fois pour un World ID, et son unicité est vérifiée par un scan de l'iris (car l'iris de chaque personne est unique).
Lazzarin a ajouté dans le podcast sur les airdrops : « J'espère vraiment voir plus de gens essayer des systèmes similaires à World ID, qui combinent des technologies biométriques et des mécanismes de protection de la vie privée pour limiter chaque personne à un seul identifiant. »
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, estime que « une personne, un ID » n'est pas une solution parfaite, car cela signifie que tous les comportements historiques pourraient être liés à un point de vulnérabilité - à savoir la clé correspondant à cette identité. Une fois divulguée, le risque est énorme. De plus, il souligne que les informations d'identification biométriques et gouvernementales peuvent également être falsifiées.
Pourquoi ne pas annuler directement l'airdrop cryptographique ?
Si les airdrops de crypto-monnaies peuvent être si facilement manipulés, la solution la plus directe semble être d'annuler tout simplement le mécanisme des airdrops. Cependant, il existe aussi des points de vue selon lesquels les airdrops ont toujours leur raison d'être. Distribuer des tokens aux utilisateurs qui participent réellement au protocole aide non seulement à réaliser la décentralisation de la gouvernance du projet, mais permet aussi de répartir le pouvoir de contrôle en conférant des droits de vote, entre autres. De plus, les airdrops peuvent souvent générer un grand nombre de sujets de discussion. "Une raison évidente est que : lorsque vous distribuez un grand nombre de tokens qui pourraient avoir de la valeur, vous attirez beaucoup d'attention, ce qui a en soi un effet marketing", a déclaré Lazzarin. "Les airdrops sont essentiellement un outil de marketing."
Wilton a également exprimé son accord et a souligné que les équipes de projet devraient anticiper qu'une partie des utilisateurs vendra des jetons, ce qui représente en réalité le coût marketing que les utilisateurs doivent supporter. La clé est de s'assurer que ces utilisateurs sont de vraies personnes et "souhaitent rester à long terme". Pendant ce temps, Binance estime que les robots d'automatisation ne sont pas entièrement nuisibles. En fait, dans certains scénarios, s'ils sont utilisés correctement et de manière transparente, les robots peuvent jouer un rôle positif - par exemple, pour fournir de la liquidité, exécuter des stratégies au nom des utilisateurs, ou simuler des tests de résistance pendant les audits.