Dans un "hangar en tôle" équipé d'un système de réfrigération, à seulement 40 minutes en voiture de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a réalisé pour la première fois l'ampleur de l'abus des airdrops de cryptomonnaies. "C'est vraiment effrayant," a déclaré Wilton lors d'une interview. Il venait de visiter une "ferme de téléphones" située dans le sud du Vietnam, où il estime qu'au moins 30 000 smartphones sont entassés dans un espace de la taille d'un petit appartement.
Au cours des quatre dernières années, Wilton a toujours espéré pouvoir voir de ses propres yeux le mode de fonctionnement qui a conduit à l'effondrement de son jeu de course NFT Pegaxy en 2021. "À l'époque, Pegaxy était en plein essor, notre nombre d'utilisateurs actifs quotidiens atteignait environ 500 000." se souvient Wilton, "C'est à ce moment-là que nous avons commencé à recevoir de nombreux signalements concernant des 'fermes de bots'." Ces robots pouvaient contrôler simultanément des centaines de comptes, achetant rapidement des chevaux avec un taux de victoire élevé et participant à plusieurs reprises aux courses pour gagner de la monnaie dans le jeu, ces jetons pouvant ensuite être liquidés dans le monde réel. "Vous voyez des captures d'écran publiées par des gens, où une douzaine ou une vingtaine d'applications fonctionnent en même temps sur l'écran, et des scènes similaires apparaissent fréquemment sur les réseaux sociaux," explique-t-il.
Pegaxy est un jeu de course de chevaux où quinze chevaux s'affrontent, fonctionnant automatiquement par un système. Wilton indique que la ferme robotique a transformé ce jeu de "qui peut gagner" à "qui peut extraire de la valeur plus rapidement" — l'ambiance du jeu a ainsi changé, ce qui a accéléré le déclin du projet.
Visitez sur place : découvrez la ferme de téléphones "professionnelle" au Vietnam
En mai de cette année, Wilton a enfin réalisé son vœu, grâce à l'aide d'un ancien joueur de Pegaxy, en obtenant une visite exclusive d'une "ferme de téléphones hautement spécialisée" au Vietnam. Ce joueur a découvert cette ferme par hasard sur TikTok.
« Je suis allé dans deux endroits, tous les deux à environ 40 minutes en voiture de ma position, ce qui est considéré comme une zone relativement isolée. » Il se souvient, « il n'y aurait absolument pas d'étrangers là-bas, et ils ne souhaitent absolument pas être connus. » Wilton décrit l'un des lieux comme un abri en tôle adjacente à la rue, avec la climatisation réglée sur « aussi froid que possible. »
L'intérieur de la cabane en tôle est rempli d'étagères métalliques, chaque étagère étant encombrée de milliers de smartphones, ne laissant qu'un étroit passage pour le personnel. L'ensemble du décor ressemble à un "mineur" de cryptomonnaies.
Wilton a déclaré que le partenaire lui avait montré l' "étape de location" dans ce secteur, où les clients peuvent louer cette ferme de téléphones selon leurs besoins, à des fins diverses. Contrairement aux serveurs robots traditionnels, chaque appareil dans la ferme de téléphones est équipé d'une carte SIM indépendante et d'une empreinte de dispositif, et peut également masquer la position géographique de l'IP, ce qui le rend plus difficile à détecter, en particulier adapté aux scénarios de systèmes exigeant que chaque compte soit lié à un numéro de téléphone. De plus, les téléphones offrent un rapport coût-efficacité élevé entre capacité de calcul et coût, et même si un appareil est endommagé, il peut être rapidement remplacé sans avoir d'impact substantiel sur l'opération globale.
Wilton a indiqué que, dans les cas qu'il a observés, un opérateur contrôlait un « téléphone principal » via un ordinateur, et cet appareil principal était connecté à plus de 500 « téléphones secondaires ». Quelles que soient les opérations effectuées sur le téléphone principal, tous les appareils secondaires les reproduisent en synchronisation. « La plupart de leurs clients proviennent en fait de l'industrie Web2. Par exemple, certaines agences de K-pop louent ces appareils pour augmenter le trafic ; certains casinos les utilisent pour simuler des joueurs en direct, afin que les parties semblent plus 'réelles', mais en réalité, c'est pour vous contrôler et vous inciter à perdre de l'argent."
« Il y a aussi des joueurs Web2 qui achètent en masse des jeux mobiles, en améliorant des comptes pour ensuite les revendre. » Il a ajouté. Cependant, Wilton a indiqué que le cœur de métier de cette ferme est en réalité la « fabrication ».
Cet opérateur achète des smartphones endommagés ou usagés à bas prix, puis les modifie à l'aide de logiciels et d'autres moyens, pour finalement les emballer en tant qu'équipement de "ferme de téléphones autonome" et les vendre sur les marchés étrangers. Ce projet peut produire plus de 1 000 téléphones de ferme prêts à être déployés chaque semaine, chaque "kit de ferme de téléphones" contenant environ 20 appareils. Wilton indique que ces personnes ne manipulent pas personnellement les téléphones. Elles ne vont pas elles-mêmes chercher des airdrops ou effectuer des opérations connexes. Leur principale activité consiste en fait à emballer et vendre ces appareils, et à les expédier à l'étranger à ceux qui souhaitent les utiliser chez eux. Ensuite, vous devez simplement garder ces appareils en ligne et acheter plus de téléphones pour les connecter.
Wilton s'exclame qu'il n'est pas surprenant que "l'exploitation des airdrops de cryptomonnaies assistée par des robots" soit devenue un problème majeur dans l'industrie de la cryptographie. Ce qu'on appelle l'exploitation des airdrops de cryptomonnaies fait référence à la création d'un grand nombre d'adresses de portefeuilles, à la falsification de comportements d'utilisateurs, etc., pour obtenir des jetons gratuits qui devraient être récompensés aux véritables premiers utilisateurs. Bien que la plupart des airdrops de cryptomonnaies ne nécessitent pas de vérification par numéro de téléphone, il est toujours possible de contourner les mécanismes de protection contre les attaques Sybil grâce à des empreintes digitales uniques d'appareil et à des adresses IP.
De telles pratiques de "récupération des airdrops" entraînent souvent des utilisateurs de fermes à vendre immédiatement les jetons après les avoir reçus, ce qui impacte le prix du marché, tout en rendant plus difficile l'accès aux airdrops pour les véritables utilisateurs. De nombreux projets connaissent une augmentation massive des comportements d'activité fictifs avant les airdrops, et une fois que les airdrops sont effectués, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
Les controverses autour des airdrops de cryptomonnaies sont fréquentes, et les comportements des robots sont largement critiqués.
Que ce soit par le contrôle d'un grand nombre de téléphones ou par celui d'un seul ordinateur, le comportement des robots a causé d'énormes dommages aux activités d'airdrop de cryptomonnaie. En juin dernier, le projet d'extension Layer2 ZKsync basé sur Ethereum a été fortement critiqué en raison d'attaques massives de robots lors de son airdrop, les utilisateurs l'accusant d'avoir ouvert la porte à des "robots qui profitent des opportunités".
La plateforme d'analyse de données blockchain Lookonchain a annoncé qu'un "chasseur d'airdrops" avait reçu plus de 3 millions de jetons ZKsync (ZK) via 85 adresses de portefeuille, avec une valeur totale atteignant 753 000 dollars à l'époque. Un autre utilisateur a ensuite vanté sur les réseaux sociaux qu'il avait réalisé un bénéfice de près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK extrêmement efficace".
L'attaque de "sorcière" (Sybil attack) est un comportement de menace à la sécurité où un attaquant crée plusieurs fausses identités pour tenter d'obtenir un avantage indu dans un système réseau. Ce terme provient d'un livre intitulé "Sybil", qui décrit le cas d'une femme souffrant de troubles de la personnalité multiple. Mudit Gupta, responsable de la sécurité de Polygon, un concurrent de ZKsync, a qualifié cela de "probablement le largage aérien le plus facilement exploitable de l'histoire, et le plus exploité", rejetant la faute sur l'absence de mécanismes anti-bots. Bien que ZKsync ait mis en place sept critères de qualification pour prévenir les attaques de sorcières.
ZKsync a répondu dans sa FAQ officielle que les stratégies d'attaque des sorcières deviennent de plus en plus complexes et qu'il est désormais difficile de les distinguer des vrais utilisateurs ; et si des critères de sélection trop stricts sont appliqués, bien qu'une partie des attaquants sorcières puisse être arrêtée, cela pourrait également nuire à un grand nombre de vrais utilisateurs.
Cependant, le mois dernier, Binance a donné un point de vue différent lors de la régulation des comportements de robots dans son programme "Binance Alpha Points". "Les robots traditionnels suivent généralement des modèles de comportement prévisibles et répétitifs, donc ils sont relativement faciles à identifier", a déclaré un porte-parole de Binance lors d'une interview. "Mais avec l'essor des robots alimentés par l'IA, nous faisons maintenant face à un système qui se rapproche davantage du comportement humain — des habitudes de navigation aux temps d'interaction, tout peut simuler fortement un être humain, rendant l'identification beaucoup plus difficile." Binance a déclaré que la plateforme intensifie constamment ses efforts contre les robots, développant de nouveaux outils pour identifier les opérations anormales à partir de modèles de comportement à grande échelle. Par exemple, l'analyse des relations entre entités d'adresse peut aider à identifier les clusters de portefeuilles contrôlés par le même agent, même si ces portefeuilles semblent indépendants en surface.
Ces analyses sont particulièrement cruciales pour révéler des comportements tels que la dissimulation de positions, la manipulation de transferts de plusieurs adresses (multisend manipulation) et le trading de lavage (wash trading) — ce sont des techniques couramment utilisées par les robots pilotés par l'IA pour falsifier la véritable participation et la liquidité factice. Et les victimes ne se limitent pas aux airdrops cryptographiques, les robots sont également accusés d'affluer massivement sur le marché, créant d'innombrables pièces Meme sans valeur. Conor Grogan, responsable des produits chez Coinbase, a récemment déclaré sur la plateforme X : "La plupart des tokens lancés actuellement sur les plateformes PumpFun et LetsBonk sont presque tous contrôlés par des robots." Il a découvert que sur la plateforme de pièces Meme LetsBonk, les principaux comptes publient en moyenne un nouveau token toutes les 3 minutes.
Daren Matsuoka, data scientist and partner at a16z Crypto, estime que les attaques de sorcières (Sybil attack) sont en réalité un problème qui n’a émergé que ces dernières années. « Au cours de la plupart des développements de la cryptomonnaie, nous avons en fait toujours eu une certaine capacité à résister aux attaques de sorcières — car sur ces blockchains Layer1, les frais de Gas ont toujours été très élevés. » a-t-il déclaré dans un épisode du podcast a16z Crypto en avril de cette année.
"Dans le passé, pour obtenir un droit d'investissement, il était en effet nécessaire de payer quelques dollars, voire des dizaines de dollars de coûts de transaction. Mais avec l'optimisation continue des infrastructures, le coût des opérations est devenu très faible. Je pense que cela changera complètement le paysage du jeu entre les mécanismes d'attaque et de défense." Eddy Lazzarin, directeur technique de a16z Crypto, souligne l'importance de construire un mécanisme de "preuve humaine" (proof of human).
« L'IA peut désormais générer une quantité massive de comportements réalistes. Les fermes de robots les plus avancées sont aujourd'hui presque impossibles à identifier de manière fiable, et il ne faudra pas longtemps avant que celles de technologie moyenne deviennent également difficiles à détecter. » a écrit Lazzarin dans un article en mai de cette année. Ce qui intéresse le plus Lazzarin, c'est de construire un mécanisme de « preuve d'humanité » : il devrait permettre aux véritables humains de vérifier facilement et gratuitement leur identité, tandis que les robots ou les fraudeurs devraient faire face à des coûts élevés et à des difficultés opérationnelles lorsqu'ils tentent de falsifier en masse. Il a mentionné que le projet de scan d'iris World, lancé par Sam Altman, est un exemple typique de ce type de mécanisme. L'idée centrale de ce projet est que chaque personne ne peut s'inscrire qu'une seule fois pour le World ID, dont l'unicité est vérifiée par un scan d'iris (car l'iris de chaque personne est unique).
Lazzarin a ajouté dans le podcast sur le thème des airdrops : « J'aimerais vraiment voir plus de gens essayer des systèmes comme World ID, qui combinent la technologie biométrique et des mécanismes de protection de la vie privée pour limiter chaque personne à une seule identité ID. »
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, estime que "un homme, un ID" n'est pas une solution parfaite, car cela signifie que tous les comportements passés pourraient être liés à un point d'attaque - à savoir la clé correspondant à cette identité. Une fois divulguée, le risque est énorme. En outre, il a souligné que les informations biométriques et les identifiants gouvernementaux eux-mêmes pourraient également être falsifiés.
Pourquoi ne pas simplement annuler l'airdrop cryptographique ?
Si les airdrops de cryptomonnaies peuvent être si facilement manipulés, la solution la plus directe semble être d'annuler simplement le mécanisme d'airdrop. Cependant, certains estiment que les airdrops ont encore leur raison d'être. Distribuer des tokens aux utilisateurs qui participent réellement au protocole non seulement aide à réaliser la décentralisation de la gouvernance du projet, mais permet également de disperser le contrôle par des moyens tels que l'octroi de droits de vote. De plus, les airdrops peuvent souvent générer une grande quantité de discussions. "Une raison qui est clairement évidente est la suivante : lorsque vous distribuez une grande quantité de tokens potentiellement précieux, cela attire beaucoup d'attention, ce qui en soi a un effet marketing." a déclaré Lazzarin. "Les airdrops sont essentiellement un outil de marketing."
Wilton a également exprimé son accord et a souligné que les équipes de projet devraient prévoir qu'une partie des utilisateurs vendra des jetons, ce qui représente en réalité le coût marketing que les utilisateurs doivent assumer. L'essentiel est de s'assurer que ces utilisateurs sont de vraies personnes et qu'ils "sont disposés à rester à long terme". Pendant ce temps, Binance estime que les robots automatisés ne sont pas complètement nuisibles. En fait, dans certains scénarios, s'ils sont utilisés correctement et de manière transparente, les robots peuvent jouer un rôle positif — par exemple, pour fournir de la liquidité, exécuter des stratégies au nom des utilisateurs, ou effectuer des simulations de tests de résistance pendant les audits.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La ferme de téléphones au Vietnam récolte à gogo des airdrops de chiffrement, avec trente mille appareils qui saturent le hangar en tôle.
Auteur | Felix Ng
Compilation | Wu parle de blockchain Aki Chen
Le texte intégral est le suivant :
Dans un "hangar en tôle" équipé d'un système de réfrigération, à seulement 40 minutes en voiture de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a réalisé pour la première fois l'ampleur de l'abus des airdrops de cryptomonnaies. "C'est vraiment effrayant," a déclaré Wilton lors d'une interview. Il venait de visiter une "ferme de téléphones" située dans le sud du Vietnam, où il estime qu'au moins 30 000 smartphones sont entassés dans un espace de la taille d'un petit appartement.
Au cours des quatre dernières années, Wilton a toujours espéré pouvoir voir de ses propres yeux le mode de fonctionnement qui a conduit à l'effondrement de son jeu de course NFT Pegaxy en 2021. "À l'époque, Pegaxy était en plein essor, notre nombre d'utilisateurs actifs quotidiens atteignait environ 500 000." se souvient Wilton, "C'est à ce moment-là que nous avons commencé à recevoir de nombreux signalements concernant des 'fermes de bots'." Ces robots pouvaient contrôler simultanément des centaines de comptes, achetant rapidement des chevaux avec un taux de victoire élevé et participant à plusieurs reprises aux courses pour gagner de la monnaie dans le jeu, ces jetons pouvant ensuite être liquidés dans le monde réel. "Vous voyez des captures d'écran publiées par des gens, où une douzaine ou une vingtaine d'applications fonctionnent en même temps sur l'écran, et des scènes similaires apparaissent fréquemment sur les réseaux sociaux," explique-t-il.
Pegaxy est un jeu de course de chevaux où quinze chevaux s'affrontent, fonctionnant automatiquement par un système. Wilton indique que la ferme robotique a transformé ce jeu de "qui peut gagner" à "qui peut extraire de la valeur plus rapidement" — l'ambiance du jeu a ainsi changé, ce qui a accéléré le déclin du projet.
Visitez sur place : découvrez la ferme de téléphones "professionnelle" au Vietnam
En mai de cette année, Wilton a enfin réalisé son vœu, grâce à l'aide d'un ancien joueur de Pegaxy, en obtenant une visite exclusive d'une "ferme de téléphones hautement spécialisée" au Vietnam. Ce joueur a découvert cette ferme par hasard sur TikTok.
« Je suis allé dans deux endroits, tous les deux à environ 40 minutes en voiture de ma position, ce qui est considéré comme une zone relativement isolée. » Il se souvient, « il n'y aurait absolument pas d'étrangers là-bas, et ils ne souhaitent absolument pas être connus. » Wilton décrit l'un des lieux comme un abri en tôle adjacente à la rue, avec la climatisation réglée sur « aussi froid que possible. »
L'intérieur de la cabane en tôle est rempli d'étagères métalliques, chaque étagère étant encombrée de milliers de smartphones, ne laissant qu'un étroit passage pour le personnel. L'ensemble du décor ressemble à un "mineur" de cryptomonnaies.
Wilton a déclaré que le partenaire lui avait montré l' "étape de location" dans ce secteur, où les clients peuvent louer cette ferme de téléphones selon leurs besoins, à des fins diverses. Contrairement aux serveurs robots traditionnels, chaque appareil dans la ferme de téléphones est équipé d'une carte SIM indépendante et d'une empreinte de dispositif, et peut également masquer la position géographique de l'IP, ce qui le rend plus difficile à détecter, en particulier adapté aux scénarios de systèmes exigeant que chaque compte soit lié à un numéro de téléphone. De plus, les téléphones offrent un rapport coût-efficacité élevé entre capacité de calcul et coût, et même si un appareil est endommagé, il peut être rapidement remplacé sans avoir d'impact substantiel sur l'opération globale.
Wilton a indiqué que, dans les cas qu'il a observés, un opérateur contrôlait un « téléphone principal » via un ordinateur, et cet appareil principal était connecté à plus de 500 « téléphones secondaires ». Quelles que soient les opérations effectuées sur le téléphone principal, tous les appareils secondaires les reproduisent en synchronisation. « La plupart de leurs clients proviennent en fait de l'industrie Web2. Par exemple, certaines agences de K-pop louent ces appareils pour augmenter le trafic ; certains casinos les utilisent pour simuler des joueurs en direct, afin que les parties semblent plus 'réelles', mais en réalité, c'est pour vous contrôler et vous inciter à perdre de l'argent."
« Il y a aussi des joueurs Web2 qui achètent en masse des jeux mobiles, en améliorant des comptes pour ensuite les revendre. » Il a ajouté. Cependant, Wilton a indiqué que le cœur de métier de cette ferme est en réalité la « fabrication ».
Cet opérateur achète des smartphones endommagés ou usagés à bas prix, puis les modifie à l'aide de logiciels et d'autres moyens, pour finalement les emballer en tant qu'équipement de "ferme de téléphones autonome" et les vendre sur les marchés étrangers. Ce projet peut produire plus de 1 000 téléphones de ferme prêts à être déployés chaque semaine, chaque "kit de ferme de téléphones" contenant environ 20 appareils. Wilton indique que ces personnes ne manipulent pas personnellement les téléphones. Elles ne vont pas elles-mêmes chercher des airdrops ou effectuer des opérations connexes. Leur principale activité consiste en fait à emballer et vendre ces appareils, et à les expédier à l'étranger à ceux qui souhaitent les utiliser chez eux. Ensuite, vous devez simplement garder ces appareils en ligne et acheter plus de téléphones pour les connecter.
Wilton s'exclame qu'il n'est pas surprenant que "l'exploitation des airdrops de cryptomonnaies assistée par des robots" soit devenue un problème majeur dans l'industrie de la cryptographie. Ce qu'on appelle l'exploitation des airdrops de cryptomonnaies fait référence à la création d'un grand nombre d'adresses de portefeuilles, à la falsification de comportements d'utilisateurs, etc., pour obtenir des jetons gratuits qui devraient être récompensés aux véritables premiers utilisateurs. Bien que la plupart des airdrops de cryptomonnaies ne nécessitent pas de vérification par numéro de téléphone, il est toujours possible de contourner les mécanismes de protection contre les attaques Sybil grâce à des empreintes digitales uniques d'appareil et à des adresses IP.
De telles pratiques de "récupération des airdrops" entraînent souvent des utilisateurs de fermes à vendre immédiatement les jetons après les avoir reçus, ce qui impacte le prix du marché, tout en rendant plus difficile l'accès aux airdrops pour les véritables utilisateurs. De nombreux projets connaissent une augmentation massive des comportements d'activité fictifs avant les airdrops, et une fois que les airdrops sont effectués, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
Les controverses autour des airdrops de cryptomonnaies sont fréquentes, et les comportements des robots sont largement critiqués.
Que ce soit par le contrôle d'un grand nombre de téléphones ou par celui d'un seul ordinateur, le comportement des robots a causé d'énormes dommages aux activités d'airdrop de cryptomonnaie. En juin dernier, le projet d'extension Layer2 ZKsync basé sur Ethereum a été fortement critiqué en raison d'attaques massives de robots lors de son airdrop, les utilisateurs l'accusant d'avoir ouvert la porte à des "robots qui profitent des opportunités".
La plateforme d'analyse de données blockchain Lookonchain a annoncé qu'un "chasseur d'airdrops" avait reçu plus de 3 millions de jetons ZKsync (ZK) via 85 adresses de portefeuille, avec une valeur totale atteignant 753 000 dollars à l'époque. Un autre utilisateur a ensuite vanté sur les réseaux sociaux qu'il avait réalisé un bénéfice de près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK extrêmement efficace".
L'attaque de "sorcière" (Sybil attack) est un comportement de menace à la sécurité où un attaquant crée plusieurs fausses identités pour tenter d'obtenir un avantage indu dans un système réseau. Ce terme provient d'un livre intitulé "Sybil", qui décrit le cas d'une femme souffrant de troubles de la personnalité multiple. Mudit Gupta, responsable de la sécurité de Polygon, un concurrent de ZKsync, a qualifié cela de "probablement le largage aérien le plus facilement exploitable de l'histoire, et le plus exploité", rejetant la faute sur l'absence de mécanismes anti-bots. Bien que ZKsync ait mis en place sept critères de qualification pour prévenir les attaques de sorcières.
ZKsync a répondu dans sa FAQ officielle que les stratégies d'attaque des sorcières deviennent de plus en plus complexes et qu'il est désormais difficile de les distinguer des vrais utilisateurs ; et si des critères de sélection trop stricts sont appliqués, bien qu'une partie des attaquants sorcières puisse être arrêtée, cela pourrait également nuire à un grand nombre de vrais utilisateurs.
Cependant, le mois dernier, Binance a donné un point de vue différent lors de la régulation des comportements de robots dans son programme "Binance Alpha Points". "Les robots traditionnels suivent généralement des modèles de comportement prévisibles et répétitifs, donc ils sont relativement faciles à identifier", a déclaré un porte-parole de Binance lors d'une interview. "Mais avec l'essor des robots alimentés par l'IA, nous faisons maintenant face à un système qui se rapproche davantage du comportement humain — des habitudes de navigation aux temps d'interaction, tout peut simuler fortement un être humain, rendant l'identification beaucoup plus difficile." Binance a déclaré que la plateforme intensifie constamment ses efforts contre les robots, développant de nouveaux outils pour identifier les opérations anormales à partir de modèles de comportement à grande échelle. Par exemple, l'analyse des relations entre entités d'adresse peut aider à identifier les clusters de portefeuilles contrôlés par le même agent, même si ces portefeuilles semblent indépendants en surface.
Ces analyses sont particulièrement cruciales pour révéler des comportements tels que la dissimulation de positions, la manipulation de transferts de plusieurs adresses (multisend manipulation) et le trading de lavage (wash trading) — ce sont des techniques couramment utilisées par les robots pilotés par l'IA pour falsifier la véritable participation et la liquidité factice. Et les victimes ne se limitent pas aux airdrops cryptographiques, les robots sont également accusés d'affluer massivement sur le marché, créant d'innombrables pièces Meme sans valeur. Conor Grogan, responsable des produits chez Coinbase, a récemment déclaré sur la plateforme X : "La plupart des tokens lancés actuellement sur les plateformes PumpFun et LetsBonk sont presque tous contrôlés par des robots." Il a découvert que sur la plateforme de pièces Meme LetsBonk, les principaux comptes publient en moyenne un nouveau token toutes les 3 minutes.
Daren Matsuoka, data scientist and partner at a16z Crypto, estime que les attaques de sorcières (Sybil attack) sont en réalité un problème qui n’a émergé que ces dernières années. « Au cours de la plupart des développements de la cryptomonnaie, nous avons en fait toujours eu une certaine capacité à résister aux attaques de sorcières — car sur ces blockchains Layer1, les frais de Gas ont toujours été très élevés. » a-t-il déclaré dans un épisode du podcast a16z Crypto en avril de cette année.
"Dans le passé, pour obtenir un droit d'investissement, il était en effet nécessaire de payer quelques dollars, voire des dizaines de dollars de coûts de transaction. Mais avec l'optimisation continue des infrastructures, le coût des opérations est devenu très faible. Je pense que cela changera complètement le paysage du jeu entre les mécanismes d'attaque et de défense." Eddy Lazzarin, directeur technique de a16z Crypto, souligne l'importance de construire un mécanisme de "preuve humaine" (proof of human).
« L'IA peut désormais générer une quantité massive de comportements réalistes. Les fermes de robots les plus avancées sont aujourd'hui presque impossibles à identifier de manière fiable, et il ne faudra pas longtemps avant que celles de technologie moyenne deviennent également difficiles à détecter. » a écrit Lazzarin dans un article en mai de cette année. Ce qui intéresse le plus Lazzarin, c'est de construire un mécanisme de « preuve d'humanité » : il devrait permettre aux véritables humains de vérifier facilement et gratuitement leur identité, tandis que les robots ou les fraudeurs devraient faire face à des coûts élevés et à des difficultés opérationnelles lorsqu'ils tentent de falsifier en masse. Il a mentionné que le projet de scan d'iris World, lancé par Sam Altman, est un exemple typique de ce type de mécanisme. L'idée centrale de ce projet est que chaque personne ne peut s'inscrire qu'une seule fois pour le World ID, dont l'unicité est vérifiée par un scan d'iris (car l'iris de chaque personne est unique).
Lazzarin a ajouté dans le podcast sur le thème des airdrops : « J'aimerais vraiment voir plus de gens essayer des systèmes comme World ID, qui combinent la technologie biométrique et des mécanismes de protection de la vie privée pour limiter chaque personne à une seule identité ID. »
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, estime que "un homme, un ID" n'est pas une solution parfaite, car cela signifie que tous les comportements passés pourraient être liés à un point d'attaque - à savoir la clé correspondant à cette identité. Une fois divulguée, le risque est énorme. En outre, il a souligné que les informations biométriques et les identifiants gouvernementaux eux-mêmes pourraient également être falsifiés.
Pourquoi ne pas simplement annuler l'airdrop cryptographique ?
Si les airdrops de cryptomonnaies peuvent être si facilement manipulés, la solution la plus directe semble être d'annuler simplement le mécanisme d'airdrop. Cependant, certains estiment que les airdrops ont encore leur raison d'être. Distribuer des tokens aux utilisateurs qui participent réellement au protocole non seulement aide à réaliser la décentralisation de la gouvernance du projet, mais permet également de disperser le contrôle par des moyens tels que l'octroi de droits de vote. De plus, les airdrops peuvent souvent générer une grande quantité de discussions. "Une raison qui est clairement évidente est la suivante : lorsque vous distribuez une grande quantité de tokens potentiellement précieux, cela attire beaucoup d'attention, ce qui en soi a un effet marketing." a déclaré Lazzarin. "Les airdrops sont essentiellement un outil de marketing."
Wilton a également exprimé son accord et a souligné que les équipes de projet devraient prévoir qu'une partie des utilisateurs vendra des jetons, ce qui représente en réalité le coût marketing que les utilisateurs doivent assumer. L'essentiel est de s'assurer que ces utilisateurs sont de vraies personnes et qu'ils "sont disposés à rester à long terme". Pendant ce temps, Binance estime que les robots automatisés ne sont pas complètement nuisibles. En fait, dans certains scénarios, s'ils sont utilisés correctement et de manière transparente, les robots peuvent jouer un rôle positif — par exemple, pour fournir de la liquidité, exécuter des stratégies au nom des utilisateurs, ou effectuer des simulations de tests de résistance pendant les audits.