NFT：新しい不正ターゲット

不正行為の自動化には、デジタル ID から始まる、より優れた防御が必要です。

先日、非代替トークン（NFT）を購入しました。 主要なNFTマーケットプレイスのXNUMXつであるOpenSeaで購入しました。 アートに興味がある場合は、才能あるアーティスト、ヘレン ホームズによる漫画をご覧ください。 憶測に興味がある方のために書いておきますが、これは私が購入したものです。 それは彼女の「オリジナル」コレクションからのもので、現在、誰もが見られるように私のcrypto.comウォレットに誇らしげに展示されています。

私はヘレンに、ここで私の記事の説明に使用する漫画を描くよう依頼しました。そのため、彼女が本物であること、漫画が彼女によって作成されたオリジナルであること、そして私が独自の合意によりそれらを使用する権利を持っていることを事実として知っています。 そして、誰かが彼女のNFTのいずれかを購入した場合、そのお金はふさわしいアーティストである彼女に送られることを嬉しく思います。 結局のところ、これにより「私の」NFTは、いくつかの正当な例の80つになります。先月、OpenSeaは、プラットフォーム上で無料で作成されたNFTのXNUMX％以上が「盗作作品、偽コレクション、スパム"

(NFT を所有しているにもかかわらず、「私の」NFT と言いました) 私に何の権利も与えません 基礎となる知的財産（現在もヘレンに属している）、または上の画像を右クリックするだけで誰でもダウンロードできる画像自体への独自のアクセス権。）

控えめに言っても、偽物や詐欺ではないNFTでさえ危険なことがよくあります。 このカテゴリには、バタクラン虐殺の生存者の一人のX線写真のNFTが含まれますe パリで、彼女を治療した外科医が売りに出したのです！ そして、これは OpenSea に関係するものではなく、市場全体に関係するものです。

実際、「市場」という言葉はおそらく間違った言葉です。 あれを見つけた 「上位 10% のトレーダーだけで全取引の 85% を実行し、全資産の 97% を少なくとも 10 回取引しています。」 数字を見ると、「買い手と売り手のペア」の上位 XNUMX パーセントは、他の全員を合わせたものと同じくらい活発です。 ここはほぼ完全にクジラに捕獲された遊び場です。

ジャック・ドーシーの初めてのツイートのNFTをXNUMX万米ドルで販売したプラットフォームが、偽造クリエイターが自分のものではないコンテンツのトークンを販売していたためにほとんどの取引を停止したとき、根本的な問題があることに誰もが同意できると思いますデジタル資産の取引。

革新的手法

NFTは、クリエイティブな作品におけるイノベーションだけでなく、詐欺におけるイノベーションにもプラットフォームを提供しているように見えます。 最も一般的な種類の XNUMX つは、「ウォッシュ取引」として知られるもので、詐欺師のグループが、グループの一員ではない誰かがその価格を本物だと考えるまで、より高い価格で NFT を取引します。 （英語の投資銀行の口語用語では、そのような個人は「マグパンター」として知られています）「アート」を購入するために介入します。 その時点で、グループは収益を自分たちで分割し、洗い流し、繰り返します。

（売り手が販売の両側にあるこの詐欺は横行しています。そしてそれは、NFTの価値を偽ってつり上げて一般大衆から略奪する一部の仮想通貨業者だけではありません。米国財務省はすでに、この活動が目的に使用される可能性があると懸念を表明しています）資金洗浄。）

OpenSea は最近、取引量で LooksRare に追い抜かれました。 LooksRare は取引量に応じてユーザーに金銭的な報酬を与えますが、これは予想通り、不正行為がシステムを悪用することを意味します。 暗号分析会社 CryptoSlam それを推定した 実際、開設以来の総取引量の約 87% がウォッシュ取引です。

(詳細な情報によると、NFT のウォッシュ取引 連鎖分析研究 この問題には興味深い非対称性があります。ほとんどのトレーダーは利益を出していませんが、成功したトレーダーは非常に多くの利益を上げているため、グループ全体としては莫大な利益を上げています。）

NFTは詐欺におけるイノベーションのプラットフォームであると述べましたが、この新しい世界で仕事を得ている一部の暗号ハッカー/エクスプロイターの創意工夫に感心することがあることを認めざるを得ません。 たとえば、一部の NFT 所有者が古い販売リストがまだ有効であることを知らなかったために悪用された OpenSea の「抜け穴」を考えてみましょう。 これらの古い出品が見つかり、NFT が購入されました。 これにより、複数の高価なNFTが底値で失われることになりました。 

（問題は、NFTの価値がはるかに低いときに設定された古いオファー価格でNFTが販売されていることです。具体的な例を挙げると、 ある攻撃者は133,000つのNFTに合計XNUMXドルを支払った その後、すぐにETHで934,000ドルで売却されました。 XNUMX 時間後、不正に得られた利益は、ブロックチェーンによる資金追跡を防ぐために使用される「ミキシング」サービスである Tornado Cash を通じて送金されました。)

ブロックチェーン分析会社 Elliptic の Tom Robinson 氏として 説明、この巧妙な（それほど複雑ではないと言わなければなりませんが）詐欺は、OpenSeaが古いNFTリストをまだ持っているため、この詐欺の影響を受けやすいユーザーに電子メールを送信したため、さらなる詐欺につながりました。 しかし、古い上場をキャンセルするにはETH取引が必要だったので、元の詐欺の背後にいる進取の気性のあるフリーランスのオルタナティブファイナンス愛好家は、これらの特定の取引を監視し、上場がキャンセルされる前にNFTを購入するために前線で実行するボットを作成しました。

(言い換えれば、マーケットプレイスは、ユーザーに役に立ち、脆弱なリストをキャンセルするよう伝えることで、攻撃者が攻撃を自動化するために必要な情報を正確に提供したことになります。)

規模と範囲

すべての詐欺が特に複雑であるわけではありません。 革新的な暗号通貨エンジニアが、将来驚くべきことを実現し、価値がほぼ 100 倍になる素晴らしい新しいデジタル資産のリリースを発表する「ラグプル」などの非常に基本的な詐欺により、非常に多くの金銭が失われています。時間をかけてがんを治療してください。 大衆は熱狂的に反応し、発行者に現金を殺到しますが、その時点で発行者は消滅し、途中でウェブサイト、電報チャット、偽の LinkedIn プロフィールを削除します。 公衆は仮想猫を仮想バッグから出しますが、彼らには何も残っていないことに気づきます。

(モンキージズ 詐欺だった！ 誰かわかったね！）

ただし、新しいインフラストラクチャの性質をさらに利用する詐欺もあります。 「ハニーポット」もその一例です。 ハニーポットでは、新しいトークンを制御するスマート コントラクトのプログラマーがバックドア コードを挿入して、自分のウォレットだけが実際に販売できるようにします。 トークンを購入する他の人は皆、スマート コントラクトを作成した詐欺師がいつでも現金化できる一方で、自分のお金がハニーポットに閉じ込められていることに気づきます。

ハニーポットについて言及すると、私たちは新たな領域に進みます。 数多く存在する最も注目すべき詐欺の多くは、分散型金融 (DeFi) プロジェクトに関係しています。 DeFiの盗難と詐欺により10億ドル以上が失われたXNUMX月のEllipticレポートが示すように。 私の意見では、これはほんの始まりにすぎません。DeFi 分野での不正行為を自動化する機能は、魅力的かつ恐ろしい発展だからです。

(もちろん、自動化された詐欺は Web3 の世界に限定されません。PayPal は最近、ボット ファームがインセンティブを悪用していることを発見した後、4.5 万のアカウントを閉鎖し、新規顧客の予測を下方修正しました。彼らは、新規アカウント開設のインセンティブとして 10 ドルを提供していました。この時点で、人間の代わりにボットが PayPal フィールドを耕し始めました。私が一貫して主張しているように、いつか IS-A-PERSON 認証情報がすべての認証情報の中で最も価値のある認証情報になるでしょう。)

Web3 に関して言えば、プログラミング エラー、暗号通貨、匿名性が満載のスマート コントラクトが交差する場所は、詐欺師、テロリスト、いたずら者にとってまったく新しい競争の場となります。 自動化と複雑さの組み合わせは有害であり、事前に取り組む必要があります。 もう一度言いたくありませんが、前進するための手段は、機能し、目的に適合した 21 世紀のデジタル ID インフラストラクチャを通じてです。 おそらく、CeFi (フェデレーション ID と共有属性を利用) ではなく、DeFi (検証可能な資格情報とゼロ知識証明を利用) が ID インフラストラクチャを開始し、それが永続的な遺産となる可能性があります。