Una granja de Bots en Vietnam compuesta por 30,000 teléfonos móviles: ¿cómo robar encriptación Airdrop de manos de usuarios reales?

Autor | Felix Ng

Compilación | Wu habla de blockchain Aki Chen

Declaración: Este artículo es contenido reutilizado, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción a la forma de la reutilización, por favor contáctenos, haremos modificaciones de acuerdo con la solicitud del autor. La reutilización es solo para compartir información, no constituye ningún consejo de inversión y no representa las opiniones y posiciones de Wu.

Enlace original:

El texto completo es el siguiente:

En un "refugio de chapa" con sistema de refrigeración, a solo 40 minutos en coche de la ciudad de Ho Chi Minh, el CEO de Mirai Labs, Corey Wilton, se dio cuenta por primera vez de la magnitud del abuso de los airdrops de criptomonedas. "Esto es realmente espeluznante", dijo Wilton en una entrevista. Anteriormente, había visitado una "granja de teléfonos" en el sur de Vietnam, donde estimó que en un espacio del tamaño de un apartamento de una habitación, había al menos 30,000 teléfonos inteligentes apilados.

Durante los últimos cuatro años, Wilton ha esperado poder presenciar de primera mano el modelo operativo detrás del colapso de su juego de carreras de NFT Pegaxy en 2021. "En ese momento, Pegaxy estaba en auge, y nuestro número de usuarios activos diarios alcanzó un máximo de alrededor de 500,000", recordó Wilton. "Entonces, comenzamos a recibir constantes denuncias sobre 'granjas de bots'." Estos bots pueden controlar simultáneamente cientos de cuentas, comprando rápidamente caballos de carreras con altas probabilidades de ganar y participando repetidamente en las carreras para ganar moneda dentro del juego, que luego se puede convertir en efectivo en la vida real. "Verás que algunas personas publican capturas de pantalla donde se ejecutan simultáneamente docenas de aplicaciones en la pantalla, y escenas similares aparecen frecuentemente en las redes sociales", explicó.

Pegaxy es un juego de carreras de caballos en el que quince caballos compiten en un sistema automatizado. Wilton afirma que la granja robotizada ha cambiado el enfoque del juego de "quién puede ganar" a "quién puede extraer valor más rápido" — lo que ha transformado la atmósfera del juego y acelerado el declive del proyecto.

Presencia en el lugar: Revelando la granja de teléfonos "profesional" en Vietnam

En mayo de este año, Wilton finalmente cumplió su deseo y, con la ayuda de un exjugador de Pegaxy, pudo visitar en exclusiva una "granja de teléfonos altamente especializada" en Vietnam. Este jugador descubrió por casualidad la ubicación de esta granja en TikTok.

(Corey Wilton)

"Fui a dos lugares, ambos a unos 40 minutos en coche de donde me encontraba, considerados áreas bastante remotas." Recordó, "Allí definitivamente no hay extranjeros, y ellos tampoco desean que nadie lo sepa." Wilton describió uno de los lugares como un cobertizo de chapa al lado de la calle, con el aire acondicionado configurado a "tan frío como sea posible."

El interior del cobertizo de chapa está lleno de estanterías de metal, cada estantería está repleta de miles de teléfonos inteligentes, dejando solo un estrecho pasillo para que los empleados pasen. Todo el diseño parece una "granja minera" de criptomonedas "pirata".

Wilton indicó que se le mostró el "eslabón de arrendamiento" en este negocio, donde los clientes pueden alquilar esta granja de teléfonos móviles según sus necesidades, para cualquier propósito. A diferencia de los servidores robóticos tradicionales, cada dispositivo en la granja de teléfonos móviles está equipado con una tarjeta SIM independiente y una huella digital del dispositivo, y también puede disfrazar la ubicación geográfica de la IP, lo que lo hace más difícil de detectar, especialmente adecuado para escenarios de sistema que requieren que cada cuenta esté vinculada a un número de teléfono móvil. Además, los teléfonos ofrecen una alta relación costo-beneficio entre capacidad de cálculo y costo, y si un dispositivo se daña, puede ser reemplazado rápidamente, sin afectar significativamente el funcionamiento general.

Wilton dijo que, en los casos que ha visto, un operador controla un "teléfono principal" a través de una computadora, y este dispositivo principal está conectado a más de 500 "teléfonos subordinados". Cualquier operación que se realice en el teléfono principal se replicará en todos los dispositivos subordinados. "Sus clientes provienen en su mayoría de la industria Web2. Por ejemplo, hay agencias de K-pop que alquilan estos dispositivos para aumentar el tráfico; también hay casinos que los utilizan para simular jugadores reales, haciendo que los juegos parezcan más 'reales', pero en realidad se utilizan para presionarte y llevarte a perder dinero."

"También hay algunos jugadores de Web2 que compran en masa juegos para móviles, mejorando las cuentas y luego vendiendo estas cuentas mejoradas." Añadió. Sin embargo, Wilton afirmó que el negocio principal de esta granja es en realidad "la fabricación".

El operador adquirirá smartphones dañados o en desuso a bajo precio, luego los modificará mediante software y otros métodos, y finalmente los empaquetará como dispositivos de "granja de teléfonos autogestionada" para vender en el mercado internacional. Este proyecto puede producir más de 1,000 teléfonos de granja listos para implementar cada semana, y cada "kit de granja de teléfonos" contiene aproximadamente 20 dispositivos. Wilton indica que estas personas no operan los teléfonos directamente. No se dedican a aprovechar los airdrops ni a llevar a cabo operaciones relacionadas. Su negocio principal es empaquetar y vender estos dispositivos, enviándolos a personas en el extranjero que desean operar desde casa. A continuación, solo necesitas mantener estos dispositivos en línea y comprar más teléfonos para conectarlos.

Wilton exclamó que no es de extrañar que "el aprovechamiento de las airdrops de criptomonedas asistido por robots" se haya convertido en un gran problema en la industria de las criptomonedas. Lo que se conoce como el aprovechamiento de airdrops de criptomonedas se refiere a la obtención de tokens gratuitos que deberían ser recompensados a los verdaderos usuarios tempranos, a través de la creación de una gran cantidad de direcciones de billetera, la falsificación de comportamientos de usuario, entre otros métodos. Aunque la mayoría de las airdrops de criptomonedas no requieren verificación de número de teléfono, aún se puede eludir el mecanismo de protección contra ataques Sybil mediante huellas dactilares de dispositivos únicos e IP.

Este tipo de prácticas de "aprovechar el airdrop" a menudo llevan a que los usuarios de las granjas vendan inmediatamente los tokens después de recibirlos, impactando el precio del mercado, y también dificultan que los verdaderos usuarios reales obtengan el airdrop. Muchos proyectos experimentan una gran cantidad de comportamientos falsos de actividad antes del airdrop, y una vez que se completa la distribución del airdrop, la cantidad de usuarios y el precio del token suelen caer rápidamente.

Las controversias sobre los airdrops de criptomonedas son frecuentes, y los comportamientos de los robots han sido ampliamente criticados.

Ya sea a través del control de un gran número de teléfonos móviles o mediante una sola computadora, el comportamiento de los robots ha causado un gran daño a las actividades de airdrop de criptomonedas. En junio pasado, el proyecto de escalado ZKsync de Ethereum, que utiliza pruebas de conocimiento cero (ZK), fue muy criticado por sufrir ataques masivos de robots durante su airdrop, y los usuarios acusaron a la plataforma de abrir la puerta al "aprovechamiento de los robots".

La plataforma de análisis de datos en cadena Lookonchain anunció que un "cazador de airdrop" recibió más de 3 millones de tokens ZKsync (ZK) a través de 85 direcciones de billetera, con un valor total de hasta 753,000 dólares en ese momento. Otro usuario se jactó en una plataforma social, afirmando que ganó casi 800,000 dólares mediante una "estrategia de ataque de bruja $ZK extremadamente eficiente".

El llamado "ataque Sybil" es un comportamiento de amenaza a la seguridad, donde un atacante crea múltiples identidades falsas con el fin de obtener ventajas indebidas en un sistema de red. El término proviene de un libro titulado "Sybil", que describe el caso de una mujer con trastorno de personalidad múltiple. Mudit Gupta, el director de seguridad de Polygon, un competidor de ZKsync, lo calificó como "posiblemente el airdrop más fácil de ser aprovechado y el que más ha sido aprovechado en la historia", y atribuyó el problema a la falta de un mecanismo contra bots. A pesar de que ZKsync ha establecido siete criterios de elegibilidad para prevenir ataques Sybil.

ZKsync respondió en su FAQ oficial que la estrategia actual de ataques de brujas se ha vuelto cada vez más compleja, lo que dificulta diferenciarla de los usuarios reales; y si se aplican criterios de selección demasiado estrictos, aunque se puede detener a algunos atacantes de brujas, también podría afectar a una gran cantidad de usuarios reales.

Sin embargo, el mes pasado, Binance presentó una perspectiva diferente al abordar el comportamiento de los bots en su programa "Binance Alpha Points". "Los bots tradicionales suelen seguir patrones de comportamiento predecibles y repetitivos, por lo que son relativamente fáciles de identificar", declaró un portavoz de Binance en una entrevista. "Pero con el surgimiento de los bots impulsados por IA, ahora nos enfrentamos a un sistema que se asemeja más al comportamiento humano — desde los hábitos de navegación hasta el tiempo de interacción, pueden simular de manera altamente realista a los humanos, lo que hace que la identificación sea mucho más difícil." Binance afirmó que la plataforma está intensificando continuamente sus esfuerzos contra los bots, desarrollando nuevas herramientas para identificar operaciones anómalas a partir de patrones de comportamiento masivos. Por ejemplo, el análisis de la asociación de entidades de direcciones puede ayudar a identificar grupos de billeteras controladas por el mismo actor, incluso si estas billeteras parecen independientes entre sí a primera vista.

Este análisis es clave para revelar comportamientos como el enmascaramiento de posiciones, la manipulación de transferencias masivas a múltiples direcciones (multisend manipulation) y el comercio de lavado (wash trading) — estas son tácticas comúnmente utilizadas por robots impulsados por IA para falsificar la participación real y la liquidez falsa. Y no solo los airdrops de criptomonedas se ven afectados, los robots también han sido acusados de inundar el mercado, creando innumerables monedas Meme sin valor. Conor Grogan, jefe de productos de Coinbase, señaló recientemente en la plataforma X: "La mayoría de los tokens lanzados actualmente en las plataformas PumpFun y LetsBonk están prácticamente controlados por robots." Descubrió que, en la plataforma de monedas Meme LetsBonk, las cuentas principales publican un nuevo token en promedio cada 3 minutos.

Daren Matsuoka, científico de datos y socio de a16z Crypto, cree que el ataque de brujas (Sybil attack) es un problema que en realidad ha surgido en los últimos años. "Durante la mayor parte de la evolución de las criptomonedas, en realidad hemos tenido una cierta resistencia natural a los ataques de brujas — porque en estas cadenas de bloques Layer1, las tarifas de Gas siempre han sido muy altas". Dijo en un episodio del podcast de a16z Crypto en abril de este año.

"En el pasado, para obtener la calificación de inversión en vacío, realmente necesitabas pagar unos pocos dólares e incluso decenas de dólares en costos de transacción. Pero con la continua optimización de la infraestructura, ahora el costo de operar se ha vuelto muy bajo. Creo que esto cambiará por completo el panorama del juego entre los mecanismos de ataque y defensa." Eddy Lazzarin, CTO de a16z Crypto, ha estado enfatizando la importancia de construir un mecanismo de 'prueba de humanidad' (proof of human).

"La IA ya puede generar grandes cantidades de registros de comportamiento realistas. Las granjas de robots más avanzadas son casi imposibles de identificar de manera confiable, y no pasará mucho tiempo antes de que aquellas granjas con tecnología media también se vuelvan igualmente indetectables", escribió Lazzarin en un artículo de mayo de este año. Lo que más le interesa a Lazzarin es construir un mecanismo de "prueba de persona" (proof of personhood): debería permitir a los humanos reales verificar su identidad de manera fácil y gratuita, mientras que los robots o estafadores tendrían que enfrentar altos costos y dificultades operativas al hacer trampa a gran escala. Mencionó que el proyecto de escaneo de iris World, iniciado por Sam Altman, es un ejemplo típico de este tipo de mecanismo. La idea central del proyecto es que cada persona solo puede registrarse una vez para obtener un World ID, cuya unicidad se verifica a través del escaneo de iris (ya que el iris de cada persona es único).

Lazzarin añadió en el podcast temático de airdrop: “Realmente espero ver a más personas intentar sistemas similares a World ID, que combinan la tecnología biométrica con mecanismos de protección de la privacidad, para limitar que cada persona tenga solo una ID de identidad.”

Sin embargo, Vitalik Buterin, cofundador de Ethereum, cree que "una persona, una ID" no es una solución perfecta, ya que esto significa que todas las acciones históricas pueden estar ligadas a un punto de ataque — es decir, a la clave correspondiente a esa identidad. Una vez que se filtra, el riesgo es enorme. Al mismo tiempo, señala que la información biométrica y los datos de identidad gubernamentales también pueden ser falsificados.

¿Por qué no cancelar directamente el airdrop de criptomonedas?

Si los airdrops de criptomonedas son tan fáciles de manipular, la opción más directa parece ser simplemente cancelar el mecanismo de airdrop. Sin embargo, también hay opiniones que sostienen que los airdrops aún tienen su razón de ser. Distribuir tokens a usuarios que realmente participan en el protocolo no solo ayuda a lograr la descentralización de la gobernanza del proyecto, sino que también puede dispersar el control a través de la concesión de derechos de voto y otras formas. Además, los airdrops a menudo pueden generar un gran volumen de discusión. "Una razón claramente evidente es: cuando distribuyes una gran cantidad de tokens que pueden tener valor, atraerás mucha atención, lo que en sí mismo tiene un efecto de marketing," dijo Lazzarin. "El airdrop es esencialmente una herramienta de marketing."

Wilton también expresó su acuerdo y señaló que el equipo del proyecto debería prever que una parte de los usuarios venderá tokens, lo cual en realidad es el costo de marketing que los usuarios deben asumir. La clave está en asegurarse de que estos usuarios sean personas reales y "estén dispuestos a quedarse a largo plazo". Al mismo tiempo, Binance considera que los robots automatizados en sí mismos no son completamente perjudiciales. De hecho, en ciertos escenarios, si se utilizan de manera adecuada y transparente, los robots pueden desempeñar un papel positivo—por ejemplo, proporcionando liquidez, ejecutando estrategias en nombre de los usuarios, o realizando simulaciones de pruebas de estrés durante auditorías.