# Web3の世界の潜在的リスク:イーサリアムトークンエコシステムの混乱を深く分析するWeb3の世界では、新しいトークンが次々と登場しています。毎日、一体どれだけの新しいトークンが発行されているのか考えたことはありますか?これらの新しいトークンは本当に安全なのでしょうか?これらの疑問は無根拠ではありません。最近数ヶ月間、安全チームは新たに上場したトークンに関する多くのRug Pull取引の事例をキャッチしました。さらに調査を進めると、これらの事例の背後には組織化された犯罪団体が存在し、パターン化された特徴が見られました。詳細な分析の結果、これらの団体はTelegramグループを通じて詐欺を促進している可能性があることがわかりました。彼らはグループ内の「New Token Tracer」機能を利用してユーザーを詐欺トークンの購入に誘導し、最終的にはRug Pullを通じて利益を得ています。統計によると、2023年11月から2024年8月初旬までの間に、これらのTelegramグループは合計93,930種類の新しいトークンを発信しました。その中で、Rug Pullに関与するトークンは46,526種類に達し、割合は49.53%です。これらのRug Pullトークンの背後にいるグループの累積投資コストは149,813.72 ETHで、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。Telegramグループが発行したトークンのイーサリアムメインネットにおける割合を評価するための統計によると、同時期にイーサリアムメインネットでは合計100,260種類の新しいトークンが発行され、そのうちTelegramグループが発行したトークンは89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想を大きく超えています。さらに不安なことに、少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、その割合は48.14%に達しています。言い換えれば、イーサリアムメインネット上ではほぼ2つの新しいトークンのうち1つが詐欺に関与していることになります。さらに、他のブロックチェーンネットワークでも、より多くのRug Pullの事例が発見されました。これは、新たに発行されたWeb3のトークンエコシステム全体の安全状況が予想以上に厳しいことを意味しています。したがって、本報告がWeb3のメンバーが防犯意識を高め、警戒を怠らず、適時に予防策を講じて資産を守るのに役立つことを願っています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)## ERC-20トークンの紹介ERC-20はブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義し、トークンが異なるスマートコントラクトや分散型アプリケーション間で相互運用可能となるようにします。これはトークンの基本的な機能、例えば転送、残高の確認、第三者による管理の権限付与などを規定しています。この標準化されたプロトコルは、トークンの作成と使用を簡素化します。実際、誰でもERC-20標準に基づいてトークンを発行し、さまざまな金融プロジェクトの資金調達を行うことができます。一般的なUSDT、PEPE、DOGEはERC-20トークンに属し、分散型取引所で購入できます。しかし、特定の詐欺グループがバックドアを持つ悪意のあるERC-20トークンを発行し、それを取引所に上場させ、ユーザーに購入を誘導する可能性もあります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)## ラグプルトークンの典型的な詐欺事例以下はRug Pullトークン詐欺の事例であり、悪意のあるトークン詐欺の運営モデルを深く示しています。Rug Pullとは、プロジェクト側が突然資金を引き上げるかプロジェクトを放棄し、投資家が巨額の損失を被る詐欺行為を指します。Rug Pullトークンは、このような詐欺を実施するために発行されたトークンです。### ケース攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、1.5個のETHと1億個のTOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して取引量を偽造し、ユーザーや新規ロボットを引き付けます。一定数の新規ロボットが引っかかると、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、3874万TOMMIトークンを使って流動性プールを砕き、約3.95個のETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ており、流動性プールからTOMMIトークンを直接転出してRug Pullを行うことができます。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルプロセス1. 攻撃資金の準備: 攻撃者は取引所を通じてDeployerに2.47エーテルを充ててスタート資金とします。2. バックドア付きのRug Pullトークンをデプロイ: デプロイヤーはTOMMIトークンを作成し、1億個のトークンを事前に掘り出して自分に割り当てます。3. 初期流動性プールの作成: デプロイヤーは1.5個のETHとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387個のLPトークンを取得します。4. すべてのプレマイニングされたトークン供給量を焼却:デプロイヤーはすべてのLPトークンを0アドレスに送信して焼却し、理論的にはRug Pullの能力を失いました。これは、新規購入ロボットの詐欺防止プログラムを欺くためです。5. 偽造取引量:攻撃者が複数のアドレスを使用してTOMMIトークンを積極的に購入し、プールの取引量を引き上げ、新規ロボットの参加をさらに引き寄せる。6. ラグプルの実行: ラグプル者はトークンのバックドアを通じて流動性プールから3874万トークンを直接転送し、その後これらのトークンを使用してプールを叩き出し、約3.95のETHを引き出します。7. 利益資金の移転: 攻撃者はRug Pullで得た資金を中継アドレスに送信します。8. 資金の集約:中継アドレスは資金を資金保持アドレスに送信します。資金保持アドレスは、ほとんどの資金を分割して新たなラグプルを開始し、少量の資金は取引所から引き出されます。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-ed67ee56316de1b6a3f2649e45ceeb82)### ラグプルコードバックドア攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveバックドアを残し、流動性プールを作成する際にプールがRug Pullerアドレスにトークンの移転権限をapproveするようにし、Rug Pullerがプールから直接トークンを移すことを可能にしました。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-21fdee332b94d46b0a63310dfa494de9)### 作成されたモード化された特徴1. デプロイヤーは取引所を通じて資金を調達します。2. Deployerは流動性プールを作成し、LPトークンを破棄します。3. Rug Pullerは大量のトークンを流動性プールのETHと交換します4. Rug Pullerは取得したETHを資金留保アドレスに移動しますこれらの特徴はキャプチャされたケースに普遍的に存在しており、Rug Pull行為が高度にパターン化されていることを示しています。資金は最終的に資金保持アドレスに集まるため、これらのケースは同一の犯罪組織が関与している可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5cfa6f49972cd7f16f7a9bd50071697a)## ラグプル詐欺グループの分析### 資金留存アドレス掘削7つの高度に活発な資金保持アドレスを特定し、1124件のRug Pull事例に関連付けました。これらのアドレスは、留保された資金を分割して新しいRug Pullに使用し、一部は取引所で現金化します。統計によると、これらのアドレスは合計で149,813.72エーテルのコストを投入し、282,699.96エーテルの利益を得て、利益率は188.7%に達しました。利益占比が最も高いアドレスは2,668.17エーテルの利益を得ており、総利益の27.7%を占めています。資金が異なるアドレスに集まっているにもかかわらず、ケース間には多くの共通点があり、同じグループに属している可能性が疑われます。さらに分析すると、これらのアドレス間に資金の流動関係が存在し、3つのアドレスのセットに分けられますが、すべて同じ基盤のインフラストラクチャ契約を通じてETHを分割してRug Pullを行っていることを示しており、同じグループに属している可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-8add71fada8d78d3c47cebde3cb2e463)### 共用インフラ分析二つの主要なインフラストラクチャアドレス:0x1d39と0x6348。0x1d39主な機能:- multiSendETH:取引量を偽造するために使用される分割転送- 0x7a860e7e:ラグプルトークンの購入0x6348の機能は類似しており、購入関数名は0x3f8a436cです。統計によると、少数のアドレスが資金を分割するために使用され、大量のアドレスが取引量を偽造するために使用されています。7つの資金保持アドレスがインフラを通じて3,616回資金を分割し、合計9,369.98 エーテルを達成しました。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-90f1a92356e40f68637872bad56c2728)### 犯罪の資金源の分析1124件のケースのうち、1069件の(95.11%)のDeployer資金は取引所のホットウォレットから来ています。グループは同時に複数の取引所のホットウォレットを使用して、追跡の難易度を上げています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする](https://img-cdn.gateio.im/social/moments-a9035d9c0e7c78a4ea6716b18f7f03d0)## イーサリアムトークンエコシステム分析### Telegramグループのトークン分析のプッシュ2023年10月から2024年8月までの期間に、関連グループは合計93,930個のトークンをプッシュしました。Rug Pull検出ルールを適用した結果、発見しました:- 46,526ラグプルトークン、49.53%- 41,801個のアクティブ時間<72時間、占89.84%- 25,622個のアクティブ時間<3時間、占55.07%キャッシュアウト方法:- 69.06%流動性を除去することによって- 30.94%のダンプによってコントラクト呼び出し方法:- 76.35%をUniswapルーターを通じて- 23.65%が自作契約を通じて契約を攻撃した! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-613e9c2c161026bc3f6b1f455adf3357)### イーサリアム主ネット発行トークン分析同期のメインネットでは、100,260個のトークン(を発行しましたが、LPトークン)は含まれていません。ラグプル検出結果:- 48,265ラグプルトークン、48.14%Telegramグループのトークンとメインネットトークンの比較:- 90,228の交差点、メインネットの89.99%を占める- さらに3,703個のTelegramトークンがプロキシトークンです。- メインネットで追加の10,032個がグループフィルタリングされる可能性がありますトークンライフサイクル分析:- 72時間<78,018人、77.82%- 72時間>22,242人! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-59173185a407e2efb578e0dc593d4765)## セキュリティの提案1. 有名な中央集権取引所を通じて新しいトークンを優先的に購入する2. トークンの公式アドレスを確認する3. プロジェクトに公式ウェブサイトと活発なコミュニティがあることを確認してください4. 作成時間が3日未満のトークンの購入を避けてください5. サードパーティのセキュリティスキャンサービスを使用する## 呼びかけ1. 取引所は悪意のある資金流入の監視を強化する2. サードパーティサービスプロバイダーはセキュリティ審査を強化します3. 投資家は安全なツールを使用し、犯罪行為を積極的に開示する4. セキュリティ専門家は不法行為を積極的に発見し、対抗する5. すべての参加者がWeb3エコシステムの安全を共同で維持する! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5a69d488a5518db2e6d868a6f31d16d2)
デプス調査:イーサリアムトークンエコシステムの48%がRug Pullで損失は8億ドルに達する
Web3の世界の潜在的リスク:イーサリアムトークンエコシステムの混乱を深く分析する
Web3の世界では、新しいトークンが次々と登場しています。毎日、一体どれだけの新しいトークンが発行されているのか考えたことはありますか?これらの新しいトークンは本当に安全なのでしょうか?
これらの疑問は無根拠ではありません。最近数ヶ月間、安全チームは新たに上場したトークンに関する多くのRug Pull取引の事例をキャッチしました。さらに調査を進めると、これらの事例の背後には組織化された犯罪団体が存在し、パターン化された特徴が見られました。
詳細な分析の結果、これらの団体はTelegramグループを通じて詐欺を促進している可能性があることがわかりました。彼らはグループ内の「New Token Tracer」機能を利用してユーザーを詐欺トークンの購入に誘導し、最終的にはRug Pullを通じて利益を得ています。
統計によると、2023年11月から2024年8月初旬までの間に、これらのTelegramグループは合計93,930種類の新しいトークンを発信しました。その中で、Rug Pullに関与するトークンは46,526種類に達し、割合は49.53%です。これらのRug Pullトークンの背後にいるグループの累積投資コストは149,813.72 ETHで、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。
Telegramグループが発行したトークンのイーサリアムメインネットにおける割合を評価するための統計によると、同時期にイーサリアムメインネットでは合計100,260種類の新しいトークンが発行され、そのうちTelegramグループが発行したトークンは89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想を大きく超えています。さらに不安なことに、少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、その割合は48.14%に達しています。言い換えれば、イーサリアムメインネット上ではほぼ2つの新しいトークンのうち1つが詐欺に関与していることになります。
さらに、他のブロックチェーンネットワークでも、より多くのRug Pullの事例が発見されました。これは、新たに発行されたWeb3のトークンエコシステム全体の安全状況が予想以上に厳しいことを意味しています。したがって、本報告がWeb3のメンバーが防犯意識を高め、警戒を怠らず、適時に予防策を講じて資産を守るのに役立つことを願っています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
ERC-20トークンの紹介
ERC-20はブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義し、トークンが異なるスマートコントラクトや分散型アプリケーション間で相互運用可能となるようにします。これはトークンの基本的な機能、例えば転送、残高の確認、第三者による管理の権限付与などを規定しています。この標準化されたプロトコルは、トークンの作成と使用を簡素化します。実際、誰でもERC-20標準に基づいてトークンを発行し、さまざまな金融プロジェクトの資金調達を行うことができます。
一般的なUSDT、PEPE、DOGEはERC-20トークンに属し、分散型取引所で購入できます。しかし、特定の詐欺グループがバックドアを持つ悪意のあるERC-20トークンを発行し、それを取引所に上場させ、ユーザーに購入を誘導する可能性もあります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルトークンの典型的な詐欺事例
以下はRug Pullトークン詐欺の事例であり、悪意のあるトークン詐欺の運営モデルを深く示しています。Rug Pullとは、プロジェクト側が突然資金を引き上げるかプロジェクトを放棄し、投資家が巨額の損失を被る詐欺行為を指します。Rug Pullトークンは、このような詐欺を実施するために発行されたトークンです。
ケース
攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、1.5個のETHと1億個のTOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して取引量を偽造し、ユーザーや新規ロボットを引き付けます。一定数の新規ロボットが引っかかると、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、3874万TOMMIトークンを使って流動性プールを砕き、約3.95個のETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ており、流動性プールからTOMMIトークンを直接転出してRug Pullを行うことができます。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルプロセス
攻撃資金の準備: 攻撃者は取引所を通じてDeployerに2.47エーテルを充ててスタート資金とします。
バックドア付きのRug Pullトークンをデプロイ: デプロイヤーはTOMMIトークンを作成し、1億個のトークンを事前に掘り出して自分に割り当てます。
初期流動性プールの作成: デプロイヤーは1.5個のETHとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387個のLPトークンを取得します。
すべてのプレマイニングされたトークン供給量を焼却:デプロイヤーはすべてのLPトークンを0アドレスに送信して焼却し、理論的にはRug Pullの能力を失いました。これは、新規購入ロボットの詐欺防止プログラムを欺くためです。
偽造取引量:攻撃者が複数のアドレスを使用してTOMMIトークンを積極的に購入し、プールの取引量を引き上げ、新規ロボットの参加をさらに引き寄せる。
ラグプルの実行: ラグプル者はトークンのバックドアを通じて流動性プールから3874万トークンを直接転送し、その後これらのトークンを使用してプールを叩き出し、約3.95のETHを引き出します。
利益資金の移転: 攻撃者はRug Pullで得た資金を中継アドレスに送信します。
資金の集約:中継アドレスは資金を資金保持アドレスに送信します。資金保持アドレスは、ほとんどの資金を分割して新たなラグプルを開始し、少量の資金は取引所から引き出されます。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプルコードバックドア
攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveバックドアを残し、流動性プールを作成する際にプールがRug Pullerアドレスにトークンの移転権限をapproveするようにし、Rug Pullerがプールから直接トークンを移すことを可能にしました。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
作成されたモード化された特徴
これらの特徴はキャプチャされたケースに普遍的に存在しており、Rug Pull行為が高度にパターン化されていることを示しています。資金は最終的に資金保持アドレスに集まるため、これらのケースは同一の犯罪組織が関与している可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプル詐欺グループの分析
資金留存アドレス掘削
7つの高度に活発な資金保持アドレスを特定し、1124件のRug Pull事例に関連付けました。これらのアドレスは、留保された資金を分割して新しいRug Pullに使用し、一部は取引所で現金化します。
統計によると、これらのアドレスは合計で149,813.72エーテルのコストを投入し、282,699.96エーテルの利益を得て、利益率は188.7%に達しました。利益占比が最も高いアドレスは2,668.17エーテルの利益を得ており、総利益の27.7%を占めています。
資金が異なるアドレスに集まっているにもかかわらず、ケース間には多くの共通点があり、同じグループに属している可能性が疑われます。さらに分析すると、これらのアドレス間に資金の流動関係が存在し、3つのアドレスのセットに分けられますが、すべて同じ基盤のインフラストラクチャ契約を通じてETHを分割してRug Pullを行っていることを示しており、同じグループに属している可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
共用インフラ分析
二つの主要なインフラストラクチャアドレス:0x1d39と0x6348。
0x1d39主な機能:
0x6348の機能は類似しており、購入関数名は0x3f8a436cです。
統計によると、少数のアドレスが資金を分割するために使用され、大量のアドレスが取引量を偽造するために使用されています。7つの資金保持アドレスがインフラを通じて3,616回資金を分割し、合計9,369.98 エーテルを達成しました。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
犯罪の資金源の分析
1124件のケースのうち、1069件の(95.11%)のDeployer資金は取引所のホットウォレットから来ています。グループは同時に複数の取引所のホットウォレットを使用して、追跡の難易度を上げています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする
イーサリアムトークンエコシステム分析
Telegramグループのトークン分析のプッシュ
2023年10月から2024年8月までの期間に、関連グループは合計93,930個のトークンをプッシュしました。
Rug Pull検出ルールを適用した結果、発見しました:
キャッシュアウト方法:
コントラクト呼び出し方法:
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
イーサリアム主ネット発行トークン分析
同期のメインネットでは、100,260個のトークン(を発行しましたが、LPトークン)は含まれていません。
ラグプル検出結果:
Telegramグループのトークンとメインネットトークンの比較:
トークンライフサイクル分析:
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
セキュリティの提案
呼びかけ
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする