¡Se revela el oscuro secreto del Airdrop Apriori! 5800 Billetera crea y roba rápidamente el 80% de los Token antes del anuncio.

Apriori distribuye tokens APR en Ethereum y BNB Chain como parte de la “Airdrop de génesis”. Sin embargo, los investigadores descubrieron que aproximadamente el 80% de los tokens en BNB Chain fueron reclamados por más de 5800 billeteras asociadas a un grupo. Este grupo fue creado y financiado unos días antes de que Apriori anunciara que los tokens podían ser reclamados en BNB Chain, lo que suscitó sospechas sobre el trasfondo del airdrop.

5800 operaciones sospechosas de Billetera misteriosa

（fuente：X）

Según los datos on-chain, el grupo de billeteras fue creado y recibió fondos unos días antes de que Apriori anunciara públicamente que su token podría ser reclamado en la BNB Chain, lo que suscitó dudas sobre si alguien estaba utilizando información privilegiada. Durante el período del 19 al 20 de octubre, estas billeteras recibieron pequeñas cantidades de fondos BNB desde 13 direcciones, suficientes para ejecutar transacciones de reclamación de airdrop. Esta fuente de fondos unificada y el patrón temporal son características típicas de un ataque de brujas.

Estas 13 Billeteras que transfirieron fondos aún no han sido identificadas. Los analistas, tras revisar los datos, indican que estas actividades ocurrieron antes de que se publicaran los criterios de elegibilidad el 22 de octubre, lo que sugiere que tenían conocimiento previo de la red y el cronograma del Airdrop. Esta ventaja temporal es la evidencia más controvertida, ya que los usuarios normales no podrían conocer los detalles específicos del Airdrop y preparar sus Billeteras con anticipación antes del anuncio oficial.

Un análisis adicional de los 200 principales tenedores de APR revela que casi todos los tenedores fueron creados entre el 5 y el 6 de octubre, sin un historial de transacciones significativo, y casi no participaron en ninguna actividad on-chain aparte de recibir tokens. Este historial de billetera “limpio” es extremadamente poco natural. Las billeteras de usuarios de criptomonedas normales generalmente tienen registros de interacciones con protocolos DeFi, historial de intercambios de tokens o actividades de comercio de NFT. Las billeteras sin ningún historial que concentran la recepción de airdrops casi con certeza han sido creadas específicamente para el airdrop.

Entre las billeteras que ocupan los primeros lugares en el ranking de tenencias, solo tres parecen pertenecer a usuarios reales con registros de transacciones y actividades de NFT. Las conductas de transacción y los patrones de transacción de las demás billeteras son prácticamente idénticos, lo que indica que podrían estar bajo control automatizado o funcionando en conjunto. Esta alta consistencia es una característica típica de las operaciones de scripts automatizados, donde un solo operador o un pequeño equipo utiliza programas para crear billeteras en masa y reclamar airdrops en masa, siguiendo todos las mismas lógicas y secuencias temporales.

Características de agrupación de billeteras sospechosas

Tiempo de creación: del 5 al 6 de octubre (17-18 días antes del anuncio)

Fuente de fondos: 13 billeteras madre distribuyen BNB de manera uniforme (19-20 de octubre)

Escala de cantidad: más de 5800 billeteras

Proporción de Tokens: aproximadamente el 80% de los tokens de airdrop en BNB Chain

Historial de actividades: casi no hay otras actividades on-chain además de recibir el Airdrop

Patrón de comportamiento: tiempo de transacción, costos de gas, orden de operación altamente consistente

Este modelo muestra que se trata de un ataque de brujería organizado, esta estrategia se refiere a que los cazadores de airdrop despliegan miles de billeteras para reclamar recompensas varias veces. Sin embargo, la ventaja temporal hace que esto no sea solo un ataque de brujería común, sino que podría involucrar la filtración de información privilegiada o la participación de personas internas.

El trasfondo de la inversión de CZ y el silencio del equipo generan controversia

（fuente：CoinGecko）

Apriori y su fundador Ray Song no han respondido a múltiples solicitudes de comentarios. Este silencio es extremadamente perjudicial después de la exposición del escándalo, y normalmente es interpretado por el mercado como una aceptación tácita o como una incapacidad para refutar. En circunstancias normales, si el equipo del proyecto considera que las acusaciones son falsas, debería emitir una declaración para aclarar de inmediato, proporcionar evidencia de refutación o anunciar un plan de investigación. Un largo período de silencio solo hará que las dudas se fermenten aún más.

Los inversores de Apriori incluyen a YZi Labs, Pantera Capital, Primitive Ventures, entre otros, que son instituciones de primer nivel en el ámbito de las criptomonedas, y su respaldo ha otorgado a Apriori una alta credibilidad en el mercado. Sin embargo, este escándalo de airdrop podría afectar la reputación de estas instituciones de inversión. ¿Revisaron los inversores el mecanismo de distribución de airdrop del proyecto durante la debida diligencia? ¿Exigieron que el equipo del proyecto implementara medidas de protección contra ataques de brujas? Estas preguntas necesitan ser respondidas.

Esta startup, desarrollada por ex ingenieros de Jump Trading y Citadel Securities, ha recaudado 30 millones de dólares con el objetivo de construir una “capa de ejecución” para el mercado de criptomonedas on-chain, utilizando estrategias de comercio de alta frecuencia para mejorar la eficiencia y reducir el impacto del valor máximo extraíble. El trasfondo en Wall Street y la competencia técnica del equipo solían ser su mayor atractivo, pero ahora han profundizado las sospechas de manipulación interna. Un equipo con un trasfondo en comercio de alta frecuencia tiene la capacidad total de diseñar y ejecutar complejos programas de reclamo automatizado.

Según datos de CoinGecko, la capitalización de mercado del token APR alcanzó los 93 millones de dólares en el primer día de emisión, pero desde que alcanzó su máximo histórico de 0.7396 dólares en el primer día de emisión, ha caído más del 60%. Al momento de redactar, el precio de negociación de este token es menos de la mitad del precio de emisión. Esta caída se debe en parte a la toma de ganancias en el aspecto técnico, pero más a una ola de ventas causada por una crisis de confianza. Cuando se cuestiona la equidad del airdrop, los usuarios reales optan por vender de inmediato, mientras que las billeteras que obtienen secretamente grandes cantidades de tokens también pueden comenzar a vender para obtener ganancias.

El ataque de las brujas se convierte en una amenaza habitual de airdrop criptográfico

Este incidente ha suscitado preguntas: ¿fue el airdrop sabotaje interno o manipulado por personal interno? Críticos dentro de la comunidad Monad han expresado su descontento, ya que Apriori inicialmente planeaba lanzar su token en la comunidad Monad, pero acusan al proyecto de traicionar a sus seguidores y de haber socavado la confianza antes del lanzamiento de la mainnet de Monad. Este sentimiento de traición proviene de la discrepancia de expectativas, ya que los miembros de la comunidad Monad esperaban ser los principales beneficiarios del airdrop de Apriori, solo para descubrir que la mayoría de los tokens fueron retirados por un misterioso grupo de billeteras.

Este evento es similar a los crecientes escándalos de “Airdrop de brujas” en el campo de las criptomonedas. En septiembre de este año, el intercambio descentralizado MYX Finance también enfrentó acusaciones similares, cuando 100 billeteras que supuestamente estaban relacionadas con su equipo afirmaron poseer MYX Token por un valor de 170 millones de dólares. El año pasado, Io.net, basado en zkSync y Solana, sufrió un ataque masivo de brujas, donde los atacantes utilizaron billeteras automatizadas e informes falsos de GPU para robar millones de dólares en recompensas.

Para proteger la distribución de su Token, LayerZero Labs también incluyó el año pasado en la lista negra cientos de miles de direcciones sospechosas de ataques de brujas. Aunque esta medida de defensa es efectiva, también ha generado controversia sobre la toma de decisiones centralizada. El hecho de que el proyecto decida qué direcciones son usuarios reales y cuáles son brujas va en contra del espíritu de descentralización. Sin embargo, si no se toman medidas, el Airdrop será completamente saqueado por los atacantes de brujas, y los verdaderos contribuyentes no obtendrán nada.

Estos métodos de ataque siguen siendo difíciles de detectar y prevenir. Los analistas advierten que este tipo de ataques de brujería se han convertido en un problema recurrente en la industria, socavando la confianza de las personas en las actividades de distribución de monedas. Aunque las criptomonedas son aclamadas por su descentralización, eventos como la distribución de tokens de Apriori indican que hay deficiencias en términos de equidad y responsabilidad.

Eventos recientes de ataque de brujas en el ámbito criptográfico

Apriori (octubre de 2025): 5800 Billetera recibe un 80% de Airdrop de BNB Chain, sospecha de manipulación interna.

MYX Finance (septiembre de 2024): 100 billeteras de equipos relacionados poseen 170 millones de dólares en Token

Io.net (2024): Un billetera automatizada y falsos informes de GPU estafaron millones de dólares

LayerZero (2024): Activo en la inclusión en la lista negra de cientos de miles de direcciones sospechosas de ser brujas.

Características Comunes: Creación masiva de billeteras, fuente de fondos unificada, modo de operación altamente consistente, falta de historial de actividad real.

La proliferación de ataques de brujas refleja las deficiencias fundamentales del actual mecanismo de airdrop. La mayoría de los proyectos utilizan estándares de airdrop que son demasiado simples, como poseer NFT específicos, participar en testnets, seguir en redes sociales, etc. Estos estándares pueden ser fácilmente cumplidos por scripts automatizados. Mecanismos de defensa contra brujas más complejos, como el análisis de comportamiento on-chain, la verificación de gráficos sociales y los sistemas de prueba de personalidad, aunque son más efectivos, tienen altos costos de implementación y pueden infringir la privacidad del usuario.