Apriori Airdrop noir exposé ! 5800 Portefeuille créés avant l'annonce, 80% des jetons volés.

Apriori distribue des jetons APR sur Ethereum et BNB Chain, dans le cadre de l'« airdrop de la genèse ». Cependant, les enquêteurs ont découvert qu'environ 80 % des jetons sur BNB Chain ont été réclamés par plus de 5800 portefeuilles associés à un cluster. Ce cluster a été créé et financé quelques jours avant qu'Apriori n'annonce que les jetons pouvaient être réclamés sur BNB Chain, suscitant des questions sur l'opacité de l'airdrop.

5800 opérations suspectes de portefeuilles mystérieux

（source : X）

Selon les données off-chain, ce groupe de portefeuilles a été créé et a reçu des fonds quelques jours avant qu'Apriori n'annonce publiquement que son jeton pouvait être réclamé sur la chaîne BNB, ce qui a suscité des questions sur une éventuelle exploitation d'informations privilégiées. Entre le 19 et le 20 octobre, ces portefeuilles ont reçu de petites sommes de BNB de 13 adresses, suffisantes pour exécuter des transactions de réclamation d'airdrop. Cette source de fonds et ce schéma temporel unifiés sont des caractéristiques typiques des attaques de sorcières.

Ces 13 portefeuilles de transfert de fonds n'ont toujours pas été identifiés. Les analystes ont indiqué qu'après avoir examiné les données, ces activités se sont produites avant l'annonce des critères d'éligibilité le 22 octobre, ce qui suggère qu'ils avaient connaissance à l'avance du réseau et du calendrier de l'airdrop. Ce temps d'avance est la preuve la plus controversée, car il est impossible pour les utilisateurs normaux de connaître les détails spécifiques de l'airdrop et de préparer leur portefeuille à l'avance avant l'annonce officielle.

Une analyse plus approfondie des 200 premiers détenteurs d'APR révèle que presque tous les détenteurs ont été créés entre le 5 et le 6 octobre, sans historique de transaction significatif, et ont peu participé à des activités off-chain, à part la réception de jetons. Cet historique de portefeuille “propre” est extrêmement inhabituel. Un portefeuille d'utilisateur de crypto normal aurait généralement des enregistrements d'interaction avec des protocoles DeFi, un historique d'échange de jetons ou des activités de transaction NFT. Un portefeuille sans historique qui se concentre sur la réception d'Airdrop est presque certainement créé spécifiquement pour l'Airdrop.

Parmi les portefeuilles en tête du classement des avoirs, seuls trois portefeuilles semblent appartenir à de véritables utilisateurs ayant des antécédents de transactions et d'activités NFT. Les comportements de transaction et les modèles de transaction des autres portefeuilles sont presque identiques, ce qui indique qu'ils pourraient être contrôlés par une automatisation ou fonctionner en synergie. Cette cohérence élevée est une caractéristique typique des opérations de scripts automatisés, où un seul opérateur ou une petite équipe utilise des programmes pour créer des portefeuilles en masse et réclamer des airdrops en masse, toutes les opérations suivant la même logique et la même séquence temporelle.

Caractéristiques des clusters de portefeuilles suspects

Date de création : 5-6 octobre (17-18 jours avant l'annonce)

Source de fonds : 13 portefeuilles principaux distribuent uniformément BNB (19-20 octobre)

Échelle quantitatif : plus de 5800 Portefeuilles

Jeton占比：environ 80 % des jetons airdrop sur la chaîne BNB

Historique des événements : à part la réception de l'Airdrop, il n'y a pratiquement pas d'autres activités off-chain.

Modèle de comportement : temps de transaction, frais de gaz, ordre des opérations très cohérents

Ce modèle montre qu'il s'agit d'une attaque de sorcière organisée, cette stratégie fait référence au déploiement par les chasseurs d'airdrops de milliers de portefeuilles pour réclamer plusieurs fois des récompenses. Cependant, l'avance temporelle fait que ce n'est pas simplement une attaque de sorcière ordinaire, mais cela pourrait également impliquer une fuite d'informations privilégiées ou la participation de personnes internes.

Contexte d'investissement de CZ et le silence de l'équipe suscitent des controverses

(source : CoinGecko)

Apriori et son fondateur Ray Song n'ont pas répondu à plusieurs demandes de commentaire. Ce silence est extrêmement défavorable après la révélation du scandale et est généralement interprété par le marché comme une acceptation tacite ou une incapacité à réfuter. En temps normal, si l'équipe du projet considère que les accusations sont infondées, elle devrait publier une déclaration pour clarifier la situation, fournir des preuves de réfutation ou annoncer un plan d'enquête. Un silence prolongé ne fera qu'aggraver les soupçons.

Les investisseurs d'Apriori incluent YZi Labs, Pantera Capital, Primitive Ventures, etc., qui sont tous des institutions de premier plan dans le domaine de la cryptographie. Leur soutien a apporté à Apriori une très haute confiance sur le marché. Cependant, ce scandale d'airdrop pourrait avoir un impact sur la réputation de ces institutions d'investissement. Les investisseurs ont-ils examiné le mécanisme de distribution des airdrops du projet lors de leur due diligence ? Ont-ils exigé que l'équipe du projet mette en place des mesures de protection contre les attaques de sorcières ? Ces questions doivent être répondues.

Cette startup développée par d'anciens ingénieurs de Jump Trading et Citadel Securities a levé 30 millions de dollars dans le but de construire une “couche d'exécution” pour le marché des cryptomonnaies off-chain, utilisant des stratégies de trading haute fréquence pour améliorer l'efficacité et réduire l'impact de la valeur maximale pouvant être extraite. Le parcours de l'équipe à Wall Street et ses compétences techniques étaient autrefois son principal atout, mais cela a maintenant renforcé les soupçons de manipulation interne. L'équipe avec un parcours en trading haute fréquence est tout à fait capable de concevoir et d'exécuter des programmes de réclamation automatisés complexes.

Selon les données de CoinGecko, la capitalisation boursière du jeton APR a atteint 93 millions de dollars le jour de son lancement, mais depuis le prix historique de 0,7396 dollars atteint le jour du lancement, il a chuté de plus de 60 %. Au moment de la rédaction, le prix de négociation de ce jeton est inférieur à la moitié de son prix d'émission. Cette chute est en partie due à des prises de bénéfices techniques, mais surtout à une crise de confiance qui a entraîné une vague de ventes. Lorsque l'équité de l'Airdrop est mise en doute, les véritables utilisateurs choisissent de vendre immédiatement, tandis que les portefeuilles qui ont secrètement reçu de nombreux jetons peuvent également commencer à vendre pour encaisser.

Les attaques de sorcières deviennent une menace normalisée pour les airdrops cryptographiques

Cet événement a soulevé des questions : l'airdrop a-t-il été saboté de l'intérieur, ou a-t-il été manipulé par des personnes internes ? Les critiques au sein de la communauté Monad ont exprimé leur mécontentement, Apriori prévoyait initialement de lancer son jeton dans la communauté Monad, mais ils ont accusé le projet d'avoir trahi ses partisans et d'avoir sapé la confiance avant le lancement du réseau principal de Monad. Ce sentiment de trahison provient d'un écart entre les attentes, les membres de la communauté Monad s'attendaient à être les principaux bénéficiaires de l'airdrop d'Apriori, mais ont finalement découvert que la plupart des jetons avaient été emportés par un groupe de portefeuilles mystérieux.

Cet événement est similaire au scandale croissant des “airdrops de sorcières” dans le domaine des cryptomonnaies. En septembre de cette année, l'échange décentralisé MYX Finance a également été confronté à des accusations similaires, avec 100 portefeuilles prétendument liés à son équipe affirmant détenir des MYX jetons d'une valeur de 170 millions de dollars. L'année dernière, Io.net, basé sur zkSync et Solana, a subi une attaque de sorcière à grande échelle, les attaquants utilisant des portefeuilles automatisés et de faux rapports GPU pour escroquer des millions de dollars de récompenses.

Pour protéger la distribution de ses jetons, LayerZero Labs a également mis sur liste noire des centaines de milliers d'adresses suspectées d'attaques de sorcières l'année dernière. Bien que cette mesure de défense soit efficace, elle a également suscité des controverses concernant la prise de décision centralisée. Le fait que l'équipe du projet décide quelles adresses sont des utilisateurs réels et lesquelles sont des sorcières va à l'encontre de l'esprit de décentralisation. Cependant, si aucune action n'est prise, les airdrops seront complètement pillés par les attaquants sorciers, laissant les véritables contributeurs sans rien.

Ces méthodes d'attaque restent difficiles à détecter et à prévenir. Les analystes mettent en garde que ces attaques de sorcières sont devenues un problème récurrent dans l'industrie, sapant la confiance des gens dans les activités de distribution de jetons. Bien que les crypto-monnaies soient louées pour leur décentralisation, des événements comme la distribution de jetons Apriori montrent qu'il existe des lacunes en matière d'équité et de responsabilité.

Événements récents d'attaque de sorcière dans le domaine de la cryptographie

Apriori (octobre 2025) : 5800 Portefeuille reçoit 80% d'Airdrop sur la chaîne BNB, suspicion de manipulation interne.

MYX Finance (septembre 2024) : 100 portefeuilles d'équipes détiennent 170 millions de dollars en jetons

Io.net (2024) : des portefeuilles automatisés et de faux rapports GPU ont escroqué des millions de dollars

LayerZero (2024) : Met en liste noire des centaines de milliers d'adresses suspectes de sorcières

Caractéristiques communes : création de portefeuilles en masse, source de financement unifiée, mode opératoire hautement cohérent, manque d'historique d'activités réelles

La prolifération de ces attaques de sorcières reflète les défauts fondamentaux du mécanisme d'airdrop actuel. La plupart des projets utilisent des standards d'airdrop trop simples, par exemple détenir des NFT spécifiques, participer à des réseaux de test, suivre les médias sociaux, etc., qui peuvent tous être facilement satisfaits par des scripts automatisés. Des mécanismes de défense contre les sorcières plus complexes, tels que l'analyse du comportement on-chain, la vérification des graphes sociaux, les systèmes de preuve de personnalité, bien qu'ils soient plus efficaces, ont un coût d'implémentation élevé et peuvent porter atteinte à la vie privée des utilisateurs.