# Web3トークンエコシステムの混乱に関する調査報告## イントロダクションWeb3の世界では、新しいトークンが次々と登場しています。毎日、どれだけの新しいトークンが発行されているのでしょうか?これらの新しいトークンは安全なのでしょうか?これらの疑問は無根拠ではありません。最近、安全チームは新たに上場したトークンに関連する大量のラグプル事例を捕捉しました。詳細な調査により、これらの事例の背後には組織化された犯罪グループが存在し、パターン化された特徴を示しています。さらに分析した結果、これらのグループはTelegramグループの「新トークン追跡」機能を通じて詐欺を促進している可能性があることが明らかになりました。統計によると、2023年11月から2024年8月の期間中、関連するTelegramグループは合計93,930種類の新しいトークンを推奨しました。そのうち46,526種類がRug Pullに関与しており、比率は49.53%です。これらのRug Pullトークンの背後にいるグループは149,813.72 ETHのコストを投入し、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。Telegramグループが推進するトークンがEthereumメインネットにおける占有率を評価するために、同期間中にEthereumメインネットで発行された新しいトークンのデータを統計しました。結果、合計100,260種類の新トークンが発行され、Telegramグループが推進するトークンは89.99%を占めています。平均して毎日約370種類の新トークンが誕生しており、合理的な予想を大幅に上回っています。詳細な調査の結果、少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、占有率は48.14%です。言い換えれば、Ethereumメインネット上の新トークンのほぼ2つに1つが詐欺に関与しています。さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が見つかりました。これは、Web3の新しいトークンエコシステム全体のセキュリティ状況が予想以上に厳しいことを示しています。本報告は、Web3コミュニティの防止意識を高め、関係者に警戒を呼びかけ、必要な予防措置を講じて資産の安全を守ることを目的としています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)## ERC-20トークンの紹介ERC-20はブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義して、トークンが異なるスマートコントラクトやdApp間で相互運用できるようにしています。これは、転送、残高の照会、第三者の管理権限の付与など、トークンの基本的な機能を規定しています。この標準は、トークンの作成と使用を簡素化しました。個人や組織は、ERC-20標準に基づいてトークンを発行し、プレセールを通じてプロジェクトの資金を調達することができます。USDT、PEPE、DOGEなどはERC-20トークンに属し、分散型取引所を通じて購入することができます。しかし、一部の詐欺団体はバックドアを持つ悪意のあるERC-20トークンを発行し、取引所に上場させてユーザーを購入するように誘導する可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)## ラグプルトークン詐欺の典型的なケースRug Pullとは、プロジェクト側が突然資金を引き揚げたり、プロジェクトを放棄したりすることを指し、投資家が巨額の損失を被る詐欺行為です。Rug Pullトークンは、このような詐欺を実施するために発行されます。### ケーススタディ攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、流動性プールを作成し、他のアドレスを介して購入して取引量を偽造します。新規発行ロボットが引っかかると、攻撃者はRug Pullを実行し、流動性プールからETHを交換します。TOMMIトークン契約は事前にRug Pullerに流動性プールのapprove権限を付与し、プールから直接トークンを引き出してRug Pullを行えるようにしています。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルプロセス1. 攻撃のための資金を準備する: 取引所から Deployer に ETH を入金します。2. バックドア付きトークンの展開: TOMMIトークンを作成し、1億個をプレマイニングします。3. 初期流動性プールを作成: 1.5 ETHと全てのトークンを使ってプールを作成します。4. 事前に掘削されたトークンの焼却: LPトークンを焼却し、Rug Pull能力を失ったように見える。5. 偽造取引量: 複数のアドレスを使用してTOMMIトークンを購入する。6. ラグプルを実行: 流動性プールから大量のトークンを引き出し、価格を下げて現金化する。7. 資金の移動: 利益を中継アドレスに送信します。8. 資金集約: 中継アドレスが資金を留保アドレスに送信します。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-ed67ee56316de1b6a3f2649e45ceeb82)### コードバックドア分析TOMMIトークン契約はopenTrading関数にバックドアを残しており、流動性プールを作成する際にプールがRug Pullerアドレスにトークンの移転権限を承認させるため、プールから直接トークンを移動させることが可能になります。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-21fdee332b94d46b0a63310dfa494de9)### 犯罪の特徴1. デプロイヤーは取引所から資金を取得します2. 流動性プールを作成し、LPトークンを廃棄する3. Rug Pullerは大量のトークンを流動性プールのETHと交換します4. 利益を資金留保アドレスに移動するこれらの特徴は複数のケースに一般的に存在し、Rug Pull行為が高度にパターン化されていることを示しており、同じ詐欺団体が関与している可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5cfa6f49972cd7f16f7a9bd50071697a)## ラグプルギャング分析### 資金留存アドレス分析の結果、7つの高度に活発な資金留保アドレスが、1,124件のRug Pull事例に関連していることがわかりました。これらのアドレスは、資金を分割して新しいRug Pullに利用し、一部は取引所で現金化されています。統計によると、これらのアドレスの総コストは149,813.72 ETH、総収入は432,513.68 ETH、利益は282,699.96 ETH(約8億ドル)、平均リターン率は188.7%です。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-8add71fada8d78d3c47cebde3cb2e463)### 資金留存アドレス間の関連資金の流れを分析することで、7つのアドレスを3つのセットに分類できます:1. 0xDF1aと0xDEd02. 0x1607と0x4856 3. 0x2836、0x0573、0xF653、0x7dd9集合内に直接送金が存在し、集合間には直接送金がありません。しかし、同じ基盤インフラ契約を通じて資金を分割していることを示しており、同じグループに属している可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-90f1a92356e40f68637872bad56c2728)### 共用基盤インフラ分析主に2つの基盤インフラストラクチャアドレスを共有しています:0x1d39と0x6348。0x1d39主な機能:- multiSendETH:スプリットトランスファー- 0x7a860e7e:ラグプルトークンの購入0x6348の機能は似ており、購入関数名は0x3f8a436cです。統計によると、少数のアドレスが資金を分割するために使用され、大量のアドレスが偽の取引に使用されています。資金留保アドレスはインフラストラクチャを通じて合計3,616回分割され、金額は9,369.98 ETHです。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする](https://img-cdn.gateio.im/social/moments-a9035d9c0e7c78a4ea6716b18f7f03d0)### 犯罪の資金源1,124件のケースを分析した結果、95.11%のDeployer資金は取引所のホットウォレットから来ている。グループは同時に複数の取引所を利用し、追跡の難易度を上げている。これらの特徴は、Rug Pullグループが組織的で、役割分担が明確で、専門的に犯罪を行っていることを示しています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-613e9c2c161026bc3f6b1f455adf3357)## プロモーションチャネル分析主要なプロモーションチャネル:TwitterとTelegramグループ。グループはオンチェーンのスナイパーボットチームまたはプロの新規公開チームによって維持され、新しいトークンを特別にプッシュし、Rug Pullグループの自然な広告チャネルとなります。Twitter広告###第三者サービス(を利用して、Dexed.com)から新しい通貨情報をプッシュします。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-59173185a407e2efb578e0dc593d4765)### テレグラムグループ広告Banana Gunグループのように、新しいトークンをプッシュし、便利な購入入口を提供します。人工検査の結果、大部分がRug Pullトークンであることが判明しました。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5a69d488a5518db2e6d868a6f31d16d2)## イーサリアムトークンエコシステム分析### Telegramグループのトークン分析を推送2023年10月から2024年8月の期間に、グループは合計93,930個のトークンをプッシュしました。以下のルールを使用してRug Pullトークンを検出します:1. 24時間以内の振込は不可2. Uniswap V2の流動性プールがある3. 総Transferイベントは1000回を超えません4. 最後の5件の取引で大額の流動性の撤退または売り崩しがありましたテスト結果:46,526 Rug Pullトークン、49.53%を占めています。41,801個(89.84%)のアクティブ時間が72時間未満、25,622個(55.07%)が3時間未満で、犯罪効率が非常に高いことを示しています。69.06%は流動性を除去することで現金化され、76.35%はUniswap Routerを通じてラグプルを実行しました。総利益は282,699.96ETHで、利益率は188.70%で、約8億ドルに相当します。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかに](https://img-cdn.gateio.im/social/moments-bc3b977363b88f03a1593fcbff780182)### イーサリアムメインネットトークン分析同期メインネットで100,260個のトークンを発行し、Telegramグループのカバレッジは89.99%です。主ネットRug Pullトークン48,265個,占比48.14%,群グループのプッシュデータと高度に一致しています。77.82%トークンのライフサイクルは72時間未満であり、他の未検出の詐欺形態が存在する可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-7486daef091d4cb739288f8d8f20daf7)## 反省と提案1. 現在のイーサリアムエコシステムには深刻なセキュリティリスクが存在し、他のブロックチェーンネットワークの状況はさらに悪化している可能性があります。2. さらなる研究が必要: - ラグプルグループの数と関連 - 被害者と攻撃者のアドレスの区別 - ラグプル検出前/最中 - ギャングの利益戦略 - その他の可能なプロモーションチャネル3. 投資家へのアドバイス: - 知名な中央集権取引所を通じて購入することを優先する - 公式契約アドレスを確認する - プロジェクトの公式ウェブサイトとコミュニティを確認する - 3日未満に作成されたトークンの購入を避けてください - サードパーティのセキュリティスキャンサービスを使用する## 呼びかけ1. 取引所は規制を強化し、違法な詐欺行為を取り締まります。2. サードパーティサービスプロバイダーがコンテンツの審査を強化します。3. 被害者は積極的にセキュリティツールを使用し、犯罪行為を自主的に開示する。4. セキュリティの専門家は、不正行為を積極的に発見し、対抗します。5. Web3の各参加者が共同で努力し、より安全で透明なブロックチェーン環境を構築します。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする](https://img-cdn.gateio.im/social/moments-be9b269ac8e475e8c6dfc3334746a395)
イーサリアム新トークンエコシステム調査:近半数がRug Pullに関与し、詐欺収益は8億ドルに達する
Web3トークンエコシステムの混乱に関する調査報告
イントロダクション
Web3の世界では、新しいトークンが次々と登場しています。毎日、どれだけの新しいトークンが発行されているのでしょうか?これらの新しいトークンは安全なのでしょうか?
これらの疑問は無根拠ではありません。最近、安全チームは新たに上場したトークンに関連する大量のラグプル事例を捕捉しました。詳細な調査により、これらの事例の背後には組織化された犯罪グループが存在し、パターン化された特徴を示しています。さらに分析した結果、これらのグループはTelegramグループの「新トークン追跡」機能を通じて詐欺を促進している可能性があることが明らかになりました。
統計によると、2023年11月から2024年8月の期間中、関連するTelegramグループは合計93,930種類の新しいトークンを推奨しました。そのうち46,526種類がRug Pullに関与しており、比率は49.53%です。これらのRug Pullトークンの背後にいるグループは149,813.72 ETHのコストを投入し、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。
Telegramグループが推進するトークンがEthereumメインネットにおける占有率を評価するために、同期間中にEthereumメインネットで発行された新しいトークンのデータを統計しました。結果、合計100,260種類の新トークンが発行され、Telegramグループが推進するトークンは89.99%を占めています。平均して毎日約370種類の新トークンが誕生しており、合理的な予想を大幅に上回っています。詳細な調査の結果、少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、占有率は48.14%です。言い換えれば、Ethereumメインネット上の新トークンのほぼ2つに1つが詐欺に関与しています。
さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が見つかりました。これは、Web3の新しいトークンエコシステム全体のセキュリティ状況が予想以上に厳しいことを示しています。本報告は、Web3コミュニティの防止意識を高め、関係者に警戒を呼びかけ、必要な予防措置を講じて資産の安全を守ることを目的としています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
ERC-20トークンの紹介
ERC-20はブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義して、トークンが異なるスマートコントラクトやdApp間で相互運用できるようにしています。これは、転送、残高の照会、第三者の管理権限の付与など、トークンの基本的な機能を規定しています。この標準は、トークンの作成と使用を簡素化しました。個人や組織は、ERC-20標準に基づいてトークンを発行し、プレセールを通じてプロジェクトの資金を調達することができます。
USDT、PEPE、DOGEなどはERC-20トークンに属し、分散型取引所を通じて購入することができます。しかし、一部の詐欺団体はバックドアを持つ悪意のあるERC-20トークンを発行し、取引所に上場させてユーザーを購入するように誘導する可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルトークン詐欺の典型的なケース
Rug Pullとは、プロジェクト側が突然資金を引き揚げたり、プロジェクトを放棄したりすることを指し、投資家が巨額の損失を被る詐欺行為です。Rug Pullトークンは、このような詐欺を実施するために発行されます。
ケーススタディ
攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、流動性プールを作成し、他のアドレスを介して購入して取引量を偽造します。新規発行ロボットが引っかかると、攻撃者はRug Pullを実行し、流動性プールからETHを交換します。TOMMIトークン契約は事前にRug Pullerに流動性プールのapprove権限を付与し、プールから直接トークンを引き出してRug Pullを行えるようにしています。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルプロセス
攻撃のための資金を準備する: 取引所から Deployer に ETH を入金します。
バックドア付きトークンの展開: TOMMIトークンを作成し、1億個をプレマイニングします。
初期流動性プールを作成: 1.5 ETHと全てのトークンを使ってプールを作成します。
事前に掘削されたトークンの焼却: LPトークンを焼却し、Rug Pull能力を失ったように見える。
偽造取引量: 複数のアドレスを使用してTOMMIトークンを購入する。
ラグプルを実行: 流動性プールから大量のトークンを引き出し、価格を下げて現金化する。
資金の移動: 利益を中継アドレスに送信します。
資金集約: 中継アドレスが資金を留保アドレスに送信します。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
コードバックドア分析
TOMMIトークン契約はopenTrading関数にバックドアを残しており、流動性プールを作成する際にプールがRug Pullerアドレスにトークンの移転権限を承認させるため、プールから直接トークンを移動させることが可能になります。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
犯罪の特徴
これらの特徴は複数のケースに一般的に存在し、Rug Pull行為が高度にパターン化されていることを示しており、同じ詐欺団体が関与している可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプルギャング分析
資金留存アドレス
分析の結果、7つの高度に活発な資金留保アドレスが、1,124件のRug Pull事例に関連していることがわかりました。これらのアドレスは、資金を分割して新しいRug Pullに利用し、一部は取引所で現金化されています。
統計によると、これらのアドレスの総コストは149,813.72 ETH、総収入は432,513.68 ETH、利益は282,699.96 ETH(約8億ドル)、平均リターン率は188.7%です。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
資金留存アドレス間の関連
資金の流れを分析することで、7つのアドレスを3つのセットに分類できます:
集合内に直接送金が存在し、集合間には直接送金がありません。しかし、同じ基盤インフラ契約を通じて資金を分割していることを示しており、同じグループに属している可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
共用基盤インフラ分析
主に2つの基盤インフラストラクチャアドレスを共有しています:0x1d39と0x6348。
0x1d39主な機能:
0x6348の機能は似ており、購入関数名は0x3f8a436cです。
統計によると、少数のアドレスが資金を分割するために使用され、大量のアドレスが偽の取引に使用されています。資金留保アドレスはインフラストラクチャを通じて合計3,616回分割され、金額は9,369.98 ETHです。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする
犯罪の資金源
1,124件のケースを分析した結果、95.11%のDeployer資金は取引所のホットウォレットから来ている。グループは同時に複数の取引所を利用し、追跡の難易度を上げている。
これらの特徴は、Rug Pullグループが組織的で、役割分担が明確で、専門的に犯罪を行っていることを示しています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
プロモーションチャネル分析
主要なプロモーションチャネル:TwitterとTelegramグループ。
グループはオンチェーンのスナイパーボットチームまたはプロの新規公開チームによって維持され、新しいトークンを特別にプッシュし、Rug Pullグループの自然な広告チャネルとなります。
Twitter広告###
第三者サービス(を利用して、Dexed.com)から新しい通貨情報をプッシュします。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
テレグラムグループ広告
Banana Gunグループのように、新しいトークンをプッシュし、便利な購入入口を提供します。人工検査の結果、大部分がRug Pullトークンであることが判明しました。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
イーサリアムトークンエコシステム分析
Telegramグループのトークン分析を推送
2023年10月から2024年8月の期間に、グループは合計93,930個のトークンをプッシュしました。
以下のルールを使用してRug Pullトークンを検出します:
テスト結果:46,526 Rug Pullトークン、49.53%を占めています。
41,801個(89.84%)のアクティブ時間が72時間未満、25,622個(55.07%)が3時間未満で、犯罪効率が非常に高いことを示しています。
69.06%は流動性を除去することで現金化され、76.35%はUniswap Routerを通じてラグプルを実行しました。
総利益は282,699.96ETHで、利益率は188.70%で、約8億ドルに相当します。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかに
イーサリアムメインネットトークン分析
同期メインネットで100,260個のトークンを発行し、Telegramグループのカバレッジは89.99%です。
主ネットRug Pullトークン48,265個,占比48.14%,群グループのプッシュデータと高度に一致しています。
77.82%トークンのライフサイクルは72時間未満であり、他の未検出の詐欺形態が存在する可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
反省と提案
現在のイーサリアムエコシステムには深刻なセキュリティリスクが存在し、他のブロックチェーンネットワークの状況はさらに悪化している可能性があります。
さらなる研究が必要:
投資家へのアドバイス:
呼びかけ
取引所は規制を強化し、違法な詐欺行為を取り締まります。
サードパーティサービスプロバイダーがコンテンツの審査を強化します。
被害者は積極的にセキュリティツールを使用し、犯罪行為を自主的に開示する。
セキュリティの専門家は、不正行為を積極的に発見し、対抗します。
Web3の各参加者が共同で努力し、より安全で透明なブロックチェーン環境を構築します。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする