# Rug Pullケースの徹底調査、イーサリアムトークンエコシステムの混乱を暴露する## イントロダクションWeb3の世界では、新しいトークンが次々と登場しています。あなたは毎日一体どれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?これらの疑問の発生は無意味ではありません。過去数ヶ月間、セキュリティチームは大量のRug Pull取引のケースをキャッチしました。注目すべきは、これらのケースに関与しているトークンは例外なく新しくチェーンに追加されたばかりのトークンであるということです。その後、これらのRug Pullのケースについて詳細な調査を行い、背後に組織化された犯罪グループが存在することを発見し、これらの詐欺のパターン的特徴をまとめました。これらのグループの手法を深く分析することで、Rug Pullグループの可能な詐欺的プロモーション手段を発見しました:Telegramグループです。これらのグループは、特定のグループ内の"New Token Tracer"機能を利用して、ユーザーに詐欺トークンを購入させ、最終的にRug Pullで利益を上げています。2023年11月から2024年8月初旬までの間に、これらのTelegramグループのトークンのプッシュ情報を統計したところ、合計で93,930種類の新しいトークンがプッシュされ、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によると、これらのRug Pullトークンの背後にあるグループの累計投入コストは149,813.72 ETHであり、188.7%のリターン率で282,699.96 ETHを利益として得ており、約8億ドルに相当します。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)Telegramグループがプッシュした新しいトークンがイーサリアムメインネットで占める割合を評価するために、同じ期間内にイーサリアムメインネットで発行された新しいトークンのデータを統計しました。データによると、この期間中に合計100,260種類の新しいトークンが発行され、そのうちTelegramグループがプッシュしたトークンはメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予測を大きく超えています。継続的に調査を進めた結果、明らかになった真実は不安を引き起こすものでした------その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達しています。言い換えれば、イーサリアムメインネットではほぼ2つの新しいトークンのうち1つが詐欺に関与しているということです。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が発見されました。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味しています。そこで、この調査報告書を作成しました。これはすべてのWeb3メンバーが警戒心を高め、次々と現れる詐欺に直面したときに注意を払い、必要な予防措置を適時に講じて自分の資産の安全を守る手助けになることを願っています。## ERC-20 トークン正式にこのレポートを開始する前に、いくつかの基本概念を理解しましょう。ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義しているため、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用可能になります。ERC-20標準は、トークンの基本的な機能、例えば送金、残高の照会、第三者によるトークンの管理の承認などを規定しています。この標準化されたプロトコルにより、開発者はトークンの発行と管理をより容易に行うことができ、トークンの作成と使用を簡素化しました。実際、個人や組織はERC-20標準に基づいて独自のトークンを発行でき、トークンのプレセールを通じてさまざまな金融プロジェクトの資金を調達することができます。ERC-20トークンの広範な利用のおかげで、多くのICOや分散型金融プロジェクトの基礎となりました。私たちが馴染みのあるUSDT、PEPE、DOGEはERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入することができます。しかし、特定の詐欺団体はコードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させ、ユーザーを誘導して購入させる可能性があります。## ラグプルトークンの典型的な詐欺事例ここでは、Rug Pullトークンの詐欺ケースを借りて、悪意のあるトークン詐欺の運営モデルを深く理解します。まず最初に説明する必要があるのは、Rug Pullとは、プロジェクト側が分散型金融プロジェクトで突然資金を引き抜いたり、プロジェクトを放棄したりすることで、投資家に巨大な損失をもたらす詐欺行為です。そして、Rug Pullトークンは、このような詐欺行為を実行するために発行されたトークンです。本文中言及のRug Pullトークンは、時には「ハニーポット(Honey Pot)トークン」や「出口詐欺(Exit Scam)トークン」とも呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。### ケース攻撃者(Rug Pull団体)はDeployerアドレスを使用してTOMMIトークンを展開し、1.5ETHと100,000,000TOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーとチェーン上の新規購入ボットをTOMMIトークンに引き付けます。一定数の新規購入ボットが引っかかった後、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、Rug Pullerは38,739,354TOMMIトークンを使用して流動性プールを押しつぶし、約3.95ETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ており、TOMMIトークン契約が展開されると、Rug Pullerに流動性プールの承認権限が与えられ、これによりRug Pullerは直接流動性プールからTOMMIトークンを引き出し、Rug Pullを実行することができます。### Rug Pullプロセス1.資金を攻撃する準備をします。攻撃者はある取引所を通じて、Rug Pullの初期資金としてToken Deployerに2.47309009エーテルを充填しました。2. バックドア付きのRug Pullトークンをデプロイする。DeployerはTOMMIトークンを作成し、100,000,000個のトークンを事前に掘り出し、自分自身に配分します。3. 初期流動性プールを作成する。Deployerは1.5ETHとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを取得しました。4. すべてのプレマインされたトークン供給量を焼却する。Token DeployerはすべてのLPトークンを0アドレスに送信して破棄します。TOMMIコントラクトにはMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規ロボットを引き付けるための必要条件の一つでもあり、一部の新規ロボットは新たにプールに入ったトークンにRug Pullリスクが存在するかを評価します。DeployerはコントラクトのOwnerを0アドレスに設定し、これは新規ロボットの詐欺防止プログラムを欺くためです)。5. 取引量の改ざん。攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を上昇させ、さらに新規購入ボットを引き寄せる(これらのアドレスが攻撃者の偽装であるという判断基準:関連アドレスの資金はRug Pullグループの歴史的資金移転アドレスから来ている)。6. 攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、トークンのバックドアから流動性プールから直接38,739,354個のトークンを転送し、その後、これらのトークンでプールを叩いて約3.95個のETHを引き出しました。7. 攻撃者はRug Pullで得た資金を中継アドレスに送信します。8. 中継アドレスは資金を資金留保アドレスに送信します。ここから、Rug Pullが完了した後、Rug Pullerが資金をどこかの資金留保アドレスに送信することがわかります。資金留保アドレスは、監視された多くのRug Pullケースの資金が集まる場所であり、資金留保アドレスは受け取った大部分の資金を分割して新しいRug Pullを開始し、残りの少量の資金はある取引所を通じて引き出されます。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルコードバックドア攻撃者はLPトークンを破壊することで外部にRug Pullを行うことができないと証明しようとしましたが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しました。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを許可し、Rug Pullerアドレスが直接流動性プールからトークンを移動できるようにします。### 犯行のパターン化TOMMIケースを分析することで、以下の4つの特徴をまとめることができます:1. Deployerはある取引所を通じて資金を調達する:攻撃者はまずある取引所を通じてDeployerアドレスに資金源を提供します。2. Deployerは流動性プールを作成し、LPトークンを廃棄します:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを廃棄してプロジェクトの信頼性を高め、より多くの投資家を引き付けます。3. Rug Pullerは大量のトークンを流動性プール内のETHと交換します:Rug Pullアドレス(Rug Puller)は大量のトークン(通常はトークンの総供給量を大幅に超える量)を使用して流動性プール内のETHと交換します。他のケースでは、Rug Pullerが流動性を削除してプール内のETHを取得することもあります。4. Rug PullerはRug Pullで得たETHを資金留保アドレスに移動させます:Rug Pullerは取得したETHを資金留保アドレスに移動させ、時には中間アドレスを介して移動します。上記の特徴は、私たちが捕捉したケースに一般的に存在しており、Rug Pull行為には明らかなパターン化された特徴があることを示しています。さらに、Rug Pullが完了すると、資金は通常、資金保留アドレスに集められます。これは、一見独立したRug Pullケースの背後に同じグループや同一の詐欺団体が関与している可能性があることを示唆しています。これらの特徴に基づいて、私たちはRug Pullの行動パターンを抽出し、このパターンを利用して監視された事例のスキャン検出を行い、可能性のある詐欺グループのプロファイルを構築することを目指しています。## ラグプル詐欺団### マイニング資金留保アドレス前述のように、Rug Pullのケースでは通常、最後に資金が資金保留アドレスに集められます。このモデルに基づいて、私たちはいくつかの非常に活発で、その関連ケースの手法の特徴が明らかな資金保留アドレスを選び、詳しく分析しました。私たちの視野に入っている共有の資金留保アドレスは7つあり、これらのアドレスに関連するRug Pullケースは合計1,124件で、オンチェーン攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは、詐欺を成功させた後、違法に得た利益をこれらの資金留保アドレスに集めます。これらの資金留保アドレスは、沈殿資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作したりする活動に使用されます。さらに、小部分の沈殿資金は、ある取引所やフラッシュ交換プラットフォームを通じて現金化されます。完全なRug Pull詐欺の中で、Rug Pullグループは通常、Rug Pullトークンのデプロイヤー(Deployer)として1つのアドレスを使用し、ある取引所からの出金でスタートアップ資金を得てRug Pullトークンとそれに対応する流動性プールを作成します。十分な数のユーザーまたは新規購入ボットがETHを使用してRug Pullトークンを購入した後、Rug Pullグループは別のアドレスをRug Pull実行者(Rug Puller)として操作し、得られた資金を資金留保アドレスに移転します。上記のプロセスでは、Deployerが取引所を通じて取得したETH、またはDeployerが流動性プールを作成する際に投入したETHをRug Pullのコストと見なします(具体的な計算方法はDeployerの行動に依存します)。また、Rug PullerがRug Pullを完了した後に資金留保アドレス(または他の中継アドレス)に転送したETHは、そのRug Pullの収入と見なされます。必要なことは、Rug Pullグループが詐欺を実行する際、通常の流動性プール活動を模倣するために、自ら作成したRug PullトークンをETHで購入することもあるということです。これにより、新規参入のボットを引き寄せるのです。しかし、この部分のコストは計算に含まれていないため、データはRug Pullグループの実際の利益を過大評価しています。実際の利益は相対的に低くなります。実際には、最終的に資金が異なる資金留存アドレスに集約されたとしても、これらのアドレスに関連するケース間には多くの共通点(例えば、Rug Pullのバックドア実装方法、現金化のパスなど)が存在するため、私たちはこれらの資金留存アドレスの背後に同じグループが存在する可能性が非常に高いと疑っています。### マイニング資金留保アドレス間の関連資金留存アドレス間に関連性が存在するかどうかを判断するための重要な指標は、これらのアドレス間に直接の送金関係が存在するかどうかを確認することです。資金留存アドレス間の関連性を検証するために、
イーサリアム新トークンエコシステム大調査:48%がRug Pull詐欺に関与し、損失は8億ドルに達する
Rug Pullケースの徹底調査、イーサリアムトークンエコシステムの混乱を暴露する
イントロダクション
Web3の世界では、新しいトークンが次々と登場しています。あなたは毎日一体どれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?
これらの疑問の発生は無意味ではありません。過去数ヶ月間、セキュリティチームは大量のRug Pull取引のケースをキャッチしました。注目すべきは、これらのケースに関与しているトークンは例外なく新しくチェーンに追加されたばかりのトークンであるということです。
その後、これらのRug Pullのケースについて詳細な調査を行い、背後に組織化された犯罪グループが存在することを発見し、これらの詐欺のパターン的特徴をまとめました。これらのグループの手法を深く分析することで、Rug Pullグループの可能な詐欺的プロモーション手段を発見しました:Telegramグループです。これらのグループは、特定のグループ内の"New Token Tracer"機能を利用して、ユーザーに詐欺トークンを購入させ、最終的にRug Pullで利益を上げています。
2023年11月から2024年8月初旬までの間に、これらのTelegramグループのトークンのプッシュ情報を統計したところ、合計で93,930種類の新しいトークンがプッシュされ、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によると、これらのRug Pullトークンの背後にあるグループの累計投入コストは149,813.72 ETHであり、188.7%のリターン率で282,699.96 ETHを利益として得ており、約8億ドルに相当します。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
Telegramグループがプッシュした新しいトークンがイーサリアムメインネットで占める割合を評価するために、同じ期間内にイーサリアムメインネットで発行された新しいトークンのデータを統計しました。データによると、この期間中に合計100,260種類の新しいトークンが発行され、そのうちTelegramグループがプッシュしたトークンはメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予測を大きく超えています。継続的に調査を進めた結果、明らかになった真実は不安を引き起こすものでした------その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達しています。言い換えれば、イーサリアムメインネットではほぼ2つの新しいトークンのうち1つが詐欺に関与しているということです。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が発見されました。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味しています。そこで、この調査報告書を作成しました。これはすべてのWeb3メンバーが警戒心を高め、次々と現れる詐欺に直面したときに注意を払い、必要な予防措置を適時に講じて自分の資産の安全を守る手助けになることを願っています。
ERC-20 トークン
正式にこのレポートを開始する前に、いくつかの基本概念を理解しましょう。
ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義しているため、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用可能になります。ERC-20標準は、トークンの基本的な機能、例えば送金、残高の照会、第三者によるトークンの管理の承認などを規定しています。この標準化されたプロトコルにより、開発者はトークンの発行と管理をより容易に行うことができ、トークンの作成と使用を簡素化しました。実際、個人や組織はERC-20標準に基づいて独自のトークンを発行でき、トークンのプレセールを通じてさまざまな金融プロジェクトの資金を調達することができます。ERC-20トークンの広範な利用のおかげで、多くのICOや分散型金融プロジェクトの基礎となりました。
私たちが馴染みのあるUSDT、PEPE、DOGEはERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入することができます。しかし、特定の詐欺団体はコードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させ、ユーザーを誘導して購入させる可能性があります。
ラグプルトークンの典型的な詐欺事例
ここでは、Rug Pullトークンの詐欺ケースを借りて、悪意のあるトークン詐欺の運営モデルを深く理解します。まず最初に説明する必要があるのは、Rug Pullとは、プロジェクト側が分散型金融プロジェクトで突然資金を引き抜いたり、プロジェクトを放棄したりすることで、投資家に巨大な損失をもたらす詐欺行為です。そして、Rug Pullトークンは、このような詐欺行為を実行するために発行されたトークンです。
本文中言及のRug Pullトークンは、時には「ハニーポット(Honey Pot)トークン」や「出口詐欺(Exit Scam)トークン」とも呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。
ケース
攻撃者(Rug Pull団体)はDeployerアドレスを使用してTOMMIトークンを展開し、1.5ETHと100,000,000TOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーとチェーン上の新規購入ボットをTOMMIトークンに引き付けます。一定数の新規購入ボットが引っかかった後、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、Rug Pullerは38,739,354TOMMIトークンを使用して流動性プールを押しつぶし、約3.95ETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ており、TOMMIトークン契約が展開されると、Rug Pullerに流動性プールの承認権限が与えられ、これによりRug Pullerは直接流動性プールからTOMMIトークンを引き出し、Rug Pullを実行することができます。
Rug Pullプロセス
1.資金を攻撃する準備をします。
攻撃者はある取引所を通じて、Rug Pullの初期資金としてToken Deployerに2.47309009エーテルを充填しました。
DeployerはTOMMIトークンを作成し、100,000,000個のトークンを事前に掘り出し、自分自身に配分します。
Deployerは1.5ETHとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを取得しました。
Token DeployerはすべてのLPトークンを0アドレスに送信して破棄します。TOMMIコントラクトにはMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規ロボットを引き付けるための必要条件の一つでもあり、一部の新規ロボットは新たにプールに入ったトークンにRug Pullリスクが存在するかを評価します。DeployerはコントラクトのOwnerを0アドレスに設定し、これは新規ロボットの詐欺防止プログラムを欺くためです)。
攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を上昇させ、さらに新規購入ボットを引き寄せる(これらのアドレスが攻撃者の偽装であるという判断基準:関連アドレスの資金はRug Pullグループの歴史的資金移転アドレスから来ている)。
攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、トークンのバックドアから流動性プールから直接38,739,354個のトークンを転送し、その後、これらのトークンでプールを叩いて約3.95個のETHを引き出しました。
攻撃者はRug Pullで得た資金を中継アドレスに送信します。
中継アドレスは資金を資金留保アドレスに送信します。ここから、Rug Pullが完了した後、Rug Pullerが資金をどこかの資金留保アドレスに送信することがわかります。資金留保アドレスは、監視された多くのRug Pullケースの資金が集まる場所であり、資金留保アドレスは受け取った大部分の資金を分割して新しいRug Pullを開始し、残りの少量の資金はある取引所を通じて引き出されます。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルコードバックドア
攻撃者はLPトークンを破壊することで外部にRug Pullを行うことができないと証明しようとしましたが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しました。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを許可し、Rug Pullerアドレスが直接流動性プールからトークンを移動できるようにします。
犯行のパターン化
TOMMIケースを分析することで、以下の4つの特徴をまとめることができます:
Deployerはある取引所を通じて資金を調達する:攻撃者はまずある取引所を通じてDeployerアドレスに資金源を提供します。
Deployerは流動性プールを作成し、LPトークンを廃棄します:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを廃棄してプロジェクトの信頼性を高め、より多くの投資家を引き付けます。
Rug Pullerは大量のトークンを流動性プール内のETHと交換します:Rug Pullアドレス(Rug Puller)は大量のトークン(通常はトークンの総供給量を大幅に超える量)を使用して流動性プール内のETHと交換します。他のケースでは、Rug Pullerが流動性を削除してプール内のETHを取得することもあります。
Rug PullerはRug Pullで得たETHを資金留保アドレスに移動させます:Rug Pullerは取得したETHを資金留保アドレスに移動させ、時には中間アドレスを介して移動します。
上記の特徴は、私たちが捕捉したケースに一般的に存在しており、Rug Pull行為には明らかなパターン化された特徴があることを示しています。さらに、Rug Pullが完了すると、資金は通常、資金保留アドレスに集められます。これは、一見独立したRug Pullケースの背後に同じグループや同一の詐欺団体が関与している可能性があることを示唆しています。
これらの特徴に基づいて、私たちはRug Pullの行動パターンを抽出し、このパターンを利用して監視された事例のスキャン検出を行い、可能性のある詐欺グループのプロファイルを構築することを目指しています。
ラグプル詐欺団
マイニング資金留保アドレス
前述のように、Rug Pullのケースでは通常、最後に資金が資金保留アドレスに集められます。このモデルに基づいて、私たちはいくつかの非常に活発で、その関連ケースの手法の特徴が明らかな資金保留アドレスを選び、詳しく分析しました。
私たちの視野に入っている共有の資金留保アドレスは7つあり、これらのアドレスに関連するRug Pullケースは合計1,124件で、オンチェーン攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは、詐欺を成功させた後、違法に得た利益をこれらの資金留保アドレスに集めます。これらの資金留保アドレスは、沈殿資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作したりする活動に使用されます。さらに、小部分の沈殿資金は、ある取引所やフラッシュ交換プラットフォームを通じて現金化されます。
完全なRug Pull詐欺の中で、Rug Pullグループは通常、Rug Pullトークンのデプロイヤー(Deployer)として1つのアドレスを使用し、ある取引所からの出金でスタートアップ資金を得てRug Pullトークンとそれに対応する流動性プールを作成します。十分な数のユーザーまたは新規購入ボットがETHを使用してRug Pullトークンを購入した後、Rug Pullグループは別のアドレスをRug Pull実行者(Rug Puller)として操作し、得られた資金を資金留保アドレスに移転します。
上記のプロセスでは、Deployerが取引所を通じて取得したETH、またはDeployerが流動性プールを作成する際に投入したETHをRug Pullのコストと見なします(具体的な計算方法はDeployerの行動に依存します)。また、Rug PullerがRug Pullを完了した後に資金留保アドレス(または他の中継アドレス)に転送したETHは、そのRug Pullの収入と見なされます。
必要なことは、Rug Pullグループが詐欺を実行する際、通常の流動性プール活動を模倣するために、自ら作成したRug PullトークンをETHで購入することもあるということです。これにより、新規参入のボットを引き寄せるのです。しかし、この部分のコストは計算に含まれていないため、データはRug Pullグループの実際の利益を過大評価しています。実際の利益は相対的に低くなります。
実際には、最終的に資金が異なる資金留存アドレスに集約されたとしても、これらのアドレスに関連するケース間には多くの共通点(例えば、Rug Pullのバックドア実装方法、現金化のパスなど)が存在するため、私たちはこれらの資金留存アドレスの背後に同じグループが存在する可能性が非常に高いと疑っています。
マイニング資金留保アドレス間の関連
資金留存アドレス間に関連性が存在するかどうかを判断するための重要な指標は、これらのアドレス間に直接の送金関係が存在するかどうかを確認することです。資金留存アドレス間の関連性を検証するために、