オンチェーン調査員ZachXBTは、多数のラグセーターのような暗号通貨詐欺のハブとして1つのアドレスを特定しました。詳しく見ていきましょう。
1つのアドレスが暗号通貨詐欺のハブになっている
イーサリアムブロックチェーン(ETH)のデータによると、ラグセーターのような詐欺で回収された暗号通貨を受け取るためのハブとして、1つのアドレスが使用されていることが判明しました。エコシステムで一定の評価を得ているオンチェーン調査員ZachXBTは、昨日Twitterでこれらの異常を指摘した:
。
過去1.5ヶ月の間に1人の人物が114件のミームコイン詐欺を作成しました。
毎回、詐欺で盗まれた資金は全く同じ入金先アドレスに送られます。
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
– ZachXBT (@zachxbt) April 26, 2023
(ユーブイエックスダブリュージェイ)
行動様式は毎回ほぼ同じで、関係者が1つのアドレスに資金をまとめ、すべてをCoinbaseのアドレスに送信しています。
上記ツイートのコメントで指摘されているように、Coinbaseのアカウントを持っている人が虚偽のKYC(Know Your Customer)チェックを行っていなければ、捜査がスムーズに進む可能性があります。
これらの行為は1ヶ月以上前から始まっており、以下の図は、関係するアドレスの1つでの取引の様子を示しています。
取引を下から上に時系列で読み解きます。まず、アドレスにETHが供給され、次に詐欺に使われるトークン(この例ではDONUT)のスマートコントラクトが作成されます。
その後、このトークンは取引用に開放され、特に流動性プールが開設され、そこに資金が預けられる。その後、当該アドレスはスマートコントラクトの所有権を放棄し、最終的に数日間かけてすべての流動性を引き出し、すべてをハブアドレスに送ります。
123の不正なトークンを作成
。
「ハブアドレス」での取引の大半は、最初の取引でrugpullから資金を受け取り、次に2番目の取引でCoinbaseに資金を送るというパターンの一部であるため、ZachXBTは合計114件の詐欺があったと推定しました。
しかし、よく調べてみると、Coinbaseに送る前に複数の詐欺の資金をプールするために、関係するアドレスに複数の受信取引が行われることがあることがわかります。すべての受信トランザクションを考慮すると、私たちのレベルでは123の詐欺があったと推定されます。
盗まれた資金の会計処理は、様々な理由から、より複雑です。主なものは、詐欺の背後にいる人物または個人が、詐欺に必要な流動性を提供する一方で、潜在的な被害者を引き付けるために偽の取引量を作成するために、自分の資金を投入したことである。
全部で318.4ETH以上がCoinbaseに送られ、605,880ドルの価値がありましたが、与えられた理由から、不正に得た利益を推定することは困難です。さらに、他のアドレスがこれらのトークンの価格操作に使われた可能性もあり、 :
が指摘している。
デプロイ時にアルトウォレットから購入することもあると思うので、利益額の計算が複雑になります。
– ZachXBT (@zachxbt) April 26, 2023
(ユーブイエックスダブリュージェイ)