オンチェーン調査員ZachXBTは、多数のラグセーターのような暗号通貨詐欺のハブとして1つのアドレスを特定しました。詳しく見ていきましょう。
ある住所が暗号通貨詐欺のハブとして機能
イーサリアムブロックチェーン(ETH)のデータから、ラグセーターのような詐欺で回収された暗号通貨を受け取るためのハブとして、1つのアドレスが使用されていることがわかりました。エコシステムである程度有名なオンチェーン調査員ZachXBTは、昨日Twitterでこれらの異常を指摘した:
。
過去1.5ヶ月の間に、ある人物が114のミームコイン詐欺を作成した。
毎回、詐欺で盗まれた資金は全く同じ入金先アドレスに送られます。
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
– ZachXBT (@zachxbt) April 26, 2023
(ユーブイエックスダブリュージェイ)
行動様式は毎回ほぼ同じで、関係者が資金を1つのアドレスに束ね、それをすべてCoinbaseのアドレスに送信しています。
上記ツイートのコメントで指摘されているように、Coinbaseのアカウントを所有する人物が虚偽のKYC(Know Your Customer)チェックを行っていなければ、捜査が容易になる可能性があります。
これらの行為は1ヶ月以上前から始まっており、以下の図は、関係するアドレスの1つの取引で、これがどのように行われているかを示しています。
ラグプルの仕組みの例
取引は、下から上に向かって時系列で読み進められます。まず、アドレスにETHが供給され、次に詐欺に使われるトークン(この例ではDONUT)のスマートコントラクトが作成されます。
その後、このトークンは取引に供され、特に流動性プールが開設され、そこに資金が預けられる。その後、当該アドレスはスマートコントラクトの所有権を放棄し、数日後に流動性をすべて引き出してハブアドレスに送ります
。
123 fraudulent tokens created
「ハブアドレス」での取引の大半は、最初の取引でラグプルから資金を届け、次に2番目の取引でCoinbaseに資金を送るというパターンであるため、ZachXBTは合計114件の詐欺と推定しました。
しかし、よく観察してみると、関係するアドレスに複数の受信取引が行われることがあり、複数の詐欺の資金がCoinbaseに送信される前に結合されていることがわかります。したがって、すべての受信トランザクションをカウントすると、これらの詐欺は、私たちのレベルで合計123と推定することができます。
盗まれた資金については、いくつかの理由から、その会計処理はより複雑です。その主なものは、詐欺のための流動性を提供するためと、潜在的な被害者を惹きつけるために偽の取引量を作り出すために、すべての背後にいる人物(複数可)が自分の資金を投入したということです。
全部で318.4ETH以上がCoinbaseに送られ、605,880ドルの価値がありましたが、その理由から、不正に得た利益を見積もることは困難です。また、他のアドレスがこれらのトークンの価格操作に使用された可能性があり、以下のように指摘されています:
。
デプロイ時にアルトウォレットから買いを入れていると思うので、利益を計算するのがややこしくなる
– ZachXBT (@zachxbt) April 26, 2023
(ユーブイエックスダブリュージェイ)
