NFT: Nové ciele podvodov

Automatizácia podvodov si vyžaduje lepšiu obranu, počnúc digitálnou identitou.

Minule som si kúpil nezastupiteľný token (NFT). Kúpil som ho na OpenSea, jednom z hlavných trhovísk NFT. V prípade, že máte záujem o umenie, je to karikatúra od talentovanej umelkyne Helen Holmes. V prípade, že máte záujem o špekulácie, toto je ten, ktorý som kúpil. Je z jej kolekcie „originálov“ a teraz je hrdo vystavený v mojej peňaženke crypto.com, aby ho všetci videli.

Poverila som Helenu, aby nakreslila karikatúry, ktorými tu ilustrujem svoje články, takže viem, že je skutočná, že karikatúry sú originály, ktoré vytvorila ona a že mám právo ich použiť na základe našej vlastnej dohody. A s radosťou môžem povedať, že ak si niekto kúpi jedno z jej NFT, peniaze dostane ona, zaslúžilá umelkyňa. Ako sa ukázalo, toto robí „moje“ NFT jedným z mála legitímnych príkladov niektorých, pretože minulý mesiac OpenSea uviedla, že viac ako 80 % NFT vytvorených zadarmo na platforme sú „plagiáty, falošné zbierky a spam".

(Hovorím „moje“ NFT, hoci vlastním NFT mi nedáva žiadne práva v základnom duševnom vlastníctve, ktoré stále patrí Helen, alebo jedinečný prístup k samotnému obrázku, ktorý si môže ktokoľvek stiahnuť kliknutím pravým tlačidlom myši na obrázok vyššie.)

Dokonca aj NFT, ktoré nie sú falzifikáty a podvody, sú často prinajmenšom riskantné. Do tejto kategórie zaraďujem NFT röntgenového snímku jedného z tých, ktorí prežili masakr v Bataclanee v Paríži, ktorú ponúkol na predaj chirurg, ktorý ju liečil! A toto nie je niečo spoločné s OpenSea, ale s celým trhom.

V skutočnosti je „trh“ pravdepodobne nesprávne slovo, pretože nedávna štúdia zistené, že „10 % najlepších obchodníkov samo vykonáva 85 % všetkých transakcií a obchoduje aspoň raz 97 % všetkých aktív“. Pri pohľade na čísla je prvých 10 percent „párov kupujúci – predávajúci“ rovnako aktívnych ako všetci ostatní dohromady. Je to ihrisko takmer úplne zajaté veľrybami.

Keď platforma, ktorá predala NFT prvého tweetu Jacka Dorseyho za tri milióny amerických dolárov, zastaví väčšinu transakcií, pretože falošní tvorcovia predávali tokeny obsahu, ktorý im nepatril, potom si myslím, že sa všetci zhodneme na tom, že je tu zásadný problém obchodovanie s digitálnymi aktívami.

Inovácie

Vyzerá to tak, že NFT poskytujú platformu pre inovácie v oblasti podvodov, ako aj inovácie v kreatívnych dielach. Jedným z najbežnejších druhov je to, čo je známe ako „wash trading“, kde skupiny podvodníkov medzi sebou obchodujú NFT za stále vyššiu cenu, až kým niekto, kto nie je súčasťou skupiny a kto si myslí, že cena je skutočná. (v hovorovej anglickej reči investičného bankovníctva sú takíto jednotlivci známi ako „mug punters“) zakročia, aby si kúpili „umenie“. Potom si skupina rozdelí výťažok medzi seba, opláchne a zopakuje.

(Tento podvod, kde sú predajcovia obe strany predaja, je nekontrolovateľný. A nejde len o to, že nejakí kryptobroši drancujú verejnosť falošným navyšovaním hodnoty NFT. Ministerstvo financií USA už vyjadrilo obavu, že by aktivita mohla byť použitá na prania špinavých peňazí.)

OpenSea bola nedávno v objeme predbehnutá LooksRare. LooksRare finančne odmeňuje používateľov za ich objem obchodovania, čo predvídateľne znamená nečestní hranie systému. Spoločnosť CryptoSlam, ktorá sa zaoberá analýzou kryptomien odhadol to približne 87 percent z celkového objemu obchodov od spustenia je v skutočnosti „wash trading“.

(Premytie obchodovania s NFT, podľa podrobného Štúdia reťazovej analýzy problému má zaujímavú asymetriu: Väčšina obchodníkov bola nerentabilná, no tí úspešní profitovali natoľko, že skupina ako celok nesmierne profitovala.)

Po tom, čo som povedal, že NFT sú platformou pre inovácie v oblasti podvodov, som nútený priznať, že niekedy obdivujem vynaliezavosť niektorých kryptohackerov/vykorisťovateľov, ktorí v tomto novom svete získavajú prácu. Vezmime si napríklad „medzeru“ OpenSea, ktorá bola zneužitá, pretože niektorí vlastníci NFT nevedeli, že ich staré záznamy o predaji sú stále aktívne. Tieto staré záznamy boli nájdené a NFT boli zakúpené. To viedlo k strate viacerých drahých NFT za najnižšie ceny. 

(Problém bol v tom, že NFT sa predávali za staré ponukové ceny, keď boli NFT oveľa menej hodnotné. Aby som uviedol konkrétny príklad, jeden útočník zaplatil celkovo 133,000 XNUMX dolárov za sedem NFT predtým, než ich rýchlo predá za 934,000 XNUMX $ v ETH. O päť hodín neskôr boli neoprávnene získané zisky odoslané prostredníctvom Tornado Cash, „miešacej“ služby, ktorá sa používa na zabránenie sledovania finančných prostriedkov pomocou blockchainu.)

Ako Tom Robinson zo spoločnosti Elliptic zaoberajúcej sa analýzou blockchainu vysvetlil, tento dômyselný (aj keď musím povedať, že nie taký zložitý) podvod viedol k ešte väčšiemu podvodu, pretože OpenSea poslala e-mail používateľom, ktorí ešte mali staré záznamy NFT, a preto boli náchylní na tento podvod. Zrušenie starého kótovania si však vyžadovalo transakciu ETH, takže podnikaví nezávislí nadšenci alternatívneho financovania stojaci za pôvodným podvodom potom vytvorili robotov, ktorí tieto konkrétne transakcie sledovali a spustili ich, aby kúpili NFT predtým, ako bol zoznam zrušený.

(Inými slovami, tým, že sa snažil byť nápomocný a povedal používateľom, aby zrušili zraniteľné zoznamy, trh poskytol presne informácie, ktoré páchatelia potrebovali na automatizáciu svojich útokov.)

Mierka a rozsah

Nie všetky podvody sú obzvlášť zložité. Strašne veľa peňazí sa stratilo kvôli veľmi základným podvodom, ako je napríklad „ťahanie kobercov“, pri ktorých inovatívni kryptomenoví inžinieri ohlásili vydanie úžasného nového digitálneho aktíva, ktoré v budúcnosti dokáže úžasné veci a jeho hodnota sa zvýši takmer 100x. čas a vyliečiť rakovinu na ceste. Verejnosť reaguje s nadšením a zaplavuje emitentov hotovosťou, pričom emitenti zmiznú, vymažú svoju webovú stránku, telegramový chat a falošné profily LinkedIn. Verejnosť vypúšťa virtuálne mačky z virtuálnych tašiek a zisťuje, že im nezostane nič.

(MonkeyJizz bol podvod! Kto vedel!)

Existujú však podvody, ktoré viac využívajú charakter novej infraštruktúry. „Honeypot“ je jedným z takýchto príkladov. Do honeypotu programátor inteligentných zmlúv, ktoré riadia nový token, vloží kód zadného vrátka, aby zaistil, že skutočne predávať môže iba ich vlastná peňaženka! Všetci ostatní, ktorí si kúpia tokeny, zistia, že ich peniaze uviazli v honeypotu, zatiaľ čo podvodník, ktorý vytvoril smart kontrakt, môže kedykoľvek inkasovať.

Zmienka o honeypotoch nás zavedie do nových oblastí. Mnohé z najpozoruhodnejších podvodov, ktorými je veľa, zahŕňajú projekty decentralizovaného financovania alebo DeFi viac ako 10 miliárd dolárov stratených v dôsledku krádeží a podvodov DeFi, ako ukazuje novembrová správa Elliptic. A to je podľa mňa len začiatok, pretože schopnosť automatizovať podvody v priestore DeFi je fascinujúci a desivý vývoj.

(Automatické podvody sa samozrejme neobmedzujú len na svet web3. PayPal nedávno zatvoril 4.5 milióna účtov a znížil svoju predpoveď pre nových zákazníkov po tom, čo zistil, že robotické farmy využívajú jeho stimuly. Ponúkli 10 USD ako stimul na otvorenie nových účtov na adrese v ktorom bode začali roboty obrábať polia PayPal namiesto ľudí. Ako som dôsledne tvrdil, jedného dňa bude poverenie IS-A-PERSON tým najcennejším poverením zo všetkých.)

Pokiaľ ide o web3, priesečník smart kontraktov plných programátorských chýb, kryptomien a anonymity je úplne novým ihriskom pre podvodníkov, teroristov a vtipkárov. Kombinácia automatizácie a zložitosti je toxická a treba ju riešiť vopred. Nerád to hovorím znova, ale cesta vpred vedie cez fungujúcu infraštruktúru digitálnej identity 21. storočia, ktorá je vhodná na tento účel. Možno DeFi (čerpanie z overiteľných poverení a dôkazov s nulovými znalosťami) namiesto CeFi (vychádzanie z federatívnych identít a zdieľaných atribútov) môže naštartovať infraštruktúru identity, ktorá sa stane jej trvalým dedičstvom.