# トークンエコシステムの混乱:イーサリアムのRug Pull現象を深く分析する## イントロダクションWeb3の世界では新しいトークンが次々と登場していますが、あなたは毎日一体どれだけの新しいトークンが発行されているか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?最近、CertiKセキュリティチームは、新たに上場したトークンに関する多くのラグプルの事例を捉えました。詳細な調査の結果、これらの事例の背後には組織化された犯罪団体が存在し、パターン化した特徴を示しています。CertiKは、これらのグループがTelegramグループを通じて詐欺トークンを宣伝している可能性があることを発見しました。統計によれば、2023年11月から2024年8月までに、これらのグループは合計93,930種類の新しいトークンを推送し、そのうち46,526種類(49.53%)がRug Pullに関与しています。これらのRug Pullトークンの背後にいるグループは、合計149,813.72エーテルを投入し、188.7%のリターン率で282,699.96エーテルを利益として得ており、約8億ドルに相当します。これらのトークンがイーサリアムのメインネットにおける割合を評価するために、CertiKは同期間にイーサリアムのメインネット上で発行された新しいトークンのデータを集計しました。結果、合計で100,260種類の新しいトークンが発行され、Telegramグループで推奨されたトークンは89.99%を占めました。平均して、毎日約370種類の新しいトークンが誕生しており、合理的な期待を大きく上回っています。詳細な調査により、その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、その割合は48.14%に達しています。CertiKは他のブロックチェーンネットワークでもさらに多くのRug Pullケースを発見しており、これは全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを示しています。本報告はWeb3参加者の防止意識を高めることを目的としており、次々と現れる詐欺に警戒し、資産の安全を守るために必要な措置を講じるよう呼びかけています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)## ERC-20トークンERC-20はブロックチェーン上で最も一般的なトークン標準の1つであり、異なるスマートコントラクトや分散型アプリケーション間でトークンが相互運用できるように一連の規範を定義しています。これにより、トークンの基本機能、例えば送金、残高の照会、第三者による管理の権限付与などが規定されています。この標準により、トークンの作成と使用が簡素化され、誰でもERC-20標準に基づいてトークンを発行し、さまざまな金融プロジェクトの資金を調達することができます。USDT、PEPE、DOGEなどはERC-20トークンに属し、ユーザーは分散型取引所を通じて購入できます。しかし、特定の詐欺グループがバックドア付きの悪意あるERC-20トークンを発行し、分散型取引所に上場させてユーザーを購入するよう誘導する可能性があります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)## ラグプルトークンの典型的な詐欺ケースRug Pullとは、プロジェクトチームが分散型金融プロジェクトで突然資金を引き揚げたり、プロジェクトを放棄したりすることで、投資家が巨額の損失を被る詐欺行為を指します。Rug Pullトークンは、この種の詐欺を実施するために発行されます。### ケース攻撃者はDeployerアドレス(0x4bAF)を使用してTOMMIトークンを展開し、1.5 ETHと1億TOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIを購入して偽の取引量を生成しました。新規購入ボットが騙されると、攻撃者はRug Pullerアドレス(0x43a9)を使用してRug Pullを実行し、3874万TOMMIを約3.95 ETHに交換しました。Rug PullerのトークンはTOMMI契約の悪意のあるApprove権限から来ています。### 関連アドレス- デプロイヤー:0x4bAFd8c32D9a8585af0bb6872482a76150F528b7 - TOMMIトークン:0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F- ラグプーラー:0x43A905f4BF396269e5C559a01C691dF5CbD25a2b- ラグプーラーは(ユーザー )の1つを変装します:0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8- 送金先住所:0x1d3970677aa2324E4822b293e500220958d493d0- 資金保持アドレス:0x28367D2656434b928a6799E0B091045e2ee84722###関連取引- デプロイヤーは取引所から資金を得る:0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457- TOMMIトークンのデプロイ:0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8 - 流動性プールを作成する:0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c- 偽装されたユーザーに資金を送るためのトランジットアドレス:0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff- ユーザーのふりをしてトークンを購入する:0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231- ラグプル:0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c- ラグプルの資金は、トランジットアドレス0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523に送られます- 資金を留保先に送金するトランジットアドレス:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7### ラグプルプロセス1. Deployerは取引所から2.47エーテルをスタートアップ資金として取得します。2. DeployerがTOMMIトークンを作成し、1億トークンをプレマイニングします。3. Deployerは1.5ETHと全てのトークンを使用して流動性プールを作成し、0.387のLPトークンを取得します。4. DeployerはLPトークンを焼却し、一見Rug Pull能力を失ったように見える。5. 攻撃者は複数のアドレスを使用してTOMMIを購入し、偽の取引量を生成して新規購入ボットを引き寄せます。6. Rug Pullerは、流動性プールから3,874万TOMMIを送金し、約3.95ETHと交換しました。7. Rug Pullerは資金を中継アドレスに送信します。8. 中継アドレスは資金を保持アドレスに送信します。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルコードバックドアTOMMIコントラクトのopenTrading関数には悪意のあるapproveバックドアが残されており、Rug Pullerが流動性プールから直接トークンを移動できるようになっています。### 事件のパターン化1. デプロイヤーは取引所から資金を調達します2. Deployerが流動性プールを作成し、LPトークンを焼却する3. Rug Pullerは大量のトークンをETHに交換します4. ラグプルの実行者は利益を資金留保アドレスに転送します! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-ed67ee56316de1b6a3f2649e45ceeb82)## ラグプル詐欺団### マイニング資金留保アドレスCertiKは7つの活発な資金留保アドレスを発見し、1,124件のRug Pull事例に関連しています。これらのアドレスは新たなRug Pull詐欺のために資金を沈殿させ、一部の資金は取引所で現金化されています。資金留存アドレスデータ統計:| 住所 | ラグプルケース | 投入コスト (ETH) | 利益収益(ETH) | 利益(ETH) | 利益率 | USD利益||------|----------------|---------------|---------------|-----------|--------|---------|| 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31パーセント| 6,705,612.54 | | 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42パーセント| 6,135,980.83 || 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98パーセント| 5,085,982.38 || 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54パーセント| 4,569,084.03 || 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01パーセント| 4,122,205.90 || 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18パーセント| 2,714,507.02 || 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67パーセント| 2,258,804.58 || 合計 | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25パーセント| 31,592,177.28 |! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-21fdee332b94d46b0a63310dfa494de9)### マイニング資金保管アドレス間の関連資金留存アドレスは3つの集合に分けることができます:1. 0xDF1aと0xDEd02. 0x1607と0x4856 3. 0x2836、0x0573、0xF653、0x7dd9集合内部には直接送金関係があるが、集合間には直接送金はない。しかし、彼らは同じインフラ契約を通じてETHを分割してRug Pull操作を行っており、同じグループに属している可能性を示している。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5cfa6f49972cd7f16f7a9bd50071697a)### 共有インフラの採掘二つの主要なインフラストラクチャアドレス:- 0x1d3970677aa2324E4822b293e500220958d493d0- 0x634847D6b650B9f442b3B582971f859E6e65eB530x1d39主な機能:- 「multiSendETH」:送金を分割します- 「0x7a860e7e」:ラグプルトークンを購入0x6348の機能は似ており、購入関数名は"0x3f8a436c"です。インフラの使用状況:| 住所 | multiSendETHの呼び出し | 0x7a860e7e通話回数 ||------|----------------------|---------------------|| 0x1d39 | 4,229 | 19,822千株 || 0x6348 | 3,871 | 6,224千株 |資金留存アドレスのインフラ使用状況:| 住所 | multiSendETHの呼び出し | multiSendETH合計ETH | 0x7a860e7e通話回数 | 0x7a860e7e合計ETH ||------|----------------------|-------------------|---------------------|------------------|| 0x1607 | 835名 | 2,415.87 | 0 | 0 || 0xDF1a | 745 | 2,148.31 | 9 | 0.92 || 0x2836 | 582名 | 1,679.32 | 0 | 0 || 0x4856 | 557 | 1,605.33 | 0 | 0 || 0xDEd0 | 508 | 1,464.08 | 0 | 0 || 0xF653 | 300名 | 864.60 | 0 | 0 || 0x0573 | 0 | 0 | 0 | 0 || 合計 | 3,527 | 10,177.51 | 9 | 0.92 |! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-8add71fada8d78d3c47cebde3cb2e463)### のマイニングによる資金源の特定デプロイヤー資金源分布:| 資金保持アドレス | CEXの| デックス | その他 | 合計 ||--------------|-----|-----|------|------|| 0x1607 | 248 | 7 | 5 | 260 || 0xDF1a | 202名 | 6 | 3 | 211 || 0x2836 | 158 | 4 | 3 | 165 || 0x4856 | 150名 | 5 | 3 | 158 || 0xDEd0 | 138名 | 4 | 2 | 144 || 0x0573 | 96 | 3 | 2 | 101 || 0xF653 | 77 | 5 | 3
驚くべき統計:新たに発行されたイーサリアムトークンのほぼ半数が詐欺に関与し、Rug Pullによる損失は8億ドルに達する
トークンエコシステムの混乱:イーサリアムのRug Pull現象を深く分析する
イントロダクション
Web3の世界では新しいトークンが次々と登場していますが、あなたは毎日一体どれだけの新しいトークンが発行されているか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?
最近、CertiKセキュリティチームは、新たに上場したトークンに関する多くのラグプルの事例を捉えました。詳細な調査の結果、これらの事例の背後には組織化された犯罪団体が存在し、パターン化した特徴を示しています。
CertiKは、これらのグループがTelegramグループを通じて詐欺トークンを宣伝している可能性があることを発見しました。統計によれば、2023年11月から2024年8月までに、これらのグループは合計93,930種類の新しいトークンを推送し、そのうち46,526種類(49.53%)がRug Pullに関与しています。これらのRug Pullトークンの背後にいるグループは、合計149,813.72エーテルを投入し、188.7%のリターン率で282,699.96エーテルを利益として得ており、約8億ドルに相当します。
これらのトークンがイーサリアムのメインネットにおける割合を評価するために、CertiKは同期間にイーサリアムのメインネット上で発行された新しいトークンのデータを集計しました。結果、合計で100,260種類の新しいトークンが発行され、Telegramグループで推奨されたトークンは89.99%を占めました。平均して、毎日約370種類の新しいトークンが誕生しており、合理的な期待を大きく上回っています。詳細な調査により、その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、その割合は48.14%に達しています。
CertiKは他のブロックチェーンネットワークでもさらに多くのRug Pullケースを発見しており、これは全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを示しています。本報告はWeb3参加者の防止意識を高めることを目的としており、次々と現れる詐欺に警戒し、資産の安全を守るために必要な措置を講じるよう呼びかけています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
ERC-20トークン
ERC-20はブロックチェーン上で最も一般的なトークン標準の1つであり、異なるスマートコントラクトや分散型アプリケーション間でトークンが相互運用できるように一連の規範を定義しています。これにより、トークンの基本機能、例えば送金、残高の照会、第三者による管理の権限付与などが規定されています。この標準により、トークンの作成と使用が簡素化され、誰でもERC-20標準に基づいてトークンを発行し、さまざまな金融プロジェクトの資金を調達することができます。
USDT、PEPE、DOGEなどはERC-20トークンに属し、ユーザーは分散型取引所を通じて購入できます。しかし、特定の詐欺グループがバックドア付きの悪意あるERC-20トークンを発行し、分散型取引所に上場させてユーザーを購入するよう誘導する可能性があります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルトークンの典型的な詐欺ケース
Rug Pullとは、プロジェクトチームが分散型金融プロジェクトで突然資金を引き揚げたり、プロジェクトを放棄したりすることで、投資家が巨額の損失を被る詐欺行為を指します。Rug Pullトークンは、この種の詐欺を実施するために発行されます。
ケース
攻撃者はDeployerアドレス(0x4bAF)を使用してTOMMIトークンを展開し、1.5 ETHと1億TOMMIを使用して流動性プールを作成し、他のアドレスを通じてTOMMIを購入して偽の取引量を生成しました。新規購入ボットが騙されると、攻撃者はRug Pullerアドレス(0x43a9)を使用してRug Pullを実行し、3874万TOMMIを約3.95 ETHに交換しました。Rug PullerのトークンはTOMMI契約の悪意のあるApprove権限から来ています。
関連アドレス
###関連取引
ラグプルプロセス
Deployerは取引所から2.47エーテルをスタートアップ資金として取得します。
DeployerがTOMMIトークンを作成し、1億トークンをプレマイニングします。
Deployerは1.5ETHと全てのトークンを使用して流動性プールを作成し、0.387のLPトークンを取得します。
DeployerはLPトークンを焼却し、一見Rug Pull能力を失ったように見える。
攻撃者は複数のアドレスを使用してTOMMIを購入し、偽の取引量を生成して新規購入ボットを引き寄せます。
Rug Pullerは、流動性プールから3,874万TOMMIを送金し、約3.95ETHと交換しました。
Rug Pullerは資金を中継アドレスに送信します。
中継アドレスは資金を保持アドレスに送信します。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルコードバックドア
TOMMIコントラクトのopenTrading関数には悪意のあるapproveバックドアが残されており、Rug Pullerが流動性プールから直接トークンを移動できるようになっています。
事件のパターン化
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプル詐欺団
マイニング資金留保アドレス
CertiKは7つの活発な資金留保アドレスを発見し、1,124件のRug Pull事例に関連しています。これらのアドレスは新たなRug Pull詐欺のために資金を沈殿させ、一部の資金は取引所で現金化されています。
資金留存アドレスデータ統計:
| 住所 | ラグプルケース | 投入コスト (ETH) | 利益収益(ETH) | 利益(ETH) | 利益率 | USD利益| |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31パーセント| 6,705,612.54 |
| 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42パーセント| 6,135,980.83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98パーセント| 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54パーセント| 4,569,084.03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01パーセント| 4,122,205.90 | | 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18パーセント| 2,714,507.02 | | 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67パーセント| 2,258,804.58 | | 合計 | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25パーセント| 31,592,177.28 |
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
マイニング資金保管アドレス間の関連
資金留存アドレスは3つの集合に分けることができます:
集合内部には直接送金関係があるが、集合間には直接送金はない。しかし、彼らは同じインフラ契約を通じてETHを分割してRug Pull操作を行っており、同じグループに属している可能性を示している。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
共有インフラの採掘
二つの主要なインフラストラクチャアドレス:
0x1d39主な機能:
0x6348の機能は似ており、購入関数名は"0x3f8a436c"です。
インフラの使用状況:
| 住所 | multiSendETHの呼び出し | 0x7a860e7e通話回数 | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822千株 | | 0x6348 | 3,871 | 6,224千株 |
資金留存アドレスのインフラ使用状況:
| 住所 | multiSendETHの呼び出し | multiSendETH合計ETH | 0x7a860e7e通話回数 | 0x7a860e7e合計ETH | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835名 | 2,415.87 | 0 | 0 | | 0xDF1a | 745 | 2,148.31 | 9 | 0.92 | | 0x2836 | 582名 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1,605.33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300名 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | 合計 | 3,527 | 10,177.51 | 9 | 0.92 |
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
のマイニングによる資金源の特定
デプロイヤー資金源分布:
| 資金保持アドレス | CEXの| デックス | その他 | 合計 | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202名 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150名 | 5 | 3 | 158 | | 0xDEd0 | 138名 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3