Judul Asli: Pertanian Ponsel Vietnam Menggila dalam Mengambil Airdrop Kripto, Tiga Puluh Ribu Perangkat Membludak di Atas Atap Besi
Seluruh teks adalah sebagai berikut:
Di dalam sebuah "gudang besi" yang dilengkapi sistem pendingin, hanya 40 menit berkendara dari Kota Ho Chi Minh, CEO Mirai Labs Corey Wilton pertama kali benar-benar menyadari skala penyalahgunaan airdrop kripto yang sangat besar. "Ini benar-benar mengerikan," kata Wilton dalam sebuah wawancara. Sebelumnya, dia baru saja mengunjungi sebuah "farm ponsel" yang terletak di selatan Vietnam, dan menurut perhitungannya, di dalam ruangan yang hanya sebesar apartemen satu kamar itu, setidaknya terdapat 30.000 smartphone yang ditumpuk.
Selama empat tahun terakhir, Wilton selalu berharap dapat melihat langsung bagaimana operasi di balik NFT balap kuda Pegaxy yang menjadi fokusnya pada tahun 2021. "Saat itu Pegaxy sangat populer, jumlah pengguna aktif harian kami mencapai sekitar 500.000." kenang Wilton, "Saat itulah kami mulai menerima laporan tentang 'peternakan bot'." Bot-bot ini dapat mengendalikan ratusan akun sekaligus, dengan cepat membeli kuda balap yang memiliki peluang menang tinggi, dan berulang kali berpartisipasi dalam perlombaan untuk memenangkan mata uang dalam permainan, yang kemudian dapat diuangkan di dunia nyata. "Anda akan melihat seseorang mengirimkan tangkapan layar, di layar yang menjalankan belasan, dua puluh aplikasi sekaligus, dan pemandangan serupa juga sering muncul di media sosial," jelasnya.
Pegaxy adalah permainan balap kuda yang dijalankan secara otomatis oleh sistem, di mana lima belas kuda bersaing di arena. Wilton menyatakan bahwa pertanian robot telah mengubah permainan ini dari "siapa yang bisa menang" menjadi "siapa yang bisa menarik nilai lebih cepat" — suasana permainan pun berubah, yang mempercepat kemunduran proyek.
Hadir di lokasi: Mengungkap "level profesional" ladang ponsel di Vietnam
Pada bulan Mei tahun ini, Wilton akhirnya mendapatkan apa yang diinginkannya, dengan bantuan seorang mantan pemain Pegaxy, ia dapat mengunjungi secara eksklusif sebuah "pertanian ponsel yang sangat profesional" di Vietnam. Pemain tersebut secara kebetulan menemukan jejak pertanian ini di TikTok.
"Saya pergi ke dua tempat, yang jaraknya sekitar 40 menit berkendara dari lokasi saya, bisa dibilang merupakan daerah yang cukup terpencil." Dia回忆道,"Di sana pasti tidak akan ada orang asing yang datang, dan mereka juga benar-benar tidak ingin orang tahu." Wilton menggambarkan salah satu lokasi sebagai sebuah gudang seng yang bersebelahan dengan jalan, dengan AC yang diatur hingga "se-cold as it can be".
Dalam gedung yang terbuat dari besi, dipenuhi dengan rak logam, setiap rak dipenuhi oleh ribuan smartphone pintar, hanya menyisakan jalan sempit untuk dilalui para karyawan. Seluruh tata letaknya terlihat seperti sebuah "tambang" kripto "palsu".
Wilton menyatakan bahwa pihak tersebut menunjukkan "sewa segmen" dalam bisnis ini, di mana pelanggan dapat menyewa peternakan ponsel ini sesuai kebutuhan mereka, untuk berbagai tujuan. Berbeda dengan server robot tradisional, setiap perangkat di peternakan ponsel dilengkapi dengan kartu SIM dan sidik jari perangkat yang independen, serta dapat menyamarkan lokasi geografis IP, membuatnya lebih sulit terdeteksi, terutama cocok untuk skenario sistem yang mengharuskan setiap akun terikat pada nomor ponsel. Selain itu, ponsel memiliki rasio biaya-efektivitas yang tinggi antara kemampuan komputasi dan biaya, dan jika salah satu perangkat rusak, perangkat tersebut dapat dengan cepat diganti, tanpa mempengaruhi operasi keseluruhan secara substansial.
Wilton menyatakan bahwa dalam kasus yang dia saksikan, seorang operator akan mengendalikan sebuah "ponsel utama" melalui komputer, yang terhubung dengan lebih dari 500 "ponsel bawahan". Apa pun yang dilakukan pada ponsel utama, semua perangkat bawahan akan disinkronkan untuk menyalin. "Sebagian besar klien mereka sebenarnya berasal dari industri Web2. Misalnya, ada perusahaan manajemen K-pop yang menyewa perangkat ini untuk meningkatkan trafik; ada juga kasino yang menggunakannya untuk mensimulasikan pemain nyata, agar permainan terlihat lebih 'nyata', tetapi sebenarnya digunakan untuk menekan Anda, mengarahkan Anda untuk kalah."
"Masih ada beberapa pemain Web2 yang secara massal memainkan game mobile, dengan meningkatkan akun dan kemudian menjual akun yang telah ditingkatkan ini." Ia menambahkan. Namun, Wilton menyatakan bahwa bisnis inti dari peternakan ini sebenarnya adalah "produksi."
Operator ini akan membeli smartphone yang rusak atau bekas dengan harga rendah, kemudian melakukan modifikasi melalui perangkat lunak dan cara lainnya, akhirnya dikemas menjadi perangkat "pertanian ponsel mandiri" yang dijual ke pasar luar negeri. Proyek ini dapat memproduksi lebih dari 1.000 ponsel pertanian yang siap digunakan setiap minggu, setiap "paket pertanian ponsel" terdiri dari sekitar 20 perangkat. Wilton menyatakan bahwa orang-orang ini tidak mengoperasikan ponsel secara langsung. Mereka tidak pergi untuk mengambil airdrop atau melakukan tindakan terkait. Bisnis utama mereka sebenarnya adalah mengemas dan menjual perangkat ini, dan mengirimnya ke luar negeri kepada mereka yang ingin beroperasi di rumah. Selanjutnya, Anda hanya perlu menjaga perangkat ini tetap online, lalu membeli lebih banyak ponsel untuk dihubungkan.
Wilton mengungkapkan betapa tidak mengherankan bahwa "airdrop kripto yang dibantu robot untuk meraup keuntungan" telah menjadi salah satu penyakit kronis dalam industri kripto. Airdrop kripto meraup keuntungan, mengacu pada cara mendapatkan token gratis yang seharusnya diberikan kepada pengguna awal yang nyata, melalui pembuatan banyak alamat dompet, pemalsuan perilaku pengguna, dan metode lainnya. Meskipun sebagian besar airdrop kripto tidak memerlukan verifikasi nomor telepon, tetap saja bisa menghindari mekanisme perlindungan terhadap serangan Sybil (Sybil protection) melalui sidik jari perangkat unik dan alamat IP.
Praktik "memanfaatkan airdrop" seperti ini sering kali menyebabkan pengguna farm segera menjual token setelah menerima, yang berdampak pada harga pasar, dan juga membuat pengguna nyata yang sebenarnya lebih sulit untuk mendapatkan airdrop. Banyak proyek akan mengalami banyak aktivitas palsu sebelum airdrop, dan setelah airdrop selesai, jumlah pengguna dan harga token sering kali turun dengan cepat.
Kontroversi airdrop kripto sering terjadi, perilaku robot mendapatkan banyak kecaman
Baik melalui pengendalian massal ponsel, maupun dengan mengendalikan satu komputer, perilaku robot telah menyebabkan kerusakan besar pada kegiatan airdrop kripto. Pada bulan Juni tahun lalu, proyek ekspansi Layer2 ZKsync berbasis Ethereum mengalami banyak serangan robot selama airdrop, yang membuatnya menjadi sasaran kritik, di mana pengguna secara bersamaan menuduhnya sebagai "robot yang memanfaatkan kesempatan".
Platform analisis data on-chain Lookonchain mengumumkan bahwa seorang "pemburu airdrop" telah mengklaim lebih dari 3 juta token ZKsync (ZK) melalui 85 alamat dompet, dengan total nilai mencapai 753 ribu dolar AS. Pengguna lain kemudian secara terbuka memamerkan di platform sosial, mengklaim bahwa ia telah mendapatkan hampir 800 ribu dolar AS melalui "strategi serangan penyihir $ZK yang sangat efisien."
Apa yang disebut "serangan penyihir" (Sybil attack) adalah tindakan ancaman keamanan di mana penyerang membuat beberapa identitas palsu untuk mencoba mendapatkan keuntungan yang tidak sah dalam sistem jaringan. Istilah ini berasal dari sebuah buku berjudul "Sybil" yang menggambarkan kasus seorang wanita dengan gangguan kepribadian ganda. Kepala keamanan Polygon, pesaing ZKsync, Mudit Gupta, menyebutnya "mungkin airdrop yang paling mudah dijadikan sasaran dan juga yang paling banyak disasar dalam sejarah," dan mengaitkan masalah tersebut dengan kurangnya mekanisme perlindungan dari bot. Meskipun ZKsync telah menetapkan tujuh kriteria kelayakan dalam upaya untuk mencegah serangan penyihir.
ZKsync dalam FAQ resminya menyatakan bahwa strategi serangan penyihir saat ini semakin kompleks, sehingga sulit untuk membedakannya dengan pengguna nyata; dan jika menerapkan standar penyaringan yang terlalu ketat, meskipun dapat menghalau sebagian penyerang penyihir, hal itu juga dapat merugikan banyak pengguna nyata.
Namun, bulan lalu, Binance memberikan pandangan yang berbeda saat menegakkan perilaku robot dalam program "Binance Alpha Points". "Robot tradisional biasanya mengikuti pola perilaku yang dapat diprediksi dan berulang, sehingga relatif mudah dikenali," kata seorang juru bicara Binance dalam sebuah wawancara. "Tetapi dengan munculnya robot yang didorong oleh AI, kita sekarang menghadapi sistem yang lebih mendekati perilaku manusia — dari kebiasaan menjelajah hingga waktu interaksi, semuanya dapat sangat meniru tindakan nyata, sehingga kesulitan dalam pengenalan meningkat secara signifikan." Binance menyatakan bahwa platform terus meningkatkan upaya anti-robot, mengembangkan alat baru untuk mengidentifikasi operasi yang tidak biasa dari pola perilaku skala besar. Misalnya, analisis keterkaitan entitas alamat, yang dapat membantu mengidentifikasi kluster dompet yang dikendalikan oleh entitas yang sama, bahkan jika dompet tersebut tampak saling independen.
Analisis ini sangat penting untuk mengungkap praktik-praktik seperti penyamaran posisi, manipulasi transfer massal multi-alamat (multisend manipulation), dan perdagangan palsu (wash trading) — yang merupakan metode umum yang digunakan oleh robot yang didorong oleh AI untuk memalsukan tingkat partisipasi yang sebenarnya dan likuiditas yang salah. Dan bukan hanya airdrop kripto yang menjadi korbannya, robot juga dituduh membanjiri pasar, menciptakan sejumlah besar koin Meme yang tidak bernilai. Kepala produk Coinbase, Conor Grogan, baru-baru ini menulis di platform X: "Sebagian besar token yang diluncurkan di platform PumpFun dan LetsBonk saat ini hampir semuanya dikendalikan oleh robot." Dia menemukan bahwa di platform koin Meme LetsBonk, akun-akun teratas rata-rata menerbitkan satu token baru setiap 3 menit.
Daren Matsuoka, ilmuwan data dan mitra di a16z Crypto, percaya bahwa serangan penyihir (Sybil attack) sebenarnya adalah masalah yang muncul dalam beberapa tahun terakhir. "Dalam sebagian besar sejarah perkembangan cryptocurrency, kita sebenarnya secara alami memiliki kemampuan tertentu untuk melawan serangan penyihir — karena di blockchain Layer1 ini, biaya Gas selalu sangat tinggi," katanya dalam podcast a16z Crypto pada bulan April tahun ini.
"Dulu, untuk mendapatkan kualifikasi investasi kosong, memang diperlukan untuk membayar beberapa dolar atau bahkan puluhan dolar sebagai biaya transaksi. Namun, seiring dengan terus dioptimalkannya infrastruktur, biaya operasional sekarang telah menjadi sangat rendah. Saya percaya, ini akan mengubah secara drastis pola permainan antara mekanisme serangan dan pertahanan." Eddy Lazzarin, CTO a16z Crypto, telah terus menekankan pentingnya membangun mekanisme "bukti manusia" (proof of human).
“AI sekarang sudah dapat menghasilkan sejumlah besar catatan perilaku yang sangat realistis. Peternakan robot yang paling canggih sekarang hampir tidak dapat diidentifikasi dengan andal, dan tidak lama lagi, peternakan dengan teknologi menengah juga akan menjadi sulit untuk terdeteksi.” Lazzarin menulis dalam sebuah artikel pada bulan Mei tahun ini. Yang paling menarik bagi Lazzarin adalah membangun mekanisme “bukti kepribadian” (proof of personhood): mekanisme ini seharusnya memungkinkan manusia nyata untuk dengan mudah dan gratis memverifikasi identitas mereka, sementara robot atau penipu harus membayar biaya yang tinggi dan kesulitan operasional saat melakukan penipuan secara massal. Ia menyebutkan bahwa proyek pemindaian iris World yang diprakarsai oleh Sam Altman adalah contoh khas dari mekanisme semacam ini. Inti dari proyek ini adalah setiap orang hanya dapat mendaftar satu kali untuk World ID, dan keunikan tersebut diverifikasi melalui pemindaian iris (karena iris setiap orang adalah unik).
Lazzarin menambahkan dalam podcast bertema airdrop: "Saya sangat ingin melihat lebih banyak orang mencoba sistem seperti World ID, yang menggabungkan teknologi biometrik dengan mekanisme perlindungan privasi, untuk membatasi setiap orang hanya memiliki satu ID identitas."
Namun, salah satu pendiri Ethereum Vitalik Buterin berpendapat bahwa "satu orang satu ID" bukanlah solusi yang sempurna, karena ini berarti semua perilaku historis dapat terikat pada satu titik serangan — yaitu kunci yang sesuai dengan identitas tersebut. Begitu bocor, risikonya sangat besar. Pada saat yang sama, ia menunjukkan bahwa informasi identitas biometrik dan pemerintah itu sendiri juga dapat dipalsukan.
mengapa tidak langsung membatalkan airdrop kripto?
Jika airdrop kripto begitu mudah dikendalikan, pilihan paling langsung tampaknya adalah menghapus mekanisme airdrop sepenuhnya. Namun, ada juga pendapat yang berargumen bahwa airdrop masih memiliki makna keberadaannya. Mendistribusikan token airdrop kepada pengguna yang benar-benar terlibat dalam protokol tidak hanya membantu mencapai desentralisasi dalam pengelolaan proyek, tetapi juga dapat mendistribusikan kekuasaan kontrol melalui pemberian hak suara dan cara lainnya. Selain itu, airdrop sering kali dapat menciptakan banyak topik hangat. "Salah satu alasan yang jelas adalah: ketika Anda membagikan banyak token yang mungkin memiliki nilai, itu akan menarik banyak perhatian, dan itu sendiri memiliki efek pemasaran," kata Lazzarin. "Airdrop pada dasarnya adalah alat pemasaran."
Wilton juga menyatakan persetujuan dan menunjukkan bahwa pihak proyek harus memperkirakan sebagian pengguna akan menjual token, dan ini sebenarnya adalah biaya pemasaran yang harus ditanggung untuk mendapatkan pengguna. Kuncinya adalah memastikan bahwa pengguna ini adalah orang yang nyata dan "bersedia untuk tinggal dalam jangka panjang." Sementara itu, Binance berpendapat bahwa robot otomatis itu sendiri tidak sepenuhnya merugikan. Faktanya, dalam beberapa skenario, jika digunakan dengan tepat dan transparan, robot justru dapat memainkan peran positif - misalnya untuk menyediakan likuiditas, mewakili pengguna dalam menjalankan strategi, atau melakukan simulasi pengujian tekanan selama audit.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tiga puluh ribu ponsel di Vietnam "berputar tanpa henti", ladang airdrop memenuhi atap seng.
Penulis|Felix Ng
Kompilasi | Wu Membahas Blockchain Aki Chen
Judul Asli: Pertanian Ponsel Vietnam Menggila dalam Mengambil Airdrop Kripto, Tiga Puluh Ribu Perangkat Membludak di Atas Atap Besi
Seluruh teks adalah sebagai berikut:
Di dalam sebuah "gudang besi" yang dilengkapi sistem pendingin, hanya 40 menit berkendara dari Kota Ho Chi Minh, CEO Mirai Labs Corey Wilton pertama kali benar-benar menyadari skala penyalahgunaan airdrop kripto yang sangat besar. "Ini benar-benar mengerikan," kata Wilton dalam sebuah wawancara. Sebelumnya, dia baru saja mengunjungi sebuah "farm ponsel" yang terletak di selatan Vietnam, dan menurut perhitungannya, di dalam ruangan yang hanya sebesar apartemen satu kamar itu, setidaknya terdapat 30.000 smartphone yang ditumpuk.
Selama empat tahun terakhir, Wilton selalu berharap dapat melihat langsung bagaimana operasi di balik NFT balap kuda Pegaxy yang menjadi fokusnya pada tahun 2021. "Saat itu Pegaxy sangat populer, jumlah pengguna aktif harian kami mencapai sekitar 500.000." kenang Wilton, "Saat itulah kami mulai menerima laporan tentang 'peternakan bot'." Bot-bot ini dapat mengendalikan ratusan akun sekaligus, dengan cepat membeli kuda balap yang memiliki peluang menang tinggi, dan berulang kali berpartisipasi dalam perlombaan untuk memenangkan mata uang dalam permainan, yang kemudian dapat diuangkan di dunia nyata. "Anda akan melihat seseorang mengirimkan tangkapan layar, di layar yang menjalankan belasan, dua puluh aplikasi sekaligus, dan pemandangan serupa juga sering muncul di media sosial," jelasnya.
Pegaxy adalah permainan balap kuda yang dijalankan secara otomatis oleh sistem, di mana lima belas kuda bersaing di arena. Wilton menyatakan bahwa pertanian robot telah mengubah permainan ini dari "siapa yang bisa menang" menjadi "siapa yang bisa menarik nilai lebih cepat" — suasana permainan pun berubah, yang mempercepat kemunduran proyek.
Hadir di lokasi: Mengungkap "level profesional" ladang ponsel di Vietnam
Pada bulan Mei tahun ini, Wilton akhirnya mendapatkan apa yang diinginkannya, dengan bantuan seorang mantan pemain Pegaxy, ia dapat mengunjungi secara eksklusif sebuah "pertanian ponsel yang sangat profesional" di Vietnam. Pemain tersebut secara kebetulan menemukan jejak pertanian ini di TikTok.
"Saya pergi ke dua tempat, yang jaraknya sekitar 40 menit berkendara dari lokasi saya, bisa dibilang merupakan daerah yang cukup terpencil." Dia回忆道,"Di sana pasti tidak akan ada orang asing yang datang, dan mereka juga benar-benar tidak ingin orang tahu." Wilton menggambarkan salah satu lokasi sebagai sebuah gudang seng yang bersebelahan dengan jalan, dengan AC yang diatur hingga "se-cold as it can be".
Dalam gedung yang terbuat dari besi, dipenuhi dengan rak logam, setiap rak dipenuhi oleh ribuan smartphone pintar, hanya menyisakan jalan sempit untuk dilalui para karyawan. Seluruh tata letaknya terlihat seperti sebuah "tambang" kripto "palsu".
Wilton menyatakan bahwa pihak tersebut menunjukkan "sewa segmen" dalam bisnis ini, di mana pelanggan dapat menyewa peternakan ponsel ini sesuai kebutuhan mereka, untuk berbagai tujuan. Berbeda dengan server robot tradisional, setiap perangkat di peternakan ponsel dilengkapi dengan kartu SIM dan sidik jari perangkat yang independen, serta dapat menyamarkan lokasi geografis IP, membuatnya lebih sulit terdeteksi, terutama cocok untuk skenario sistem yang mengharuskan setiap akun terikat pada nomor ponsel. Selain itu, ponsel memiliki rasio biaya-efektivitas yang tinggi antara kemampuan komputasi dan biaya, dan jika salah satu perangkat rusak, perangkat tersebut dapat dengan cepat diganti, tanpa mempengaruhi operasi keseluruhan secara substansial.
Wilton menyatakan bahwa dalam kasus yang dia saksikan, seorang operator akan mengendalikan sebuah "ponsel utama" melalui komputer, yang terhubung dengan lebih dari 500 "ponsel bawahan". Apa pun yang dilakukan pada ponsel utama, semua perangkat bawahan akan disinkronkan untuk menyalin. "Sebagian besar klien mereka sebenarnya berasal dari industri Web2. Misalnya, ada perusahaan manajemen K-pop yang menyewa perangkat ini untuk meningkatkan trafik; ada juga kasino yang menggunakannya untuk mensimulasikan pemain nyata, agar permainan terlihat lebih 'nyata', tetapi sebenarnya digunakan untuk menekan Anda, mengarahkan Anda untuk kalah."
"Masih ada beberapa pemain Web2 yang secara massal memainkan game mobile, dengan meningkatkan akun dan kemudian menjual akun yang telah ditingkatkan ini." Ia menambahkan. Namun, Wilton menyatakan bahwa bisnis inti dari peternakan ini sebenarnya adalah "produksi."
Operator ini akan membeli smartphone yang rusak atau bekas dengan harga rendah, kemudian melakukan modifikasi melalui perangkat lunak dan cara lainnya, akhirnya dikemas menjadi perangkat "pertanian ponsel mandiri" yang dijual ke pasar luar negeri. Proyek ini dapat memproduksi lebih dari 1.000 ponsel pertanian yang siap digunakan setiap minggu, setiap "paket pertanian ponsel" terdiri dari sekitar 20 perangkat. Wilton menyatakan bahwa orang-orang ini tidak mengoperasikan ponsel secara langsung. Mereka tidak pergi untuk mengambil airdrop atau melakukan tindakan terkait. Bisnis utama mereka sebenarnya adalah mengemas dan menjual perangkat ini, dan mengirimnya ke luar negeri kepada mereka yang ingin beroperasi di rumah. Selanjutnya, Anda hanya perlu menjaga perangkat ini tetap online, lalu membeli lebih banyak ponsel untuk dihubungkan.
Wilton mengungkapkan betapa tidak mengherankan bahwa "airdrop kripto yang dibantu robot untuk meraup keuntungan" telah menjadi salah satu penyakit kronis dalam industri kripto. Airdrop kripto meraup keuntungan, mengacu pada cara mendapatkan token gratis yang seharusnya diberikan kepada pengguna awal yang nyata, melalui pembuatan banyak alamat dompet, pemalsuan perilaku pengguna, dan metode lainnya. Meskipun sebagian besar airdrop kripto tidak memerlukan verifikasi nomor telepon, tetap saja bisa menghindari mekanisme perlindungan terhadap serangan Sybil (Sybil protection) melalui sidik jari perangkat unik dan alamat IP.
Praktik "memanfaatkan airdrop" seperti ini sering kali menyebabkan pengguna farm segera menjual token setelah menerima, yang berdampak pada harga pasar, dan juga membuat pengguna nyata yang sebenarnya lebih sulit untuk mendapatkan airdrop. Banyak proyek akan mengalami banyak aktivitas palsu sebelum airdrop, dan setelah airdrop selesai, jumlah pengguna dan harga token sering kali turun dengan cepat.
Kontroversi airdrop kripto sering terjadi, perilaku robot mendapatkan banyak kecaman
Baik melalui pengendalian massal ponsel, maupun dengan mengendalikan satu komputer, perilaku robot telah menyebabkan kerusakan besar pada kegiatan airdrop kripto. Pada bulan Juni tahun lalu, proyek ekspansi Layer2 ZKsync berbasis Ethereum mengalami banyak serangan robot selama airdrop, yang membuatnya menjadi sasaran kritik, di mana pengguna secara bersamaan menuduhnya sebagai "robot yang memanfaatkan kesempatan".
Platform analisis data on-chain Lookonchain mengumumkan bahwa seorang "pemburu airdrop" telah mengklaim lebih dari 3 juta token ZKsync (ZK) melalui 85 alamat dompet, dengan total nilai mencapai 753 ribu dolar AS. Pengguna lain kemudian secara terbuka memamerkan di platform sosial, mengklaim bahwa ia telah mendapatkan hampir 800 ribu dolar AS melalui "strategi serangan penyihir $ZK yang sangat efisien."
Apa yang disebut "serangan penyihir" (Sybil attack) adalah tindakan ancaman keamanan di mana penyerang membuat beberapa identitas palsu untuk mencoba mendapatkan keuntungan yang tidak sah dalam sistem jaringan. Istilah ini berasal dari sebuah buku berjudul "Sybil" yang menggambarkan kasus seorang wanita dengan gangguan kepribadian ganda. Kepala keamanan Polygon, pesaing ZKsync, Mudit Gupta, menyebutnya "mungkin airdrop yang paling mudah dijadikan sasaran dan juga yang paling banyak disasar dalam sejarah," dan mengaitkan masalah tersebut dengan kurangnya mekanisme perlindungan dari bot. Meskipun ZKsync telah menetapkan tujuh kriteria kelayakan dalam upaya untuk mencegah serangan penyihir.
ZKsync dalam FAQ resminya menyatakan bahwa strategi serangan penyihir saat ini semakin kompleks, sehingga sulit untuk membedakannya dengan pengguna nyata; dan jika menerapkan standar penyaringan yang terlalu ketat, meskipun dapat menghalau sebagian penyerang penyihir, hal itu juga dapat merugikan banyak pengguna nyata.
Namun, bulan lalu, Binance memberikan pandangan yang berbeda saat menegakkan perilaku robot dalam program "Binance Alpha Points". "Robot tradisional biasanya mengikuti pola perilaku yang dapat diprediksi dan berulang, sehingga relatif mudah dikenali," kata seorang juru bicara Binance dalam sebuah wawancara. "Tetapi dengan munculnya robot yang didorong oleh AI, kita sekarang menghadapi sistem yang lebih mendekati perilaku manusia — dari kebiasaan menjelajah hingga waktu interaksi, semuanya dapat sangat meniru tindakan nyata, sehingga kesulitan dalam pengenalan meningkat secara signifikan." Binance menyatakan bahwa platform terus meningkatkan upaya anti-robot, mengembangkan alat baru untuk mengidentifikasi operasi yang tidak biasa dari pola perilaku skala besar. Misalnya, analisis keterkaitan entitas alamat, yang dapat membantu mengidentifikasi kluster dompet yang dikendalikan oleh entitas yang sama, bahkan jika dompet tersebut tampak saling independen.
Analisis ini sangat penting untuk mengungkap praktik-praktik seperti penyamaran posisi, manipulasi transfer massal multi-alamat (multisend manipulation), dan perdagangan palsu (wash trading) — yang merupakan metode umum yang digunakan oleh robot yang didorong oleh AI untuk memalsukan tingkat partisipasi yang sebenarnya dan likuiditas yang salah. Dan bukan hanya airdrop kripto yang menjadi korbannya, robot juga dituduh membanjiri pasar, menciptakan sejumlah besar koin Meme yang tidak bernilai. Kepala produk Coinbase, Conor Grogan, baru-baru ini menulis di platform X: "Sebagian besar token yang diluncurkan di platform PumpFun dan LetsBonk saat ini hampir semuanya dikendalikan oleh robot." Dia menemukan bahwa di platform koin Meme LetsBonk, akun-akun teratas rata-rata menerbitkan satu token baru setiap 3 menit.
Daren Matsuoka, ilmuwan data dan mitra di a16z Crypto, percaya bahwa serangan penyihir (Sybil attack) sebenarnya adalah masalah yang muncul dalam beberapa tahun terakhir. "Dalam sebagian besar sejarah perkembangan cryptocurrency, kita sebenarnya secara alami memiliki kemampuan tertentu untuk melawan serangan penyihir — karena di blockchain Layer1 ini, biaya Gas selalu sangat tinggi," katanya dalam podcast a16z Crypto pada bulan April tahun ini.
"Dulu, untuk mendapatkan kualifikasi investasi kosong, memang diperlukan untuk membayar beberapa dolar atau bahkan puluhan dolar sebagai biaya transaksi. Namun, seiring dengan terus dioptimalkannya infrastruktur, biaya operasional sekarang telah menjadi sangat rendah. Saya percaya, ini akan mengubah secara drastis pola permainan antara mekanisme serangan dan pertahanan." Eddy Lazzarin, CTO a16z Crypto, telah terus menekankan pentingnya membangun mekanisme "bukti manusia" (proof of human).
“AI sekarang sudah dapat menghasilkan sejumlah besar catatan perilaku yang sangat realistis. Peternakan robot yang paling canggih sekarang hampir tidak dapat diidentifikasi dengan andal, dan tidak lama lagi, peternakan dengan teknologi menengah juga akan menjadi sulit untuk terdeteksi.” Lazzarin menulis dalam sebuah artikel pada bulan Mei tahun ini. Yang paling menarik bagi Lazzarin adalah membangun mekanisme “bukti kepribadian” (proof of personhood): mekanisme ini seharusnya memungkinkan manusia nyata untuk dengan mudah dan gratis memverifikasi identitas mereka, sementara robot atau penipu harus membayar biaya yang tinggi dan kesulitan operasional saat melakukan penipuan secara massal. Ia menyebutkan bahwa proyek pemindaian iris World yang diprakarsai oleh Sam Altman adalah contoh khas dari mekanisme semacam ini. Inti dari proyek ini adalah setiap orang hanya dapat mendaftar satu kali untuk World ID, dan keunikan tersebut diverifikasi melalui pemindaian iris (karena iris setiap orang adalah unik).
Lazzarin menambahkan dalam podcast bertema airdrop: "Saya sangat ingin melihat lebih banyak orang mencoba sistem seperti World ID, yang menggabungkan teknologi biometrik dengan mekanisme perlindungan privasi, untuk membatasi setiap orang hanya memiliki satu ID identitas."
Namun, salah satu pendiri Ethereum Vitalik Buterin berpendapat bahwa "satu orang satu ID" bukanlah solusi yang sempurna, karena ini berarti semua perilaku historis dapat terikat pada satu titik serangan — yaitu kunci yang sesuai dengan identitas tersebut. Begitu bocor, risikonya sangat besar. Pada saat yang sama, ia menunjukkan bahwa informasi identitas biometrik dan pemerintah itu sendiri juga dapat dipalsukan.
mengapa tidak langsung membatalkan airdrop kripto?
Jika airdrop kripto begitu mudah dikendalikan, pilihan paling langsung tampaknya adalah menghapus mekanisme airdrop sepenuhnya. Namun, ada juga pendapat yang berargumen bahwa airdrop masih memiliki makna keberadaannya. Mendistribusikan token airdrop kepada pengguna yang benar-benar terlibat dalam protokol tidak hanya membantu mencapai desentralisasi dalam pengelolaan proyek, tetapi juga dapat mendistribusikan kekuasaan kontrol melalui pemberian hak suara dan cara lainnya. Selain itu, airdrop sering kali dapat menciptakan banyak topik hangat. "Salah satu alasan yang jelas adalah: ketika Anda membagikan banyak token yang mungkin memiliki nilai, itu akan menarik banyak perhatian, dan itu sendiri memiliki efek pemasaran," kata Lazzarin. "Airdrop pada dasarnya adalah alat pemasaran."
Wilton juga menyatakan persetujuan dan menunjukkan bahwa pihak proyek harus memperkirakan sebagian pengguna akan menjual token, dan ini sebenarnya adalah biaya pemasaran yang harus ditanggung untuk mendapatkan pengguna. Kuncinya adalah memastikan bahwa pengguna ini adalah orang yang nyata dan "bersedia untuk tinggal dalam jangka panjang." Sementara itu, Binance berpendapat bahwa robot otomatis itu sendiri tidak sepenuhnya merugikan. Faktanya, dalam beberapa skenario, jika digunakan dengan tepat dan transparan, robot justru dapat memainkan peran positif - misalnya untuk menyediakan likuiditas, mewakili pengguna dalam menjalankan strategi, atau melakukan simulasi pengujian tekanan selama audit.