# イーサリアムトークンエコシステムの深い分析: Rug Pull目薬の規模と影響## イントロダクションWeb3の世界では、新しいトークンが次々に登場しています。毎日、いったいどれくらいの新しいトークンが発行されているのか考えたことはありますか?これらの新しいトークンは安全なのでしょうか?これらの疑問は無根拠ではありません。最近、大量のRug Pull取引の事例が発見されており、関与しているトークンは例外なく新しくブロックチェーンに上場されたトークンです。深く調査した結果、これらのRug Pull事例の背後には組織化された犯行グループが存在し、パターン化した特徴が見られることが判明しました。分析によると、Rug PullグループはTelegramグループ内の"New Token Tracer"機能を通じてユーザーに詐欺トークンの購入を促し、最終的にRug Pullを実行する可能性があります。統計によると、2023年11月から2024年8月の期間に、関連するTelegramグループは合計93,930種類の新しいトークンを発表しました。その中で46,526種類がRug Pullに関与しており、割合は49.53%です。これらのRug Pullトークンの背後にいるグループは、合計149,813.72 ETHのコストを投入し、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。同期イーサリアムメインネットでは100,260種類の新トークンが発行され、Telegramグループで配信されたトークンが89.99%を占めています。平均して毎日約370種類の新トークンが誕生しており、合理的な予想を大きく上回っています。詳細な調査により、少なくとも48,265種類のトークンがRug Pull目薬に関与しており、その割合は48.14%です。言い換えれば、イーサリアムメインネット上ではほぼ2つの新トークンのうち1つが詐欺に関与しています。他のブロックチェーンネットワークでもより多くのRug Pullの事例が見つかりました。これは、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味します。本報告は、Web3メンバーの防止意識を高めることを目的としており、警戒を維持し、必要な予防措置を講じるよう呼びかけています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)## ERC-20トークン(Token)ERC-20トークンはブロックチェーン上で最も一般的なトークン標準の一つであり、一連の仕様を定義し、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本機能、例えば送金、残高の照会、第三者の管理の許可などを規定しています。この標準化されたプロトコルは、トークンの作成と使用を簡素化しました。誰でもERC-20標準に基づいてトークンを発行でき、プレセールを通じてさまざまな金融プロジェクトの資金を調達できます。USDT、PEPE、DOGEなどはERC-20トークンに属し、ユーザーは分散型取引所で購入することができます。しかし、特定の詐欺団体がコードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーを購入に誘導する可能性もあります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)## ラグプルトークンの典型的な詐欺事例Rug Pullとは、プロジェクト側が分散型金融プロジェクトにおいて突然資金を引き抜いたりプロジェクトを放棄したりすることで、投資家に重大な損失をもたらす詐欺行為を指します。Rug Pullトークンは、このような詐欺行為を実施するために発行されたトークンです。### ケース攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、1.5ETHと1億TOMMIを使用して流動性プールを作成し、他のアドレスを介してTOMMIトークンを積極的に購入して取引量を偽造し、ユーザーや新規ロボットを引き付けます。一定数の新規ロボットが騙された後、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、3,873万TOMMIトークンを使用して流動性プールを破壊し、約3.95ETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove権限から来ており、Rug Pullerは流動性プールから直接TOMMIトークンを転送してRug Pullを実行することができます。### ラグプルプロセス1. 攻撃資金を準備する: 攻撃者は、開始資本として中央集権的な取引所を通じて Token Deployer に 2.47 ETH を入金します。2. バックドア付きのRug Pullトークンを展開する: DeployerはTOMMIトークンを作成し、1億個のトークンをプレマインして自分に割り当てます。3. 初期流動性プールの作成: Deployerは1.5 ETHと事前に採掘されたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを取得します。4. すべてのプレマイニングされたトークン供給量を廃棄する: トークンデプロイヤーは、すべてのLPトークンを0アドレスに送信して廃棄します。5. 偽造取引量:攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を引き上げます。6. 攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、流動性プールから3,873万トークンを転出し、その後これらのトークンを使用してプールを叩き、約3.95のETHを引き出しました。7. 攻撃者はRug Pullから得た資金を中継アドレスに送信します。8. 中継アドレスは資金を資金留保アドレスに送信します。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルコードバックドア攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残し、このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの転送権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを転送できるようにします。### 犯罪パターン化1. デプロイヤーは中央集権型取引所を通じて資金を取得します。2. Deployerが流動性プールを作成し、LPトークンを破棄します。3. Rug Pullerは大量のトークンを流動性プール内のETHと交換します。4. Rug Pullerが取得したETHを資金留保アドレスに移動します。これらの特徴は、キャプチャされたケースに普遍的に存在し、Rug Pullの行動には明らかなパターン化された特徴があることを示しています。Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したケースの背後には、同じグループまたは同じ詐欺団体が関与している可能性があることを示唆しています。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-ed67ee56316de1b6a3f2649e45ceeb82)## ラグプル作成団体### マイニング資金留保アドレス7つの高度に活発な資金留保アドレスが1,124件のRug Pull事例に関連しています。これらのアドレスは、沈殿資金を分割し、将来の新しいRug Pull目薬のために新しいトークンを作成したり、流動性プールを操作したりする活動に使用します。わずかな沈殿資金は、中央集権型取引所やフラッシュ交換プラットフォームを通じて現金化されます。利益の割合が最も高い上位3つのアドレスはそれぞれ0x1607、0xDF1a、及び0x2836です。アドレス0x1607が得た利益が最も高く、約2,668.17 ETHで、全てのアドレスの利益の27.7%を占めています。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-21fdee332b94d46b0a63310dfa494de9)### マイニング資金留保アドレス間の関連ETHの直接送金関係に基づき、これらの資金保持アドレスは3つのアドレス集合に分類できます:1. 0xDF1aと0xDEd02. 0x1607と0x48563. 0x2836、0x0573、0xF653、0x7dd9アドレスの集合内には直接の送金関係が存在するが、集合間には直接の送金行為はない。しかし、この3つのアドレス集合は同じインフラ契約を通じてETHを分割し、その後のRug Pull操作を行っているため、一見ばらばらに見える3つのアドレス集合が結びつき、一つの全体を形成している。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-5cfa6f49972cd7f16f7a9bd50071697a)### 共用インフラを掘削する二つの主要なインフラストラクチャアドレス:0x1d3970677aa2324E4822b293e500220958d493d0と0x634847D6b650B9f442b3B582971f859E6e65eB53。0x1d39は主に2つの機能関数を含んでいます:"multiSendETH"と"0x7a860e7e"です。"multiSendETH"は送金を分割するために使用され、資金留保アドレスはこの関数を通じて一部の資金を複数のアドレスに分割し、Rug Pullトークンの取引量を偽造します。"0x7a860e7e"関数はRug Pullトークンを購入するために使用されます。0x6348の主要な機能関数は0x1d39と似ていますが、Rug Pullトークンを購入する関数名が"0x3f8a436c"に変更されました。Rug Pullグループは、インフラストラクチャアドレスの使用に明らかな特徴があります: わずかな資金を保持するアドレスまたは中継アドレスを使用して資金を分割しますが、大量の他のアドレスを通じてRug Pullトークンの取引量を偽造します。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-8add71fada8d78d3c47cebde3cb2e463)### 犯罪資金源の発掘1,124件Rug Pullのケースの中で、資金が中央集権型取引所のホットウォレットからのケース数は1,069件に達し、95.11%を占めています。これは、ほとんどのRug Pullのケースが、中央集権型取引所のアカウントのKYC情報や出金履歴を通じて具体的なアカウント保有者に遡ることができることを意味しています。Rug Pullグループは、複数の取引所のホットウォレットから同時に資金を調達することが多く、各ウォレットの使用程度はほぼ同じです。これは、Rug Pullグループが各Rug Pullケースの資金の独立性を意図的に高め、外部からの追跡の難しさを増し、追跡の複雑さを増すことを示しています。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-90f1a92356e40f68637872bad56c2728)## Rug PullトークンプロモーションチャネルRug Pull詐欺団の2つの可能な広告チャネル: TwitterとTelegramグループ。これらのTwitterとTelegramグループは、Rug Pull詐欺団が特意に作成したものではなく、打新エコシステムの基本コンポーネントとして存在しています。これらは、チェーン上の狙撃ロボット運営チームやプロの打新チームなど、第三者機関によって維持されており、主に打新者に新しく上場したトークンをプッシュしています。Twitter広告###Rug Pull団伙は、第三者機関の新通貨プッシュサービスを利用して外部にそのRug Pullトークンを露出し、より多くの被害者を引き寄せます。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする](https://img-cdn.gateio.im/social/moments-a9035d9c0e7c78a4ea6716b18f7f03d0)###テレグラムグループ広告チェーン上のスナイパーボットチームが運営する新しく上場するトークンをプッシュするための専用Telegramグループは、新しいトークンの基本情報をプッシュするだけでなく、ユーザーに便利な購入入口も提供しています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-613e9c2c161026bc3f6b1f455adf3357)## イーサリアムトークンエコシステム分析### テレグラムグループで送信されたトークンの分析2023年10月から2024年8月までの期間、Telegramグループは合計93,930個のトークンを配信しました。Rug Pull検出ルールを使用してこれらのトークンをスキャンしたところ、Rug Pullトークンが46,526個検出され、割合は49.53%です。41,801個のRug Pullトークンの活発な時間は72時間未満で、割合は89.84%です。活発な時間が3時間未満のトークンの数は25,622個で、割合は55.07%です。Rug Pull団伙が流動性を除去して現金化するケースの数は32,131件で、割合は69.06%です。UniswapのRouter契約を通じてRug Pull操作を実行したケース数は40,887件で、総実行回数の76.35%を占めています。46,526件のRug Pullケースの総利益は282,699.96エーテルで、利益率は188.70%に達し、約8億ドルに相当します。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-59173185a407e2efb578e0dc593d4765)
イーサリアム新トークンエコシステム警報:近半数がRug Pullで年間損失8億ドル
イーサリアムトークンエコシステムの深い分析: Rug Pull目薬の規模と影響
イントロダクション
Web3の世界では、新しいトークンが次々に登場しています。毎日、いったいどれくらいの新しいトークンが発行されているのか考えたことはありますか?これらの新しいトークンは安全なのでしょうか?
これらの疑問は無根拠ではありません。最近、大量のRug Pull取引の事例が発見されており、関与しているトークンは例外なく新しくブロックチェーンに上場されたトークンです。
深く調査した結果、これらのRug Pull事例の背後には組織化された犯行グループが存在し、パターン化した特徴が見られることが判明しました。分析によると、Rug PullグループはTelegramグループ内の"New Token Tracer"機能を通じてユーザーに詐欺トークンの購入を促し、最終的にRug Pullを実行する可能性があります。
統計によると、2023年11月から2024年8月の期間に、関連するTelegramグループは合計93,930種類の新しいトークンを発表しました。その中で46,526種類がRug Pullに関与しており、割合は49.53%です。これらのRug Pullトークンの背後にいるグループは、合計149,813.72 ETHのコストを投入し、188.7%のリターン率で282,699.96 ETHの利益を上げ、約8億ドルに相当します。
同期イーサリアムメインネットでは100,260種類の新トークンが発行され、Telegramグループで配信されたトークンが89.99%を占めています。平均して毎日約370種類の新トークンが誕生しており、合理的な予想を大きく上回っています。詳細な調査により、少なくとも48,265種類のトークンがRug Pull目薬に関与しており、その割合は48.14%です。言い換えれば、イーサリアムメインネット上ではほぼ2つの新トークンのうち1つが詐欺に関与しています。
他のブロックチェーンネットワークでもより多くのRug Pullの事例が見つかりました。これは、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味します。本報告は、Web3メンバーの防止意識を高めることを目的としており、警戒を維持し、必要な予防措置を講じるよう呼びかけています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
ERC-20トークン(Token)
ERC-20トークンはブロックチェーン上で最も一般的なトークン標準の一つであり、一連の仕様を定義し、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本機能、例えば送金、残高の照会、第三者の管理の許可などを規定しています。この標準化されたプロトコルは、トークンの作成と使用を簡素化しました。誰でもERC-20標準に基づいてトークンを発行でき、プレセールを通じてさまざまな金融プロジェクトの資金を調達できます。
USDT、PEPE、DOGEなどはERC-20トークンに属し、ユーザーは分散型取引所で購入することができます。しかし、特定の詐欺団体がコードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーを購入に誘導する可能性もあります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルトークンの典型的な詐欺事例
Rug Pullとは、プロジェクト側が分散型金融プロジェクトにおいて突然資金を引き抜いたりプロジェクトを放棄したりすることで、投資家に重大な損失をもたらす詐欺行為を指します。Rug Pullトークンは、このような詐欺行為を実施するために発行されたトークンです。
ケース
攻撃者はDeployerアドレスを使用してTOMMIトークンを展開し、1.5ETHと1億TOMMIを使用して流動性プールを作成し、他のアドレスを介してTOMMIトークンを積極的に購入して取引量を偽造し、ユーザーや新規ロボットを引き付けます。一定数の新規ロボットが騙された後、攻撃者はRug Pullerアドレスを使用してRug Pullを実行し、3,873万TOMMIトークンを使用して流動性プールを破壊し、約3.95ETHを引き換えます。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove権限から来ており、Rug Pullerは流動性プールから直接TOMMIトークンを転送してRug Pullを実行することができます。
ラグプルプロセス
攻撃資金を準備する: 攻撃者は、開始資本として中央集権的な取引所を通じて Token Deployer に 2.47 ETH を入金します。
バックドア付きのRug Pullトークンを展開する: DeployerはTOMMIトークンを作成し、1億個のトークンをプレマインして自分に割り当てます。
初期流動性プールの作成: Deployerは1.5 ETHと事前に採掘されたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを取得します。
すべてのプレマイニングされたトークン供給量を廃棄する: トークンデプロイヤーは、すべてのLPトークンを0アドレスに送信して廃棄します。
偽造取引量:攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を引き上げます。
攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、流動性プールから3,873万トークンを転出し、その後これらのトークンを使用してプールを叩き、約3.95のETHを引き出しました。
攻撃者はRug Pullから得た資金を中継アドレスに送信します。
中継アドレスは資金を資金留保アドレスに送信します。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルコードバックドア
攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残し、このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの転送権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを転送できるようにします。
犯罪パターン化
デプロイヤーは中央集権型取引所を通じて資金を取得します。
Deployerが流動性プールを作成し、LPトークンを破棄します。
Rug Pullerは大量のトークンを流動性プール内のETHと交換します。
Rug Pullerが取得したETHを資金留保アドレスに移動します。
これらの特徴は、キャプチャされたケースに普遍的に存在し、Rug Pullの行動には明らかなパターン化された特徴があることを示しています。Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したケースの背後には、同じグループまたは同じ詐欺団体が関与している可能性があることを示唆しています。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプル作成団体
マイニング資金留保アドレス
7つの高度に活発な資金留保アドレスが1,124件のRug Pull事例に関連しています。これらのアドレスは、沈殿資金を分割し、将来の新しいRug Pull目薬のために新しいトークンを作成したり、流動性プールを操作したりする活動に使用します。わずかな沈殿資金は、中央集権型取引所やフラッシュ交換プラットフォームを通じて現金化されます。
利益の割合が最も高い上位3つのアドレスはそれぞれ0x1607、0xDF1a、及び0x2836です。アドレス0x1607が得た利益が最も高く、約2,668.17 ETHで、全てのアドレスの利益の27.7%を占めています。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
マイニング資金留保アドレス間の関連
ETHの直接送金関係に基づき、これらの資金保持アドレスは3つのアドレス集合に分類できます:
アドレスの集合内には直接の送金関係が存在するが、集合間には直接の送金行為はない。しかし、この3つのアドレス集合は同じインフラ契約を通じてETHを分割し、その後のRug Pull操作を行っているため、一見ばらばらに見える3つのアドレス集合が結びつき、一つの全体を形成している。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
共用インフラを掘削する
二つの主要なインフラストラクチャアドレス:0x1d3970677aa2324E4822b293e500220958d493d0と0x634847D6b650B9f442b3B582971f859E6e65eB53。
0x1d39は主に2つの機能関数を含んでいます:"multiSendETH"と"0x7a860e7e"です。"multiSendETH"は送金を分割するために使用され、資金留保アドレスはこの関数を通じて一部の資金を複数のアドレスに分割し、Rug Pullトークンの取引量を偽造します。"0x7a860e7e"関数はRug Pullトークンを購入するために使用されます。
0x6348の主要な機能関数は0x1d39と似ていますが、Rug Pullトークンを購入する関数名が"0x3f8a436c"に変更されました。
Rug Pullグループは、インフラストラクチャアドレスの使用に明らかな特徴があります: わずかな資金を保持するアドレスまたは中継アドレスを使用して資金を分割しますが、大量の他のアドレスを通じてRug Pullトークンの取引量を偽造します。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
犯罪資金源の発掘
1,124件Rug Pullのケースの中で、資金が中央集権型取引所のホットウォレットからのケース数は1,069件に達し、95.11%を占めています。これは、ほとんどのRug Pullのケースが、中央集権型取引所のアカウントのKYC情報や出金履歴を通じて具体的なアカウント保有者に遡ることができることを意味しています。
Rug Pullグループは、複数の取引所のホットウォレットから同時に資金を調達することが多く、各ウォレットの使用程度はほぼ同じです。これは、Rug Pullグループが各Rug Pullケースの資金の独立性を意図的に高め、外部からの追跡の難しさを増し、追跡の複雑さを増すことを示しています。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
Rug Pullトークンプロモーションチャネル
Rug Pull詐欺団の2つの可能な広告チャネル: TwitterとTelegramグループ。これらのTwitterとTelegramグループは、Rug Pull詐欺団が特意に作成したものではなく、打新エコシステムの基本コンポーネントとして存在しています。これらは、チェーン上の狙撃ロボット運営チームやプロの打新チームなど、第三者機関によって維持されており、主に打新者に新しく上場したトークンをプッシュしています。
Twitter広告###
Rug Pull団伙は、第三者機関の新通貨プッシュサービスを利用して外部にそのRug Pullトークンを露出し、より多くの被害者を引き寄せます。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混沌を明らかにする
###テレグラムグループ広告
チェーン上のスナイパーボットチームが運営する新しく上場するトークンをプッシュするための専用Telegramグループは、新しいトークンの基本情報をプッシュするだけでなく、ユーザーに便利な購入入口も提供しています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
イーサリアムトークンエコシステム分析
テレグラムグループで送信されたトークンの分析
2023年10月から2024年8月までの期間、Telegramグループは合計93,930個のトークンを配信しました。Rug Pull検出ルールを使用してこれらのトークンをスキャンしたところ、Rug Pullトークンが46,526個検出され、割合は49.53%です。
41,801個のRug Pullトークンの活発な時間は72時間未満で、割合は89.84%です。活発な時間が3時間未満のトークンの数は25,622個で、割合は55.07%です。
Rug Pull団伙が流動性を除去して現金化するケースの数は32,131件で、割合は69.06%です。UniswapのRouter契約を通じてRug Pull操作を実行したケース数は40,887件で、総実行回数の76.35%を占めています。
46,526件のRug Pullケースの総利益は282,699.96エーテルで、利益率は188.70%に達し、約8億ドルに相当します。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
![Rug Pullのケースを深く調査し、エーテルを暴露する