Tiga puluh ribu ponsel membentuk ladang pertanian robot di Vietnam: bagaimana mencuri airdrop enkripsi dari tangan pengguna yang sebenarnya?

Penulis | Felix Ng

Kompilasi | Wu Shuo Blockchain Aki Chen

Pernyataan: Artikel ini adalah konten yang diteruskan, pembaca dapat memperoleh informasi lebih lanjut melalui tautan asli. Jika penulis memiliki keberatan terhadap bentuk penerusan, silakan hubungi kami, kami akan melakukan perubahan sesuai permintaan penulis. Penerusan ini hanya untuk berbagi informasi, tidak membentuk saran investasi apa pun, dan tidak mewakili pandangan dan posisi Wu.

Tautan asli:

Seluruh teks adalah sebagai berikut:

Dalam sebuah "gudang besi" dengan sistem pendingin, hanya 40 menit berkendara dari Kota Ho Chi Minh, CEO Mirai Labs Corey Wilton pertama kali menyadari betapa besar penyalahgunaan airdrop crypto. "Ini benar-benar mengerikan," kata Wilton dalam sebuah wawancara. Sebelumnya, ia baru saja mengunjungi sebuah "pertanian ponsel" di selatan Vietnam, dan menurutnya, di ruang yang hanya seukuran apartemen satu kamar itu, setidaknya ada 30.000 smartphone yang ditumpuk.

Selama empat tahun terakhir, Wilton selalu berharap dapat melihat dengan mata kepala sendiri bagaimana modus operandi di balik permainan pacuan kuda NFT yang ia geluti, Pegaxy, yang runtuh pada tahun 2021. "Saat itu Pegaxy sedang booming, jumlah pengguna aktif harian kami mencapai sekitar 500 ribu,"回忆 Wilton. "Saat itulah kami mulai menerima laporan tentang 'pertanian robot'." Robot-robot ini dapat mengendalikan ratusan akun sekaligus, dengan cepat membeli kuda pacu dengan peluang menang yang lebih tinggi, dan berulang kali berpartisipasi dalam perlombaan untuk mendapatkan mata uang dalam permainan, yang kemudian dapat diuangkan di dunia nyata. "Kamu akan melihat tangkapan layar yang diposting orang, di layar berjalan belasan, dua puluh aplikasi sekaligus, dan pemandangan serupa juga sering muncul di media sosial," jelasnya.

Pegaxy adalah permainan balap kuda yang secara otomatis dijalankan oleh sistem dengan lima belas kuda berkompetisi di arena yang sama. Wilton menyatakan bahwa robot peternakan telah mengubah permainan dari "siapa yang bisa menang" menjadi "siapa yang bisa lebih cepat mengekstrak nilai" — suasana permainan pun berubah, yang mempercepat penurunan proyek.

Mengunjungi langsung: Mengungkap "Tingkat Profesional" Pertanian Ponsel di Vietnam

Pada bulan Mei tahun ini, Wilton akhirnya mendapatkan keinginannya, dengan bantuan seorang mantan pemain Pegaxy, dapat mengunjungi secara eksklusif sebuah "kebun ponsel yang sangat profesional" di Vietnam. Pemain ini secara kebetulan menemukan jejak kebun tersebut di TikTok.

（Corey Wilton）

"Saya pergi ke dua tempat, keduanya berjarak sekitar 40 menit berkendara dari lokasi saya, bisa dibilang merupakan area yang cukup terpencil." Dia回忆道, "Di sana pasti tidak ada orang asing yang datang, dan mereka juga sama sekali tidak ingin diketahui orang lain." Wilton menggambarkan salah satu tempat tersebut sebagai sebuah gudang logam yang terletak di dekat jalan, dengan pendingin udara yang disetel hingga "sejauh mana bisa dingin".

Di dalam bangunan logam, berjejer rak-rak logam yang dipenuhi ribuan ponsel pintar, hanya menyisakan lorong sempit untuk dilalui karyawan. Seluruh tata letak terlihat seperti sebuah "tambang" kripto "rumahan".

Wilton menyatakan bahwa pihaknya telah menunjukkan "sisi penyewaan" dalam bisnis tersebut, di mana pelanggan dapat menyewa ladang ponsel ini sesuai kebutuhan mereka, untuk tujuan apapun. Berbeda dengan server robot tradisional, setiap perangkat dalam ladang ponsel dilengkapi dengan kartu SIM dan sidik jari perangkat yang independen, serta dapat menyamarkan lokasi geografis IP, membuatnya lebih sulit untuk dideteksi, terutama cocok untuk skenario sistem yang mengharuskan setiap akun terikat dengan nomor ponsel. Selain itu, ponsel memiliki rasio biaya dan kemampuan komputasi yang tinggi, dan jika salah satu perangkat rusak, perangkat tersebut dapat dengan cepat diganti tanpa mempengaruhi operasi secara keseluruhan.

Wilton menyatakan bahwa dalam kasus yang dia saksikan secara langsung, seorang operator akan mengendalikan sebuah "telepon utama" melalui komputer, dan perangkat utama ini terhubung dengan lebih dari 500 "telepon sekunder". Apa pun tindakan yang dilakukan pada telepon utama, semua perangkat sekunder akan menyalin secara sinkron. "Sebagian besar klien mereka sebenarnya berasal dari industri Web2. Misalnya, ada perusahaan manajemen K-pop yang menyewa perangkat ini untuk meningkatkan lalu lintas; ada juga kasino yang menggunakannya untuk mensimulasikan pemain nyata, membuat permainan terlihat lebih 'nyata', tetapi sebenarnya digunakan untuk menekan Anda, mengarahkan Anda untuk kalah."

"Ada beberapa pemain Web2 yang secara massal memainkan game mobile, dengan cara mengembangkan akun kemudian menjual akun-akun yang telah ditingkatkan ini." Ia menambahkan. Namun, Wilton menyatakan bahwa inti bisnis pertanian ini sebenarnya adalah "produksi."

Operator ini akan membeli smartphone yang rusak atau bekas dengan harga rendah, kemudian mengubahnya melalui perangkat lunak dan metode lainnya, akhirnya dikemas menjadi perangkat "perangkat pertanian ponsel mandiri", yang dijual ke pasar luar negeri. Proyek ini dapat memproduksi lebih dari 1.000 ponsel pertanian yang siap digunakan setiap minggu, di mana setiap "paket pertanian ponsel" berisi sekitar 20 perangkat. Wilton menyatakan bahwa orang-orang ini tidak mengoperasikan ponsel secara langsung. Mereka tidak akan pergi untuk mendapatkan airdrop atau melakukan operasi terkait. Bisnis utama mereka sebenarnya adalah mengemas dan menjual perangkat ini, dan mengirimkannya ke luar negeri kepada mereka yang ingin mengoperasikannya di rumah. Selanjutnya, Anda hanya perlu menjaga perangkat ini tetap online, lalu membeli lebih banyak ponsel untuk dihubungkan.

Wilton mengungkapkan betapa tidak mengherankannya bahwa "airdrop crypto yang dibantu robot untuk mendapatkan keuntungan" telah menjadi masalah besar dalam industri crypto. Airdrop crypto untuk mendapatkan keuntungan mengacu pada cara mendapatkan token gratis yang seharusnya dihargakan kepada pengguna awal yang nyata dengan membuat banyak alamat dompet, memalsukan perilaku pengguna, dan lain-lain. Meskipun sebagian besar airdrop crypto tidak memerlukan verifikasi nomor telepon, tetap saja bisa menghindari mekanisme perlindungan terhadap serangan Sybil melalui sidik jari perangkat unik dan alamat IP.

Praktik "mendapatkan airdrop" semacam ini seringkali menyebabkan pengguna farm segera menjual token setelah menerimanya, yang berdampak pada harga pasar, sekaligus menyulitkan pengguna asli yang sebenarnya untuk mendapatkan airdrop. Banyak proyek akan mengalami banyak aktivitas palsu sebelum airdrop, dan setelah airdrop diberikan, jumlah pengguna dan harga token seringkali turun dengan cepat.

Kontroversi airdrop kripto sering terjadi, perilaku robot mendapat banyak kecaman.

Baik melalui pengendalian banyak ponsel, maupun menggunakan satu komputer, perilaku robot telah menyebabkan kerusakan besar terhadap kegiatan airdrop cryptocurrency. Pada bulan Juni tahun lalu, proyek Layer2 ekspansi Ethereum Zero Knowledge (ZK) ZKsync mendapat kritik berat karena serangan robot yang masif selama airdrop, dan pengguna secara luas menyalahkan mereka karena "robot mengambil keuntungan dengan mudah."

Platform analisis data on-chain Lookonchain mengumumkan bahwa seorang "pemburu airdrop" telah menerima lebih dari 3 juta token ZKsync (ZK) melalui 85 alamat dompet, dengan nilai total saat itu mencapai 753.000 dolar AS. Pengguna lain kemudian memamerkan di media sosial, mengklaim bahwa dirinya telah mendapatkan hampir 800.000 dolar AS melalui "strategi serangan penyihir $ZK yang sangat efisien."

Apa yang disebut "serangan penyihir" (Sybil attack) adalah perilaku ancaman keamanan, di mana penyerang menciptakan beberapa identitas palsu untuk mencoba mendapatkan keuntungan yang tidak sah dalam sistem jaringan. Istilah ini berasal dari sebuah buku berjudul "Sybil" yang menggambarkan kasus seorang wanita dengan gangguan kepribadian ganda. Mudit Gupta, kepala keamanan dari kompetitor ZKsync, Polygon, menyebutnya sebagai "mungkin airdrop yang paling mudah untuk dieksploitasi dan juga paling sering dieksploitasi dalam sejarah", dan menyalahkan masalah tersebut pada kurangnya mekanisme anti-bot. Meskipun ZKsync telah menetapkan tujuh kriteria kelayakan kali ini untuk mencegah serangan penyihir.

ZKsync dalam FAQ resminya menyatakan bahwa strategi serangan penyihir saat ini semakin kompleks, sehingga sulit untuk dibedakan dari pengguna yang sebenarnya; dan jika terlalu ketat dalam standar penyaringan, meskipun dapat menghentikan sebagian penyerang penyihir, hal ini juga dapat secara keliru menyerang banyak pengguna yang sebenarnya.

Namun, hanya bulan lalu, Binance memberikan pandangan berbeda saat menindak perilaku bot dalam program "Binance Alpha Points". "Bot tradisional biasanya mengikuti pola perilaku yang dapat diprediksi dan berulang, sehingga relatif mudah dikenali," kata seorang juru bicara Binance dalam sebuah wawancara. "Tetapi dengan munculnya bot yang didorong oleh AI, kita sekarang menghadapi sistem yang lebih mendekati perilaku manusia - dari kebiasaan menjelajah hingga waktu interaksi, semuanya dapat sangat mensimulasikan manusia, sehingga tingkat kesulitan untuk mengenali meningkat secara signifikan." Binance menyatakan bahwa platform sedang terus meningkatkan upaya anti-bot, mengembangkan alat baru untuk mengidentifikasi operasi yang tidak biasa dari pola perilaku berskala besar. Misalnya, analisis keterkaitan entitas alamat, yang dapat membantu mengidentifikasi kluster dompet yang dikendalikan oleh entitas yang sama, meskipun dompet-dompet ini tampak terpisah secara permukaan.

Analisis ini sangat penting untuk mengungkapkan perilaku seperti penyamaran posisi, manipulasi pengiriman massal alamat (multisend manipulation), dan perdagangan wash (wash trading) — ini adalah teknik yang sering digunakan oleh robot berbasis AI untuk memalsukan keterlibatan nyata dan likuiditas palsu. Kerugian tidak hanya dialami oleh airdrop kripto, tetapi robot juga dituduh menyerbu pasar dan menciptakan sejumlah besar koin Meme yang tidak ada nilainya. Kepala produk Coinbase, Conor Grogan, baru-baru ini menulis di platform X: "Sebagian besar token yang diluncurkan di platform PumpFun dan LetsBonk saat ini hampir semuanya dikendalikan oleh robot." Dia menemukan bahwa di platform koin Meme LetsBonk, akun teratas rata-rata menerbitkan token baru setiap 3 menit.

Daren Matsuoka, ilmuwan data dan mitra di a16z Crypto, berpendapat bahwa serangan penyihir (Sybil attack) sebenarnya adalah masalah yang baru muncul dalam beberapa tahun terakhir. "Dalam sebagian besar perjalanan pengembangan cryptocurrency, kita sebenarnya secara alami memiliki kemampuan tahan terhadap serangan penyihir - karena di blockchain Layer1 ini, biaya Gas selalu sangat tinggi." Ia menyatakan dalam sebuah episode podcast a16z Crypto pada bulan April tahun ini.

"Dulu, untuk mendapatkan kualifikasi investasi kosong, Anda memang harus membayar beberapa dolar atau bahkan puluhan dolar untuk biaya transaksi. Namun, dengan terus dioptimalkannya infrastruktur, sekarang biaya operasional telah menjadi sangat rendah. Saya percaya ini akan sepenuhnya mengubah pola permainan antara mekanisme serangan dan pertahanan." Eddy Lazzarin, Chief Technology Officer a16z Crypto, terus menekankan pentingnya membangun mekanisme "bukti manusia" (proof of human).

“AI sekarang sudah bisa menghasilkan banyak catatan perilaku yang realistis. Pertanian robot yang paling canggih sekarang hampir tidak dapat diidentifikasi dengan andal, dan tidak lama lagi, pertanian dengan teknologi menengah juga akan menjadi sulit terdeteksi.” Lazzarin menulis dalam sebuah artikel pada bulan Mei tahun ini. Yang paling menarik bagi Lazzarin adalah membangun mekanisme "bukti kepribadian" (proof of personhood): ini harus memungkinkan manusia nyata untuk dengan mudah dan gratis memverifikasi identitas mereka, sementara robot atau penipu harus membayar biaya tinggi dan kesulitan operasional saat melakukan penipuan secara besar-besaran. Dia menyebutkan bahwa proyek pemindaian iris yang diprakarsai oleh Sam Altman, World, adalah contoh tipikal dari mekanisme semacam ini. Ide inti dari proyek ini adalah setiap orang hanya dapat mendaftar sekali untuk World ID, keunikannya diverifikasi melalui pemindaian iris (karena iris setiap orang adalah unik).

Lazzarin menambahkan dalam podcast bertema airdrop: "Saya sangat berharap melihat lebih banyak orang mencoba sistem seperti World ID, yang menggabungkan teknologi biometrik dengan mekanisme perlindungan privasi, untuk membatasi setiap orang hanya memiliki satu ID identitas."

Namun, salah satu pendiri Ethereum Vitalik Buterin berpendapat bahwa "satu orang satu ID" bukanlah solusi yang sempurna, karena ini berarti semua perilaku sejarah dapat terikat pada satu titik serangan — yaitu kunci yang sesuai dengan identitas tersebut. Begitu kunci tersebut bocor, risikonya sangat besar. Selain itu, ia juga menunjukkan bahwa informasi identitas biometrik dan pemerintah itu sendiri juga dapat dipalsukan.

Mengapa tidak langsung membatalkan airdrop kripto?

Jika airdrop kripto begitu mudah dimanipulasi, maka pilihan yang paling langsung tampaknya adalah membatalkan mekanisme airdrop. Namun, ada juga pandangan bahwa airdrop masih memiliki makna eksistensinya. Mendistribusikan token kepada pengguna yang benar-benar berpartisipasi dalam protokol tidak hanya membantu mencapai desentralisasi dalam tata kelola proyek, tetapi juga dapat mendistribusikan kekuasaan kontrol melalui pemberian hak suara dan cara lainnya. Selain itu, airdrop sering kali dapat menciptakan banyak pembicaraan hangat. "Salah satu alasan yang jelas adalah: ketika Anda memberikan banyak token yang mungkin memiliki nilai, itu akan menarik banyak perhatian, yang pada dasarnya memiliki efek pemasaran sendiri," kata Lazzarin. "Airdrop pada dasarnya adalah alat pemasaran."

Wilton juga menyatakan persetujuannya dan menunjukkan bahwa pihak proyek harus mengantisipasi bahwa sebagian pengguna akan menjual token, yang pada dasarnya adalah biaya pemasaran yang harus ditanggung untuk mendapatkan pengguna. Kuncinya adalah memastikan bahwa pengguna ini adalah orang yang nyata dan "bersedia untuk tinggal dalam jangka panjang". Sementara itu, Binance berpendapat bahwa robot otomatis itu sendiri tidak sepenuhnya berbahaya. Faktanya, dalam beberapa skenario, jika digunakan dengan tepat dan transparan, robot justru dapat berperan positif — misalnya untuk menyediakan likuiditas, mewakili pengguna dalam menjalankan strategi, atau melakukan simulasi pengujian tekanan selama audit.