Выбрать язык

Сквозной анализ поддельных криптовалют: Эмпирическое исследование на блокчейне Ethereum

Комплексный анализ поддельных токенов на блокчейне Ethereum: выявлено 2 117 фальшивых токенов, нацеленных на 94 популярные криптовалюты, с убытками свыше $17 млн.
tokencurrency.net | PDF Size: 4.3 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - Сквозной анализ поддельных криптовалют: Эмпирическое исследование на блокчейне Ethereum
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » Сквозной анализ поддельных криптовалют: Эмпирическое исследование на блокчейне Ethereum

Содержание

2 117

Выявлено поддельных токенов

$17 млн+

Финансовые потери

7 104

Пострадавших пользователей

94/100

Популярных токенов под атакой

1. Введение

С момента появления Bitcoin в 2009 году криптовалюты пережили экспоненциальный рост, при этом общая рыночная капитализация превысила $180 миллиардов к концу 2019 года. Однако это быстрое расширение привлекло злоумышленников, стремящихся использовать экосистему. Хотя различные криптовалютные мошенничества, включая финансовые пирамиды и фишинговые атаки, были изучены, поддельные криптовалюты остаются недостаточно изученной угрозой.

Данное исследование представляет первый комплексный эмпирический анализ поддельных криптовалютных токенов в блокчейне Ethereum. Изучив более 190 000 токенов ERC-20, мы выявили 2 117 поддельных токенов, нацеленных на 94 из 100 самых популярных криптовалют. Наша сквозная характеристика раскрывает сложные мошеннические операции, причиняющие значительный финансовый ущерб.

2. Методология

2.1 Сбор данных

Мы собрали комплексные данные блокчейна из основной сети Ethereum, включая все транзакции токенов ERC-20, код смарт-контрактов и метаданные с ноября 2015 года по декабрь 2019 года. Наш набор данных включает:

  • 190 000+ контрактов токенов ERC-20
  • 450+ миллионов транзакций перевода токенов
  • Исходный код и байт-код смарт-контрактов
  • Метаданные токенов, включая названия, символы и десятичные знаки

2.2 Обнаружение поддельных токенов

Мы разработали многоэтапную систему обнаружения для выявления поддельных токенов:

2.3 Классификация мошеннических схем

Наш анализ выявил две основные схемы мошенничества:

  • Схемы «накачка и сброс»: Искусственное завышение цены с последующей скоординированной продажей
  • Мошенничество с подменой личности: Поддельные токены, имитирующие легитимные проекты для обмана инвесторов

3. Результаты экспериментов

3.1 Анализ экосистемы

Экосистема поддельных токенов демонстрирует сложную организацию с четкими каналами распространения и маркетинговыми стратегиями. Мы выявили:

  • Концентрированные модели создания с временной кластеризацией
  • Кросс-платформенное продвижение через социальные сети и форумы
  • Сложные механизмы распределения токенов

3.2 Финансовое воздействие

Наш финансовый анализ показывает существенный экономический ущерб:

  • Минимальные финансовые потери: $17 миллионов (74 271,7 ETH)
  • Средние потери на одну жертву: $2 392
  • Максимальное отдельное мошенничество: $4,2 миллиона

3.3 Анализ пострадавших

Мы идентифицировали 7 104 уникальных жертв среди мошенничеств с поддельными токенами. Характеристики жертв включают:

  • Географическое распределение по 89 странам
  • Различный уровень опыта работы с криптовалютами
  • Общие поведенческие паттерны при приобретении токенов

Ключевые выводы

  • Поддельные токены в основном нацелены на криптовалюты с высокой рыночной капитализацией
  • Мошенники используют сложные методы социальной инженерии
  • Существующие меры безопасности недостаточны против угроз подделок
  • Межсетевой анализ выявляет скоординированные мошеннические кампании

4. Техническая реализация

4.1 Алгоритм обнаружения

Наш алгоритм обнаружения подделок использует анализ схожести и распознавание поведенческих паттернов:

4.2 Математическая модель

Мы формализуем проблему обнаружения подделок с использованием метрик схожести и теории графов:

Метрика схожести токенов:

$S(t_i, t_j) = \alpha \cdot S_{name}(t_i, t_j) + \beta \cdot S_{symbol}(t_i, t_j) + \gamma \cdot S_{behavior}(t_i, t_j)$

Где $S_{name}$ вычисляет схожесть названий с использованием расстояния Левенштейна, $S_{symbol}$ оценивает схожесть символов, а $S_{behavior}$ анализирует паттерны транзакций.

Расчет показателя мошенничества:

$ScamScore(t) = \sum_{i=1}^{n} w_i \cdot f_i(t)$

Где $w_i$ представляет веса признаков, а $f_i(t)$ представляет нормализованные значения признаков, включая паттерны создания, распределение держателей и поведение транзакций.

4.3 Реализация кода

Вот упрощенная версия нашего алгоритма обнаружения подделок:

class CounterfeitDetector:
    def __init__(self, similarity_threshold=0.85):
        self.similarity_threshold = similarity_threshold
        
    def detect_counterfeit_tokens(self, token_list):
        """Основная функция обнаружения поддельных токенов"""
        counterfeit_tokens = []
        
        for token in token_list:
            similarity_scores = self.calculate_similarity_scores(token, token_list)
            scam_score = self.compute_scam_score(token, similarity_scores)
            
            if scam_score > self.similarity_threshold:
                counterfeit_tokens.append({
                    'token': token,
                    'scam_score': scam_score,
                    'similar_tokens': similarity_scores
                })
        
        return counterfeit_tokens
    
    def calculate_similarity_scores(self, target_token, token_list):
        """Вычисление схожести между целевым токеном и всеми остальными"""
        scores = {}
        for token in token_list:
            if token != target_token:
                name_sim = self.name_similarity(target_token.name, token.name)
                symbol_sim = self.symbol_similarity(target_token.symbol, token.symbol)
                behavior_sim = self.behavior_similarity(target_token, token)
                
                total_sim = (0.4 * name_sim + 0.3 * symbol_sim + 0.3 * behavior_sim)
                scores[token.address] = total_sim
        
        return scores
    
    def name_similarity(self, name1, name2):
        """Вычисление схожести названий с использованием модифицированного расстояния Левенштейна"""
        # Детали реализации опущены для краткости
        return normalized_similarity

Оригинальный анализ

Это новаторское исследование Гао и др. представляет значительный прогресс в аналитике безопасности блокчейна, особенно в недостаточно изученной области обнаружения поддельных криптовалют. Методологическая строгость исследования в анализе более 190 000 токенов ERC-20 устанавливает новый стандарт для эмпирических исследований безопасности блокчейна. Выявление 2 117 поддельных токенов, нацеленных на 94% ведущих криптовалют, раскрывает тревожные масштабы этой новой угрозы.

Технический подход демонстрирует сложные возможности распознавания паттернов, сочетая анализ схожести названий с методами поведенческой кластеризации. Эта многомодальная стратегия обнаружения соответствует установленным принципам кибербезопасности, адаптируя их к уникальным проблемам децентрализованных систем. Результаты исследования о минимальных финансовых потерях в $17 миллионов подчеркивают экономическую значимость обнаружения подделок, сопоставимую с традиционными системами обнаружения финансового мошенничества, задокументированными в ежегодных отчетах FDIC о финансовых преступлениях.

С технической точки зрения, использование графового анализа и метрик схожести в исследовании основывается на фундаментальной работе в области сетевой безопасности и обнаружения аномалий. Математическая модель, использующая взвешенные показатели схожести ($S(t_i, t_j) = \alpha \cdot S_{name} + \beta \cdot S_{symbol} + \gamma \cdot S_{behavior}$), демонстрирует тщательный учет множественных векторов атак. Этот подход имеет концептуальное сходство с техниками взвешивания признаков, используемыми в системах обнаружения вторжений на основе машинного обучения, как указано в IEEE Transactions on Information Forensics and Security.

Ограничение исследования, охватывающего только Ethereum, подчеркивает как его непосредственную применимость, так и потенциал будущего расширения. Как отмечено в отчете Банка международных расчетов за 2020 год о цифровых валютах, межсетевая совместимость станет increasingly важной для комплексного мониторинга безопасности. Методология исследования предоставляет прочную основу для расширения обнаружения подделок на emerging платформы блокчейна и экосистемы децентрализованных финансов (DeFi).

По сравнению с традиционными исследованиями обнаружения финансового мошенничества из таких учреждений, как Федеральная резервная система, это исследование адаптирует установленные принципы к уникальным характеристикам прозрачности и неизменности систем блокчейна. Возможность отслеживать сквозные потоки транзакций представляет значительное преимущество по сравнению с традиционными финансовыми системами, хотя также вводит новые проблемы в сохранении конфиденциальности и снижении ложных срабатываний.

5. Перспективы применения

Результаты и методологии исследования имеют значительные последствия для будущих приложений безопасности блокчейна:

  • Системы обнаружения в реальном времени: Интеграция с криптовалютными биржами и кошельками для упреждающего предотвращения подделок
  • Инструменты регуляторного соответствия: Автоматизированные системы мониторинга для финансовых регуляторов и правоохранительных органов
  • Межсетевая безопасность: Расширение методологий обнаружения на другие платформы блокчейна помимо Ethereum
  • Защита DeFi: Применение к протоколам децентрализованных финансов для предотвращения интеграции поддельных токенов
  • Улучшение машинного обучения: Включение передовых методов ML для повышения точности обнаружения

Будущие направления исследований включают разработку стандартизированных протоколов проверки токенов, создание децентрализованных систем репутации и установление межплатформенных стандартов безопасности. Интеграция доказательств с нулевым разглашением могла бы обеспечить проверку при сохранении конфиденциальности, решая потенциальные проблемы наблюдения в децентрализованных системах.

6. Ссылки

  1. Gao, B., Wang, H., Xia, P., Wu, S., Zhou, Y., Luo, X., & Tyson, G. (2020). Tracking Counterfeit Cryptocurrency End-to-end. Proceedings of the ACM on Measurement and Analysis of Computing Systems, 4(3), 1-28.
  2. Vasek, M., & Moore, T. (2015). There's no free lunch, even using Bitcoin: Tracking the popularity and profits of Bitcoin-based scams. In Financial Cryptography and Data Security (pp. 44-61). Springer.
  3. Bartoletti, M., Carta, S., Cimoli, T., & Saia, R. (2020). Dissecting Ponzi schemes on Ethereum: identification, analysis, and impact. Future Generation Computer Systems, 102, 259-277.
  4. Chen, W., Zheng, Z., Ngai, E. C. H., Zheng, P., & Zhou, Y. (2020). Exploiting blockchain data to detect smart ponzi schemes on Ethereum. IEEE Access, 7, 37575-37586.
  5. Zhu, L., He, Q., Hong, J., & Zhou, Y. (2021). A Deep Dive into Blockchain Scams: A Case Study of Ethereum. IEEE Transactions on Dependable and Secure Computing.
  6. Federal Deposit Insurance Corporation. (2020). Annual Report on Financial Fraud Detection Systems. FDIC Publications.
  7. Bank for International Settlements. (2020). Digital Currencies and Financial Stability. BIS Quarterly Review.
  8. IEEE Transactions on Information Forensics and Security. (2019). Machine Learning Approaches to Cybersecurity. Special Issue, 14(8).