我这几年做Web3侦探：见证“去中心化梦想”的破灭

作者 |赵伟鹏

编辑|景宇

影响数百万美元的谜团将在 Coffezilla 办公室的墙上展示，直到它被解决。就像福尔摩斯侦探小说里，几条红线交织在一起，连接着不同“嫌疑人”的照片。

Coffezilla 在 Twitter 上拥有 12 万粉丝，他称自己为“网络侦探”，专注于揭露加密货币、网络3.0 和 DeFi（去中心化金融）领域的骗局。

根据统计网站 CoinMarketCap 的数据，在过去的十年里，加密货币已经从一个小众、边缘的东西变成了金融市场和流行文化的重要组成部分，市值达到了 54 亿美元，飙升至 1.8 万亿美元.

Coffezilla在社交媒体上揭露骗局，露面需要勇气 |图片来自 Coffezilla 的 YouTube 截图

共同繁荣 有一个“骗局”。从 2021 年开始，NFT、DeFi 等项目的火爆让诈骗者和黑客嗅到了“商机”。似乎每隔一天，一些著名的收藏家就会有一个 NFT 被盗，一个匿名的开发者会拿钱逃跑，或者一个加密项目被黑客入侵数百万美元——这就是 Web 的 B 面3.今天 0 点。

“每个人都在谈论加密货币如何让世界变得更美好，而不是谈论底层人民如何被他们剥削。加密货币中有很多骗局。” Coffezilla 接受 VICE 在采访中描述 web3.0，“这就像狂野西部，监管机构有点慢。”

Web3.0的独特性，催生了“Web3侦探”这个职业。目前，它似乎比监管机构和网络安全公司更能解决投资者的问题和担忧。 Coffezilla 并不孤单，他的同龄人在各种社交媒体上越来越活跃比特币有多少代码，成为 Web3 的重要组成部分。他们揭露诈骗者并追踪黑客，然后将其公开并警告公众远离他们。你也可以把他们理解为 Web3 的赏金猎人和造假者，致力于给网民一个“清晰的网络空间”。

web3 侦探崛起

ZachXBT 从未露面或使用真实姓名，但他对 Web3 和加密世界的影响与 Coffeezilla 一样重要。 ZachXBT 称自己为“地毯式幸存者”。所谓拉地毯骗局，是指项目方筹到资金后，立即卷起资金逃跑。被骗后，开始专注于研究加密骗局。他在 Twitter 上拥有超过 200,000 名粉丝。

与 Coffeezilla 不同，他从事区块链侦探的全职工作，以交易加密货币和从众筹平台 Gitcoin 收集捐款为生。迄今为止，他已经在互联网上曝光了30多起加密骗局及涉案人员。

不幸的是，这些骗局总是与名人联系在一起。

例如，ZachXBT 曝光了说唱歌手 Gunna 参与推广加密骗局；他还指责一名拥有 500,000 名粉丝的 YouTuber 在 2022 年初的直播中敦促观众购买品牌名称。Altcoin for The Famous Token (TFT)。 ZachXBT 发现该代币于 2021 年 9 月被开发者放弃。

“我很沮丧，为什么拥有这么多追随者的名人一直在欺骗他们的追随者。” ZachXBT 很困惑。

Molly White 是一名软件工程师和加密博主，她经营着一个名为“web3 is going just great”的 Twitter 帐户和网站，其目的是：处理 web3 世界中的诈骗、黑客攻击和诉讼。

Molly White 认为 Web3 生态系统中“缺乏任何消费者保护”。如果没有 ZachXBT 和像他这样的人所做的“关键”工作，就永远不会发现大量的骗局。 Web3 越来越流行，骗局越来越多，Web3 侦探也成批崛起。

2022 年 3 月 15 日，美国纽约，一台 NFT 自动售货机 |视觉中国

据科技频道 Motherboard 报道，Rug Pull Finder 社交媒体账号创始人 Alessandro Ribeiro 在自己陷入 3 次地毯拉扯骗局后，开始以独立侦探的身份调查 Web3 骗局。今年2月比特币有多少代码，他将Rug Pull Finder注册为公司，组建了16人的团队。 “这使得与其他机构和公司开展业务变得更加容易。”

他说，这些 Web3 侦探存在的原因之一是 Web3 生态系统依赖于公共区块链，它允许任何人查看智能合约、公共 Discord 频道和社交媒体帐户以获取更新。

“与其他生态系统相比，Web3 侦探可以获得更多信息。这意味着有才华的调查人员可以更轻松地找到线索并揭露骗局。” Web3 网络安全公司 Convex Labs 的研究主管 Nick Bax 说。 Convex Labs 是加密领域为数不多的网络安全公司之一，最近推出了其第一个项目 HonestNFT，该项目承诺审核“NFT 项目的公平性”。它还销售自己的 NFT 系列，称为“Vigilante NFT”。

Web3 漏洞为 Web3 侦探提供了“施展才华”的空间，而保护 Web3 的方法远不止这些。例如，艺术家和网络安全资深人士 Simona Panzica 除了追踪诈骗者或黑客并帮助追回被盗的数字资产外，还开展了与预防欺诈相关的教育计划。

Panzica 出版了一本专门为 NFT 艺术家和收藏家教授网络安全的书。她还主持 Twitter Spaces 和 Clubhouse 会议，告诉社区中的人们如何避免成为受害者。

Web3侦探往往是匿名的，而且由于他们不断揭露别人的骗局，难免会被一些“敌人”盯上。 ZachBXT说：“收到死亡威胁不好，但有很多人支持我很好。” ZachXBT 收到了一些加密公司的报价，但他希望保持独立，“为任何实体工作不允许同等程度的自由和创造力。”

一个骗局

名人代言加速了 Web3 的普及，但往往是骗局的起点。

许多名人都支持加密货币：Matt Damon 推广了 Crypto.com，这是一款用于交易加密货币的应用程序。坦帕湾海盗队四分卫汤姆布拉迪和他的妻子吉赛尔邦辰为加密货币交易所 FTX 做广告。 YouTube、TikTok、Instagram 和 Twitter 上的加密货币博主展示了他们充满头等舱航班、豪华套房和顶级游泳池的生活，他们雄辩地表示，加密货币是快速致富的好方法。 .

马特·达蒙主演 Crypto.com 广告 |图片来自广告截图

诈骗编织者他们知道如何影响群众的心理。他们知道如何用更多的钱来打动能够影响加密圈的关键人物和关键通信节点。

最近在互联网上流传的一份期刊报告揭示了转发一条推文的费用以及发布一条原始推文的价格，从几百美元到几万或几十万美元不等。该列表包括数十名影响者，其中许多人都有推广加密项目的个人资料。他们称自己为加密货币推广者、KOL、Web3 构建者、加密交易者。

这些付费推文的内容经常被夸大，文字中经常包含熟悉的词语，例如：“Millionaire Maker！”、“由加密货币领域最透明的两个人领导”、“每 36 天翻一番！ ", "159,402.57% 超高固定年化收益率"。 ——这样的项目往往以钱收场而跑路。 Coffeezilla 说，这些广告中的名人和影响者似乎正在“轻松赚钱”，但这些人通常也被利用了。

“目前最猖獗的是有影响力的博主和名人在 Twitter、YouTube 和 Instagram 等社交媒体平台上宣传未公开的‘私募股权’项目。”他解释了这些骗局的工作时间。

ZachXTB 最近曝光了这样一个骗局。他发现 9 个欺诈 NFT 项目的背后是 4 个克罗地亚年轻人，年龄在 20-23 岁之间。他们总共“偷走了” 280 万美元。

ZachXTB 在推特上发布了他们的名字。 “很明显，这些骗子还没有完全理解区块链的原理，留下了太多的线索，这些线索最终都可以追查到他们身上。”他解释说，由于粗心（可能是无知），他们忘记了删除所有可能使其与项目相关的痕迹和配置文件。

这些造假项目都号称有远大的计划和前景，为投资者画了一块“大蛋糕”，不断炒作加密社区和各种社交媒体，以吸引更多新手投资者入局，然后是项目组带着钱一夜之间消失了。

“诈骗者使用的策略一直在演变。放置虚假广告或引导用户访问域名与实际产品相似的仿冒网站在今天更受欢迎，”一位安全公司的“白帽子”说。

此外，黑客也受到 Web3 侦探的追捕。在过去的几个月里，黑客攻击了大型加密货币公司，例如赚钱游戏 Axie Infinity 和 WonderHero、稳定币 Beanstalk、Poly Network、跨链桥 Wormhole、交易所 Crypto.com、Multichain、加密游戏公司 Vulcan Forge、BadgerDAO、和加密货币交易所 BitMart 等通过直接窃取他们的账户获利。

智能合约：游戏的根源

根据区块链分析公司 Elliptic 的数据，迄今为止，DeFi 协议已经损失了 120 亿美元。一个核心问题是，许多加密货币或 DeFi 项目依赖于固有风险的智能合约。

智能合约是存在于区块链上的高度复杂的自动执行代码。它们是公开的，无法删除，并且很难更改，这意味着当您发现错误时无法轻松修复它们。很多加密项目发起人总是希望尽快建立项目和智能合约以抢先进入市场，这也导致了更多的合约漏洞。

所有软件都有漏洞，但在“代码就是法律”的 Web3 世界中，这种风险被放大了。加密世界的安全性“处于热水中”。

网络安全公司 NCC Group 的高级副总裁 Jennifer Fernick 表示，在您因软件错误而损失 50 亿美元之前，这一切似乎都很有趣。

Jennifer Fernick 说，Web3 的另一个挑战是，“智能合约中的许多漏洞来自与其他智能合约的外部交互，因此即使您的应用程序代码是安全的，如果您与其他有错误的应用程序交互也会导致造成灾难性损失。”

Web3 侦探也在利用合同漏洞来追踪黑客和诈骗者。一位白帽黑客透露了几种简单的调查方法。他表示，基于区块链技术，可以通过区块链浏览器查看“不可篡改”、“交易公开透明”、“可追溯”等特点。钱包余额、交易记录、交易相关费用以及资金去向等信息；然后结合一些开源情报工具来查找相关的电子邮件、社交媒体消息和其他线索。

“监管”的未来

“为 SEC 的执法猛攻做好准备，”一位前 SEC 员工说。

SEC 于 5 月 3 日宣布，SEC 的加密执法团队将扩大一倍，使该部门的总数达到 50 人，以应对不断发展的加密行业。他们解释说，美国证券交易委员会将该部门更名为“加密资产和网络部门”，以更好地保护快速增长、诈骗猖獗且经常不受监管的加密货币世界中的投资者。该部门将专注于调查 NFT、去中心化金融（或“DeFi”）平台、稳定币、加密资产和交易所，以及加密资产借贷和质押产品。

SEC 总部正在扩大其加密货币部门的规模 |华尔街日报

据《华尔街日报》报道，作为在 MIT 教授比特币课程的前监管机构雇员 Gensler 一直在努力说服主要的加密公司自愿接受 SEC 的投资者保护措施。他敦促加密货币交易平台在美国证券交易委员会注册为交易所，Gensler 表示，加密公司发行的许多数字代币都是证券，如果在没有任何联邦监督的情况下进行，该活动可能是非法的。

但是，FTX 和 Binance 等知名加密货币公司拒绝了 Gensler 的要求，称他们不交易证券，注册为交易所将使他们受到新的成本和合规要求的约束。

在加密货币领域有一个流行的术语叫做 DYOR（做你自己的研究），它鼓励人们在投资之前研究和了解加密货币，这样他们就可以准确地回答他们为什么购买和支持它。项目的原因。加密货币交易者和博主在社交媒体平台上发帖时也经常附加该术语作为免责声明。

然而，艺术家和 Web3 侦探 Simona Panzica 对此不以为然，“Web3 侦探的存在证明了 DYOR 是多么的无能为力。绝大多数人无法进行这种研究。” Web3 的安全性任重道远。