Di sebuah "gudang besi" dengan sistem pendingin yang berjarak hanya 40 menit berkendara dari Kota Ho Chi Minh, CEO Mirai Labs Corey Wilton pertama kali benar-benar menyadari besarnya skala penyalahgunaan airdrop kripto. "Ini benar-benar mengerikan," kata Wilton dalam sebuah wawancara. Sebelumnya, ia baru saja mengunjungi sebuah "peternakan ponsel" di selatan Vietnam, di mana ia memperkirakan bahwa di ruangan berukuran kecil seperti apartemen satu kamar itu, setidaknya terdapat 30.000 ponsel pintar yang ditumpuk.
Selama empat tahun terakhir, Wilton selalu berharap dapat melihat sendiri bagaimana mode operasi di balik permainan NFT balapan kuda yang ia usung, Pegaxy, yang runtuh pada tahun 2021. "Saat itu Pegaxy sangat populer, jumlah pengguna aktif harian kami mencapai sekitar 500.000," kenang Wilton. "Saat itu, kami mulai menerima banyak laporan tentang 'farm robot'." Robot-robot ini dapat mengendalikan ratusan akun secara bersamaan, dengan cepat membeli kuda balap yang memiliki peluang menang tinggi, dan berulang kali berpartisipasi dalam perlombaan untuk memenangkan mata uang dalam game, yang kemudian dapat diuangkan di dunia nyata. "Anda akan melihat tangkapan layar yang dibagikan seseorang, di layar terdapat belasan, puluhan aplikasi yang berjalan bersamaan, dan pemandangan serupa juga sering muncul di media sosial," jelasnya.
Pegaxy adalah permainan balap kuda di mana lima belas kuda bersaing secara otomatis oleh sistem. Wilton menyatakan bahwa robot pertanian mengubah permainan ini dari "siapa yang bisa menang" menjadi "siapa yang bisa mengekstrak nilai lebih cepat" — suasana permainan pun berubah, yang juga mempercepat penurunan proyek.
Menghadiri secara langsung: Mengungkap "level profesional" ladang ponsel di Vietnam
Pada bulan Mei tahun ini, Wilton akhirnya dapat mewujudkan keinginannya, dengan bantuan seorang mantan pemain Pegaxy, untuk dapat mengunjungi secara eksklusif sebuah "pertanian ponsel yang sangat profesional" di Vietnam. Pemain tersebut secara kebetulan menemukan jejak pertanian ini di TikTok.
"Saya pergi ke dua tempat, keduanya berjarak sekitar 40 menit berkendara dari lokasi saya, bisa dibilang daerah yang cukup terpencil." Dia mengenang, "Di sana pasti tidak akan ada orang asing yang datang, dan mereka juga sama sekali tidak ingin diketahui orang lain." Wilton menggambarkan salah satu tempat tersebut sebagai sebuah bangunan seng yang berdekatan dengan jalan, dengan pendingin udara yang diatur hingga "seberapa dingin pun bisa."
Di dalam gudang besi, dipenuhi dengan rak logam, setiap raknya dipenuhi dengan ribuan smartphone cerdas, hanya menyisakan lorong sempit untuk dilalui oleh karyawan. Seluruh tata letak terlihat seperti sebuah "tambang kripto" bajakan.
Wilton menyatakan bahwa pihaknya menunjukkan "sisi sewa" dalam bisnis ini, di mana pelanggan dapat menyewa pertanian ponsel ini sesuai kebutuhan mereka, untuk tujuan apapun. Berbeda dengan server robot tradisional, setiap perangkat di dalam pertanian ponsel dilengkapi dengan SIM card independen dan sidik jari perangkat, serta dapat menyamarkan lokasi IP, membuatnya lebih sulit untuk terdeteksi, terutama cocok untuk skenario sistem yang mengharuskan setiap akun terikat dengan nomor ponsel. Selain itu, ponsel memiliki rasio biaya-efektivitas yang tinggi antara kemampuan komputasi dan biaya, dan bahkan jika salah satu perangkat rusak, perangkat tersebut dapat dengan cepat diganti, tanpa memberikan dampak substansial pada operasi keseluruhan.
Wilton menyatakan bahwa, dalam kasus yang dia saksikan secara langsung, seorang operator akan mengontrol sebuah "ponsel utama" melalui komputer, dan perangkat utama ini terhubung ke lebih dari 500 "ponsel bawahan". Apa pun yang dilakukan pada ponsel utama, semua perangkat bawahan akan disinkronkan dan menyalin. "Kebanyakan klien mereka sebenarnya berasal dari industri Web2. Misalnya, ada perusahaan manajemen K-pop yang menyewa perangkat ini untuk meningkatkan lalu lintas; ada juga kasino yang menggunakannya untuk mensimulasikan pemain nyata, sehingga permainan terlihat lebih 'nyata', tetapi sebenarnya digunakan untuk menekan Anda dan mengarahkan Anda untuk kalah."
"Ada beberapa pemain Web2 yang melakukan spam permainan mobile secara massal, dengan cara membesarkan akun dan kemudian menjual akun yang telah di-upgrade ini." Ia menambahkan. Namun, Wilton menyatakan bahwa bisnis inti dari pertanian ini sebenarnya adalah "pembuatan".
Operator ini akan membeli smartphone yang rusak atau bekas dengan harga rendah, kemudian memodifikasinya melalui perangkat lunak dan metode lainnya, akhirnya dikemas menjadi perangkat "pertanian ponsel mandiri" yang dijual ke pasar luar negeri. Proyek ini dapat memproduksi lebih dari 1.000 ponsel pertanian yang siap digunakan setiap minggu, setiap "paket pertanian ponsel" terdiri dari sekitar 20 perangkat. Wilton menyatakan bahwa orang-orang ini tidak mengoperasikan ponsel secara langsung. Mereka tidak akan pergi untuk mengklaim airdrop atau melakukan operasi terkait. Bisnis utama mereka sebenarnya adalah mengemas dan menjual perangkat ini, dan mengirimkannya ke luar negeri kepada orang-orang yang ingin mengoperasikannya di rumah. Selanjutnya, Anda hanya perlu memastikan perangkat ini tetap online, dan membeli lebih banyak ponsel untuk terhubung.
Wilton menyatakan dengan heran bahwa "airdrop kripto yang dibantu robot untuk mendapatkan keuntungan" telah menjadi masalah yang signifikan dalam industri kripto. Airdrop kripto untuk mendapatkan keuntungan merujuk pada praktik membuat banyak alamat dompet, memalsukan perilaku pengguna, dan cara lain untuk mendapatkan token gratis yang seharusnya diberikan kepada pengguna awal yang nyata. Meskipun sebagian besar airdrop kripto tidak memerlukan verifikasi nomor telepon, tetap saja bisa menghindari mekanisme perlindungan terhadap serangan Sybil melalui sidik jari perangkat yang unik dan alamat IP.
Praktik "mengambil airdrop" seperti ini sering kali mengakibatkan pengguna farm segera menjual token setelah menerima, berdampak pada harga pasar, sekaligus membuat pengguna yang benar-benar nyata lebih sulit mendapatkan airdrop. Banyak proyek menunjukkan banyak aktivitas palsu sebelum airdrop, dan setelah airdrop selesai, jumlah pengguna dan harga token biasanya turun dengan cepat.
Kontroversi airdrop kripto sering terjadi, perilaku robot banyak dikritik
Baik melalui pengendalian banyak ponsel, maupun dengan mengontrol satu komputer, perilaku robot telah menyebabkan kerusakan besar pada aktivitas airdrop kripto. Pada bulan Juni tahun lalu, proyek peningkatan kapasitas Layer2 ZKsync berbasis Ethereum mengalami banyak serangan robot karena airdrop, dan pengguna banyak yang mengkritiknya sebagai "robot yang mengambil keuntungan dengan mudah."
Platform analisis data on-chain Lookonchain mengumumkan bahwa seorang "pemburu airdrop" telah menerima lebih dari 3 juta token ZKsync (ZK) melalui 85 alamat dompet, dengan total nilai saat itu mencapai 753 ribu dolar. Pengguna lain kemudian secara terbuka memamerkan di platform sosial, mengklaim bahwa ia memperoleh hampir 800 ribu dolar melalui "strategi serangan penyihir $ZK yang sangat efisien."
Yang disebut "serangan penyihir" (Sybil attack) adalah perilaku ancaman keamanan, di mana penyerang membuat beberapa identitas palsu untuk mencoba mendapatkan keuntungan yang tidak sah dalam sistem jaringan. Istilah ini berasal dari sebuah buku berjudul "Sybil" yang menggambarkan kasus seorang wanita dengan gangguan kepribadian ganda. Kepala keamanan Polygon, pesaing ZKsync, Mudit Gupta, menyebut ini sebagai "mungkin airdrop yang paling mudah disalahgunakan dalam sejarah, dan juga yang paling disalahgunakan", dan menyalahkan masalah tersebut pada kurangnya mekanisme anti-bot. Meskipun ZKsync telah menetapkan tujuh kriteria kelayakan kali ini untuk mencegah serangan penyihir.
ZKsync dalam FAQ resminya menyatakan bahwa strategi serangan penyihir saat ini semakin kompleks, sehingga sulit untuk membedakannya dari pengguna nyata; dan jika terlalu ketat dalam penerapan standar penyaringan, meskipun dapat menghentikan sebagian serangan penyihir, hal itu juga dapat merugikan banyak pengguna nyata.
Namun, bulan lalu, Binance memberikan pandangan berbeda saat menertibkan perilaku robot dalam program "Binance Alpha Points". "Robot tradisional biasanya mengikuti pola perilaku yang dapat diprediksi dan berulang, sehingga relatif mudah dikenali," kata seorang juru bicara Binance dalam sebuah wawancara. "Namun, dengan munculnya robot berbasis AI, kita sekarang menghadapi satu set sistem yang lebih mendekati perilaku manusia — dari kebiasaan browsing hingga waktu interaksi, semuanya dapat sangat meniru perilaku nyata, sehingga membuat identifikasi menjadi jauh lebih sulit." Binance menyatakan bahwa platform terus meningkatkan upaya anti-robot, mengembangkan alat baru untuk mengidentifikasi operasi abnormal dari pola perilaku besar. Misalnya, analisis keterkaitan entitas alamat, yang dapat membantu mengidentifikasi kluster dompet yang dikendalikan oleh entitas yang sama, bahkan jika dompet tersebut terlihat independen satu sama lain.
Analisis ini sangat penting untuk mengungkapkan perilaku seperti posisi penyamaran, manipulasi transfer massal multi-alamat (multisend manipulation), dan perdagangan cuci (wash trading) — ini adalah teknik umum yang digunakan oleh robot berbasis AI untuk memalsukan keterlibatan yang nyata dan likuiditas palsu. Dan bukan hanya airdrop kripto yang terkena dampak, robot juga dituduh membanjiri pasar, menciptakan sejumlah besar koin Meme yang tidak berharga. Kepala produk Coinbase, Conor Grogan, baru-baru ini mencatat di platform X: "Sebagian besar token yang diluncurkan di platform PumpFun dan LetsBonk hampir semuanya dikendalikan oleh robot." Ia menemukan bahwa di platform koin Meme LetsBonk, akun teratas rata-rata menerbitkan token baru setiap 3 menit.
Daren Matsuoka, ilmuwan data dan mitra di a16z Crypto, percaya bahwa serangan penyihir (Sybil attack) sebenarnya adalah masalah yang baru muncul dalam beberapa tahun terakhir. "Sepanjang sebagian besar perkembangan cryptocurrency, kita sebenarnya secara alami memiliki kemampuan tahan terhadap serangan penyihir - karena di blockchain Layer1 ini, biaya Gas selalu tinggi," katanya dalam episode podcast a16z Crypto pada bulan April tahun ini.
"Dulu, untuk mendapatkan kualifikasi investasi kosong, Anda memang perlu membayar biaya transaksi beberapa dolar bahkan puluhan dolar. Namun, dengan semakin baiknya infrastruktur, biaya operasional sekarang telah menjadi sangat rendah. Saya percaya ini akan mengubah sepenuhnya pola permainan antara mekanisme serangan dan pertahanan." Eddy Lazzarin, CTO a16z Crypto, terus menekankan pentingnya membangun mekanisme "bukti manusia" (proof of human).
"AI sekarang sudah dapat menghasilkan banyak catatan perilaku yang realistis. Pertanian robot yang paling canggih saat ini hampir tidak dapat dikenali dengan andal, dan dalam waktu dekat, pertanian dengan teknologi menengah juga akan menjadi sulit untuk dideteksi." Lazzarin menulis dalam sebuah artikel pada bulan Mei tahun ini. Apa yang paling menarik bagi Lazzarin adalah membangun mekanisme "bukti kepribadian" (proof of personhood): ini seharusnya memungkinkan manusia nyata untuk dengan mudah dan gratis memverifikasi identitas mereka, sementara robot atau penipu akan menghadapi biaya tinggi dan kesulitan operasional saat melakukan penipuan skala besar. Dia menyebutkan bahwa proyek pemindaian iris yang diprakarsai oleh Sam Altman, World, adalah contoh tipikal dari mekanisme semacam ini. Ide inti dari proyek ini adalah setiap orang hanya dapat mendaftar satu kali untuk World ID, dan keunikannya diverifikasi melalui pemindaian iris (karena iris setiap orang adalah unik).
Lazzarin menambahkan dalam podcast bertema airdrop: "Saya sangat berharap lebih banyak orang mencoba sistem seperti World ID, yang menggabungkan teknologi biometrik dengan mekanisme perlindungan privasi, untuk membatasi setiap orang hanya memiliki satu ID identitas."
Namun, salah satu pendiri Ethereum, Vitalik Buterin, berpendapat bahwa "satu orang satu ID" bukanlah solusi yang sempurna, karena ini berarti semua perilaku historis mungkin terikat pada satu titik serangan—yaitu kunci yang terkait dengan identitas tersebut. Begitu kunci tersebut bocor, risikonya sangat besar. Dia juga menunjukkan bahwa informasi identitas biometrik dan pemerintah itu sendiri juga bisa dipalsukan.
Mengapa tidak langsung membatalkan airdrop kripto?
Jika airdrop kripto begitu mudah dikendalikan, pilihan yang paling langsung sepertinya adalah membatalkan mekanisme airdrop. Namun, ada juga pandangan bahwa airdrop masih memiliki makna keberadaannya. Mendistribusikan token airdrop kepada pengguna yang benar-benar terlibat dalam protokol tidak hanya membantu mewujudkan desentralisasi tata kelola proyek, tetapi juga dapat mendistribusikan kekuasaan kontrol melalui pemberian hak suara dan cara lainnya. Selain itu, airdrop sering kali dapat menciptakan banyak topik hangat. "Alasan yang sangat jelas adalah: ketika Anda memberikan sejumlah besar token yang mungkin memiliki nilai, Anda akan menarik banyak perhatian, dan itu sendiri memiliki efek pemasaran," kata Lazzarin. "Airdrop pada dasarnya adalah alat pemasaran."
Wilton juga menyatakan setuju dan menunjukkan bahwa pihak proyek harus mengantisipasi bahwa sebagian pengguna akan menjual token, dan ini sebenarnya adalah biaya pemasaran yang harus ditanggung untuk mendapatkan pengguna. Kuncinya adalah memastikan bahwa pengguna tersebut adalah orang yang nyata dan "bersedia untuk tinggal dalam jangka panjang". Sementara itu, Binance berpendapat bahwa robot otomatis itu sendiri tidak sepenuhnya berbahaya. Faktanya, dalam beberapa skenario, jika digunakan dengan benar dan transparan, robot justru dapat berperan positif — misalnya untuk menyediakan likuiditas, mewakili pengguna dalam mengeksekusi strategi, atau melakukan simulasi pengujian stres selama audit.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peternakan ponsel di Vietnam secara gila-gilaan meraup enkripsi Airdrop, tiga puluh ribu perangkat memenuhi atap seng.
Penulis | Felix Ng
Kompilasi | Wu Shuo Blockchain Aki Chen
Seluruh teks adalah sebagai berikut:
Di sebuah "gudang besi" dengan sistem pendingin yang berjarak hanya 40 menit berkendara dari Kota Ho Chi Minh, CEO Mirai Labs Corey Wilton pertama kali benar-benar menyadari besarnya skala penyalahgunaan airdrop kripto. "Ini benar-benar mengerikan," kata Wilton dalam sebuah wawancara. Sebelumnya, ia baru saja mengunjungi sebuah "peternakan ponsel" di selatan Vietnam, di mana ia memperkirakan bahwa di ruangan berukuran kecil seperti apartemen satu kamar itu, setidaknya terdapat 30.000 ponsel pintar yang ditumpuk.
Selama empat tahun terakhir, Wilton selalu berharap dapat melihat sendiri bagaimana mode operasi di balik permainan NFT balapan kuda yang ia usung, Pegaxy, yang runtuh pada tahun 2021. "Saat itu Pegaxy sangat populer, jumlah pengguna aktif harian kami mencapai sekitar 500.000," kenang Wilton. "Saat itu, kami mulai menerima banyak laporan tentang 'farm robot'." Robot-robot ini dapat mengendalikan ratusan akun secara bersamaan, dengan cepat membeli kuda balap yang memiliki peluang menang tinggi, dan berulang kali berpartisipasi dalam perlombaan untuk memenangkan mata uang dalam game, yang kemudian dapat diuangkan di dunia nyata. "Anda akan melihat tangkapan layar yang dibagikan seseorang, di layar terdapat belasan, puluhan aplikasi yang berjalan bersamaan, dan pemandangan serupa juga sering muncul di media sosial," jelasnya.
Pegaxy adalah permainan balap kuda di mana lima belas kuda bersaing secara otomatis oleh sistem. Wilton menyatakan bahwa robot pertanian mengubah permainan ini dari "siapa yang bisa menang" menjadi "siapa yang bisa mengekstrak nilai lebih cepat" — suasana permainan pun berubah, yang juga mempercepat penurunan proyek.
Menghadiri secara langsung: Mengungkap "level profesional" ladang ponsel di Vietnam
Pada bulan Mei tahun ini, Wilton akhirnya dapat mewujudkan keinginannya, dengan bantuan seorang mantan pemain Pegaxy, untuk dapat mengunjungi secara eksklusif sebuah "pertanian ponsel yang sangat profesional" di Vietnam. Pemain tersebut secara kebetulan menemukan jejak pertanian ini di TikTok.
"Saya pergi ke dua tempat, keduanya berjarak sekitar 40 menit berkendara dari lokasi saya, bisa dibilang daerah yang cukup terpencil." Dia mengenang, "Di sana pasti tidak akan ada orang asing yang datang, dan mereka juga sama sekali tidak ingin diketahui orang lain." Wilton menggambarkan salah satu tempat tersebut sebagai sebuah bangunan seng yang berdekatan dengan jalan, dengan pendingin udara yang diatur hingga "seberapa dingin pun bisa."
Di dalam gudang besi, dipenuhi dengan rak logam, setiap raknya dipenuhi dengan ribuan smartphone cerdas, hanya menyisakan lorong sempit untuk dilalui oleh karyawan. Seluruh tata letak terlihat seperti sebuah "tambang kripto" bajakan.
Wilton menyatakan bahwa pihaknya menunjukkan "sisi sewa" dalam bisnis ini, di mana pelanggan dapat menyewa pertanian ponsel ini sesuai kebutuhan mereka, untuk tujuan apapun. Berbeda dengan server robot tradisional, setiap perangkat di dalam pertanian ponsel dilengkapi dengan SIM card independen dan sidik jari perangkat, serta dapat menyamarkan lokasi IP, membuatnya lebih sulit untuk terdeteksi, terutama cocok untuk skenario sistem yang mengharuskan setiap akun terikat dengan nomor ponsel. Selain itu, ponsel memiliki rasio biaya-efektivitas yang tinggi antara kemampuan komputasi dan biaya, dan bahkan jika salah satu perangkat rusak, perangkat tersebut dapat dengan cepat diganti, tanpa memberikan dampak substansial pada operasi keseluruhan.
Wilton menyatakan bahwa, dalam kasus yang dia saksikan secara langsung, seorang operator akan mengontrol sebuah "ponsel utama" melalui komputer, dan perangkat utama ini terhubung ke lebih dari 500 "ponsel bawahan". Apa pun yang dilakukan pada ponsel utama, semua perangkat bawahan akan disinkronkan dan menyalin. "Kebanyakan klien mereka sebenarnya berasal dari industri Web2. Misalnya, ada perusahaan manajemen K-pop yang menyewa perangkat ini untuk meningkatkan lalu lintas; ada juga kasino yang menggunakannya untuk mensimulasikan pemain nyata, sehingga permainan terlihat lebih 'nyata', tetapi sebenarnya digunakan untuk menekan Anda dan mengarahkan Anda untuk kalah."
"Ada beberapa pemain Web2 yang melakukan spam permainan mobile secara massal, dengan cara membesarkan akun dan kemudian menjual akun yang telah di-upgrade ini." Ia menambahkan. Namun, Wilton menyatakan bahwa bisnis inti dari pertanian ini sebenarnya adalah "pembuatan".
Operator ini akan membeli smartphone yang rusak atau bekas dengan harga rendah, kemudian memodifikasinya melalui perangkat lunak dan metode lainnya, akhirnya dikemas menjadi perangkat "pertanian ponsel mandiri" yang dijual ke pasar luar negeri. Proyek ini dapat memproduksi lebih dari 1.000 ponsel pertanian yang siap digunakan setiap minggu, setiap "paket pertanian ponsel" terdiri dari sekitar 20 perangkat. Wilton menyatakan bahwa orang-orang ini tidak mengoperasikan ponsel secara langsung. Mereka tidak akan pergi untuk mengklaim airdrop atau melakukan operasi terkait. Bisnis utama mereka sebenarnya adalah mengemas dan menjual perangkat ini, dan mengirimkannya ke luar negeri kepada orang-orang yang ingin mengoperasikannya di rumah. Selanjutnya, Anda hanya perlu memastikan perangkat ini tetap online, dan membeli lebih banyak ponsel untuk terhubung.
Wilton menyatakan dengan heran bahwa "airdrop kripto yang dibantu robot untuk mendapatkan keuntungan" telah menjadi masalah yang signifikan dalam industri kripto. Airdrop kripto untuk mendapatkan keuntungan merujuk pada praktik membuat banyak alamat dompet, memalsukan perilaku pengguna, dan cara lain untuk mendapatkan token gratis yang seharusnya diberikan kepada pengguna awal yang nyata. Meskipun sebagian besar airdrop kripto tidak memerlukan verifikasi nomor telepon, tetap saja bisa menghindari mekanisme perlindungan terhadap serangan Sybil melalui sidik jari perangkat yang unik dan alamat IP.
Praktik "mengambil airdrop" seperti ini sering kali mengakibatkan pengguna farm segera menjual token setelah menerima, berdampak pada harga pasar, sekaligus membuat pengguna yang benar-benar nyata lebih sulit mendapatkan airdrop. Banyak proyek menunjukkan banyak aktivitas palsu sebelum airdrop, dan setelah airdrop selesai, jumlah pengguna dan harga token biasanya turun dengan cepat.
Kontroversi airdrop kripto sering terjadi, perilaku robot banyak dikritik
Baik melalui pengendalian banyak ponsel, maupun dengan mengontrol satu komputer, perilaku robot telah menyebabkan kerusakan besar pada aktivitas airdrop kripto. Pada bulan Juni tahun lalu, proyek peningkatan kapasitas Layer2 ZKsync berbasis Ethereum mengalami banyak serangan robot karena airdrop, dan pengguna banyak yang mengkritiknya sebagai "robot yang mengambil keuntungan dengan mudah."
Platform analisis data on-chain Lookonchain mengumumkan bahwa seorang "pemburu airdrop" telah menerima lebih dari 3 juta token ZKsync (ZK) melalui 85 alamat dompet, dengan total nilai saat itu mencapai 753 ribu dolar. Pengguna lain kemudian secara terbuka memamerkan di platform sosial, mengklaim bahwa ia memperoleh hampir 800 ribu dolar melalui "strategi serangan penyihir $ZK yang sangat efisien."
Yang disebut "serangan penyihir" (Sybil attack) adalah perilaku ancaman keamanan, di mana penyerang membuat beberapa identitas palsu untuk mencoba mendapatkan keuntungan yang tidak sah dalam sistem jaringan. Istilah ini berasal dari sebuah buku berjudul "Sybil" yang menggambarkan kasus seorang wanita dengan gangguan kepribadian ganda. Kepala keamanan Polygon, pesaing ZKsync, Mudit Gupta, menyebut ini sebagai "mungkin airdrop yang paling mudah disalahgunakan dalam sejarah, dan juga yang paling disalahgunakan", dan menyalahkan masalah tersebut pada kurangnya mekanisme anti-bot. Meskipun ZKsync telah menetapkan tujuh kriteria kelayakan kali ini untuk mencegah serangan penyihir.
ZKsync dalam FAQ resminya menyatakan bahwa strategi serangan penyihir saat ini semakin kompleks, sehingga sulit untuk membedakannya dari pengguna nyata; dan jika terlalu ketat dalam penerapan standar penyaringan, meskipun dapat menghentikan sebagian serangan penyihir, hal itu juga dapat merugikan banyak pengguna nyata.
Namun, bulan lalu, Binance memberikan pandangan berbeda saat menertibkan perilaku robot dalam program "Binance Alpha Points". "Robot tradisional biasanya mengikuti pola perilaku yang dapat diprediksi dan berulang, sehingga relatif mudah dikenali," kata seorang juru bicara Binance dalam sebuah wawancara. "Namun, dengan munculnya robot berbasis AI, kita sekarang menghadapi satu set sistem yang lebih mendekati perilaku manusia — dari kebiasaan browsing hingga waktu interaksi, semuanya dapat sangat meniru perilaku nyata, sehingga membuat identifikasi menjadi jauh lebih sulit." Binance menyatakan bahwa platform terus meningkatkan upaya anti-robot, mengembangkan alat baru untuk mengidentifikasi operasi abnormal dari pola perilaku besar. Misalnya, analisis keterkaitan entitas alamat, yang dapat membantu mengidentifikasi kluster dompet yang dikendalikan oleh entitas yang sama, bahkan jika dompet tersebut terlihat independen satu sama lain.
Analisis ini sangat penting untuk mengungkapkan perilaku seperti posisi penyamaran, manipulasi transfer massal multi-alamat (multisend manipulation), dan perdagangan cuci (wash trading) — ini adalah teknik umum yang digunakan oleh robot berbasis AI untuk memalsukan keterlibatan yang nyata dan likuiditas palsu. Dan bukan hanya airdrop kripto yang terkena dampak, robot juga dituduh membanjiri pasar, menciptakan sejumlah besar koin Meme yang tidak berharga. Kepala produk Coinbase, Conor Grogan, baru-baru ini mencatat di platform X: "Sebagian besar token yang diluncurkan di platform PumpFun dan LetsBonk hampir semuanya dikendalikan oleh robot." Ia menemukan bahwa di platform koin Meme LetsBonk, akun teratas rata-rata menerbitkan token baru setiap 3 menit.
Daren Matsuoka, ilmuwan data dan mitra di a16z Crypto, percaya bahwa serangan penyihir (Sybil attack) sebenarnya adalah masalah yang baru muncul dalam beberapa tahun terakhir. "Sepanjang sebagian besar perkembangan cryptocurrency, kita sebenarnya secara alami memiliki kemampuan tahan terhadap serangan penyihir - karena di blockchain Layer1 ini, biaya Gas selalu tinggi," katanya dalam episode podcast a16z Crypto pada bulan April tahun ini.
"Dulu, untuk mendapatkan kualifikasi investasi kosong, Anda memang perlu membayar biaya transaksi beberapa dolar bahkan puluhan dolar. Namun, dengan semakin baiknya infrastruktur, biaya operasional sekarang telah menjadi sangat rendah. Saya percaya ini akan mengubah sepenuhnya pola permainan antara mekanisme serangan dan pertahanan." Eddy Lazzarin, CTO a16z Crypto, terus menekankan pentingnya membangun mekanisme "bukti manusia" (proof of human).
"AI sekarang sudah dapat menghasilkan banyak catatan perilaku yang realistis. Pertanian robot yang paling canggih saat ini hampir tidak dapat dikenali dengan andal, dan dalam waktu dekat, pertanian dengan teknologi menengah juga akan menjadi sulit untuk dideteksi." Lazzarin menulis dalam sebuah artikel pada bulan Mei tahun ini. Apa yang paling menarik bagi Lazzarin adalah membangun mekanisme "bukti kepribadian" (proof of personhood): ini seharusnya memungkinkan manusia nyata untuk dengan mudah dan gratis memverifikasi identitas mereka, sementara robot atau penipu akan menghadapi biaya tinggi dan kesulitan operasional saat melakukan penipuan skala besar. Dia menyebutkan bahwa proyek pemindaian iris yang diprakarsai oleh Sam Altman, World, adalah contoh tipikal dari mekanisme semacam ini. Ide inti dari proyek ini adalah setiap orang hanya dapat mendaftar satu kali untuk World ID, dan keunikannya diverifikasi melalui pemindaian iris (karena iris setiap orang adalah unik).
Lazzarin menambahkan dalam podcast bertema airdrop: "Saya sangat berharap lebih banyak orang mencoba sistem seperti World ID, yang menggabungkan teknologi biometrik dengan mekanisme perlindungan privasi, untuk membatasi setiap orang hanya memiliki satu ID identitas."
Namun, salah satu pendiri Ethereum, Vitalik Buterin, berpendapat bahwa "satu orang satu ID" bukanlah solusi yang sempurna, karena ini berarti semua perilaku historis mungkin terikat pada satu titik serangan—yaitu kunci yang terkait dengan identitas tersebut. Begitu kunci tersebut bocor, risikonya sangat besar. Dia juga menunjukkan bahwa informasi identitas biometrik dan pemerintah itu sendiri juga bisa dipalsukan.
Mengapa tidak langsung membatalkan airdrop kripto?
Jika airdrop kripto begitu mudah dikendalikan, pilihan yang paling langsung sepertinya adalah membatalkan mekanisme airdrop. Namun, ada juga pandangan bahwa airdrop masih memiliki makna keberadaannya. Mendistribusikan token airdrop kepada pengguna yang benar-benar terlibat dalam protokol tidak hanya membantu mewujudkan desentralisasi tata kelola proyek, tetapi juga dapat mendistribusikan kekuasaan kontrol melalui pemberian hak suara dan cara lainnya. Selain itu, airdrop sering kali dapat menciptakan banyak topik hangat. "Alasan yang sangat jelas adalah: ketika Anda memberikan sejumlah besar token yang mungkin memiliki nilai, Anda akan menarik banyak perhatian, dan itu sendiri memiliki efek pemasaran," kata Lazzarin. "Airdrop pada dasarnya adalah alat pemasaran."
Wilton juga menyatakan setuju dan menunjukkan bahwa pihak proyek harus mengantisipasi bahwa sebagian pengguna akan menjual token, dan ini sebenarnya adalah biaya pemasaran yang harus ditanggung untuk mendapatkan pengguna. Kuncinya adalah memastikan bahwa pengguna tersebut adalah orang yang nyata dan "bersedia untuk tinggal dalam jangka panjang". Sementara itu, Binance berpendapat bahwa robot otomatis itu sendiri tidak sepenuhnya berbahaya. Faktanya, dalam beberapa skenario, jika digunakan dengan benar dan transparan, robot justru dapat berperan positif — misalnya untuk menyediakan likuiditas, mewakili pengguna dalam mengeksekusi strategi, atau melakukan simulasi pengujian stres selama audit.