原作者: Pine Analytics
元の翻訳: GaryMa Wuがブロックチェーンについて語る
まとめ
本レポートは、Solana上で広く普及し、高度に組織化されたミームトークンファーミングのパターンを調査しています。トークンデプロイヤーはSOLを「スナイパーウォレット」に転送し、トークンが上場されたブロック内でトークンを購入できるようにします。デプロイヤーとスナイパー間の明確かつ証明可能な資金チェーンに焦点を当てることで、信頼性の高い一連の搾取行為を特定します。
私たちの分析によると、この戦略は孤立した現象でも、周縁的な活動でもありません。過去1ヶ月だけでも、この方法で15,000件以上のトークン発行から15,000SOL以上の実現利益が獲得されており、4,600以上のスナイピングウォレットと10,400以上のデプロイヤーが関与しています。これらのウォレットは、スナイピング利益の87%という異例の高い成功率、スムーズな出口、そして構造化された運用モデルを特徴としています。
主な調査結果:
デプロイヤーが後援するスナイピングは体系的かつ収益性が高く、多くの場合自動化されており、スナイピング活動は米国の営業時間中に最も集中しています。
マルチウォレットファーミング構造は非常に一般的であり、多くの場合、一時的なウォレットと調整された出口を使用して実際の需要をシミュレートします。
· 検出を回避するために、マルチホップ資金調達チェーンやマルチ署名スナイピングトランザクションなどの難読化手法が絶えずアップグレードされています。
制限はあるものの、当社のワンホップ資金調達フィルターは、大規模な「インサイダー」行動の最も明確で再現性の高い例を捉えることができます。
このレポートでは、早期ポジション集中の追跡、デプロイヤー関連ウォレットのタグ付け、高リスク発行に関するユーザーへのフロントエンド警告の発行など、プロトコル チームとフロントエンドがそのようなアクティビティをリアルタイムで識別、フラグ付け、対応できるようにするための、実用的なヒューリスティックのセットを提案しています。
私たちの分析は同じブロックスナイピング活動のサブセットのみをカバーしていますが、その規模、構造、収益性は、Solanaトークンの発行が調整されたネットワークによって積極的に操作されており、既存の防御が不十分であることを示唆しています。
方法論
この分析は明確な目標から始まりました。それは、Solanaにおける協調的なミームトークンファーミング、具体的にはトークン発行時に同じブロックでハッキングされたウォレットに資金を提供していることを示す行動を特定することです。私たちは問題を以下のフェーズに分けました。
1. 同じブロックのスナイピングをフィルタリングする
まず、デプロイメント後に同一ブロック内でスナイピングされたウォレットをフィルタリングします。これは、Solanaにはグローバルメモリプールがないこと、トークンのアドレスはパブリックフロントエンドに表示される前に把握する必要があること、そしてデプロイメントから最初のDEXインタラクションまでの時間が非常に短いことなどの理由によります。この動作は自然に発生することはほぼ不可能であるため、「同一ブロックスナイピング」は、潜在的な共謀や特権アクティビティを特定するための信頼性の高いフィルターとなります。
2. デプロイヤーに関連付けられたウォレットを特定する
高度なスキルを持つスナイパーと、組織的な「インサイダー」を区別するため、トークンの公開前にデプロイヤーとスナイパー間のSOL送金を追跡し、以下の条件を満たすウォレットのみをマークしました。デプロイヤーから直接SOLを受け取ったウォレット、およびデプロイヤーに直接SOLを送金したウォレットです。最終的なデータセットには、公開前に直接送金を行ったウォレットのみが含まれています。
3. スナイピングとトークン利益の結びつき
各スナイピングウォレットについて、スナイピングされたトークンの取引活動をマッピングし、具体的には、トークン購入に費やされたSOLの総額、DEXで売却されたSOLの総額、そして実現純利益(名目利益ではありません)を計算します。これにより、各スナイピングのデプロイヤーから得られた利益を正確に特定することができます。
4. サイズと財布の行動を測定する
私たちは、このような活動の規模を、独立したデプロイヤーとスナイパーウォレットの数、確認された協調的な同一ブロックスナイピングの数、スナイピング利益の分配、各デプロイヤーが発行したトークンの数、およびトークン間でのスナイパーウォレットの再利用という複数の側面から分析します。
5. 機械の活動の痕跡
これらの操作がどのように機能するかを理解するために、スナイピング活動をUTC時間ごとにグループ化しました。その結果、特定の時間帯に活動が集中し、UTCの深夜帯に顕著な減少が見られました。これは、これがグローバルかつ継続的な自動化というよりも、米国に合わせたcronジョブまたは手動実行時間帯によるものであることを示唆しています。
6. 退出行動分析
最後に、対象トークンを売却する際のデプロイヤー関連ウォレットの行動を調査します。最初の購入から最終売却までの時間(保有時間)を測定し、各ウォレットが売却終了時に使用した独立した売却取引の数をカウントします。これにより、ウォレットが迅速に清算するか、徐々に売却するかを判別し、売却終了速度と収益性の相関関係を検証できます。
最も明白な脅威に焦点を当てる
私たちは、pump.fun 発行における同一ブロック スナイピングの規模を最初に計測しましたが、その結果は衝撃的でした。トークンの 50% 以上が作成ブロックでスナイピングされており、同一ブロック スナイピングは、例外的なケースから主要な発行パターンへと変化しました。
Solana では、同じブロックへの参加には通常、事前署名されたトランザクション、オフチェーン調整、またはデプロイヤーとバイヤーによるインフラストラクチャの共有が必要です。
同じブロックを狙う攻撃はどれも同じように悪質というわけではなく、少なくとも 2 種類の攻撃者が存在します。1 つは「cast-the-net」ボット (ヒューリスティックのテストや小規模な投機)、もう 1 つは組織化された内部関係者 (独自の購入者に資金を提供するデプロイヤーを含む) です。
誤検知を減らし、真の協調行動を浮き彫りにするために、最終指標に厳格なフィルタリングを追加しました。これにより、デプロイヤーとスナイピングウォレット間で起動前に直接SOL転送が行われるスナイピングのみがカウントされます。これにより、デプロイヤーが直接管理するウォレット、デプロイヤーの指示下で動作するウォレット、内部チャネルを持つウォレットを確実にロックインできます。
ケーススタディ1:直接資金調達
デプロイヤーウォレット「8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE」は、合計1.2 SOLを3つの異なるウォレットに送信し、SOL > BNBというトークンをデプロイしました。資金提供を受けた3つのウォレットは、トークンが作成されたブロック内で、より広範な市場に公開される前にトークンを購入しました。その後、彼らは利益を迅速に売却し、協調的なフラッシュエグジットを実行しました。これは、事前資金提供されたスナイピングウォレットを通じたトークンファーミングの典型的な例であり、当社の資金調達チェーン手法によって直接捕捉されています。この手法は単純ですが、数千件の発行において大規模に実行されています。
ケーススタディ2:マルチホップ資金調達
ウォレットGQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kAは、複数のトークンスナイピングに関連していました。この人物はスナイピングウォレットに直接資金を注入するのではなく、5~7層のトランジットウォレットを経由してSOLを最終的なスナイピングウォレットに転送し、同じブロック内でスナイピングを完了しました。
既存の手法では、デプロイヤーによる初期送金の一部しか検出できず、最終的なスナイパーウォレットのチェーン全体を捕捉できません。これらのリレーウォレットは通常「使い捨て」であり、SOLの送金にのみ使用されるため、単純なクエリでは関連付けが困難です。このギャップは設計上の欠陥ではなく、コンピューティングリソースのトレードオフです。大規模データにおけるマルチホップ資金経路の追跡は可能ですが、コストは膨大です。そのため、現在の実装では、明瞭性と再現性を維持するために、信頼性の高い直接リンクを優先しています。
Arkhamの可視化ツールを用いて、この長い資金チェーンを可視化しました。資金が最初のウォレットからシェルウォレット、そして最終的にデプロイヤーウォレットへとどのように流れたかをグラフィカルに表示しています。これは、資金源の難読化の複雑さを浮き彫りにするとともに、今後の検出手法の改善に向けた方向性を示しています。
「同じブロックに直接資金を投入し、スナイプするウォレット」に焦点を当てる理由
この記事の残りの部分では、実装前にデプロイヤーから直接資金を受け取り、同じブロックでスナイプしたウォレットのみを調査対象とします。その理由は、これらのウォレットが大きな利益をもたらしていること、難読化手法が最も少ないこと、最も悪意のあるサブセットを代表していること、そしてこれらのウォレットを調査することで、より高度な抽出戦略を検出し、軽減するための最も明確なヒューリスティックフレームワークが得られることです。
発見する
「同一ブロックスナイピング + 直接資金調達チェーン」のサブセットに焦点を当てることで、広範囲に及ぶ、構造化された、非常に収益性の高いオンチェーン調整行動が明らかになりました。以下のデータは3月15日から現在までのものです。
1. 同じブロックを狙撃し、デプロイヤーによって資金提供を受けることは非常に一般的で体系的です
a. 過去 1 か月間で、ローンチ ブロックで資金提供されたウォレットによって 15,000 以上のトークンが直接スナイプされたことが確認されました。
b. 4,600 人以上のスナイパーウォレットと 10,400 人以上のデプロイヤーが関与。
c. pump.funの総発行額の約1.75%を占めます。
2. その行動は大規模に利益をもたらす
a. スナイパーウォレットから直接資金を取得し、15,000 SOLを超える純利益を達成する。
b. スナイピングの成功率は 87% で、失敗する取引はほとんどありません。
c. 1つのウォレットの典型的な収入は1〜100 SOLですが、500 SOLを超えるものもあります。
3. 標的の農場ネットワークへの繰り返しの展開と狙撃
a. 多くのデプロイメントでは、新しいウォレットを使用して数十から数百のトークンを一括作成します。
b. スナイピングウォレットの中には、1日に何百回ものスナイピングを実行するものもあります。
c. 「ハブアンドスポーク」構造が見られます。つまり、1つのウォレットが複数のスナイピングウォレットに資金を提供し、それらはすべて同じトークンをスナイピングします。
4. スナイピングは人間中心の時間モデルを提示する
a. 活動のピークは UTC 14:00 ~ 23:00 の間であり、UTC 00:00 ~ 08:00 の間はほぼ停止します。
b. これは米国の勤務時間と一致しているため、世界中で 24 時間完全に自動的に実行されるのではなく、手動または cron によるタイミングで実行されます。
5. ワンタイムウォレットとマルチ署名トランザクションは所有権を混乱させる
a. デプロイヤーは複数のウォレットに同時に資金を注入し、同じトランザクションに署名してスナイプします。
b. 焼却されたウォレットは、今後いかなるトランザクションにも署名しなくなります。
c. デプロイヤーは、実際の需要を隠すために、最初の購入を 2 ~ 4 つのウォレットに分割します。
終了動作
これらのウォレットがどのように終了するかをより深く理解するために、データを 2 つの行動次元に分類します。
1. 終了タイミング - 最初の購入から最終的な販売までの時間。
2. スワップカウント - 終了するために使用される個別の売り取引の数。
データの結論
1. 出口速度
a. スナイパーの 55% が 1 分以内に完売しました。
b. ポジションの85%が5分以内にクリアされました。
c. 11% が 15 秒以内に完了しました。
2. 販売数
a. スナイパーウォレットの 90% 以上は、1 ~ 2 件の売り注文だけで終了します。
b. 段階的売却はほとんど使用されません。
3. 収益性の傾向
a. 最も収益性の高いのは、1 分以内にお金を引き出すウォレットであり、次に 5 分以内にお金を引き出すウォレットです。
b. 長期保有や複数回の売却による平均単発利益は若干高いものの、その数字は極めて小さく、総利益への寄与は限定的である。
説明する
これらのパターンは、デプロイヤーが資金を提供するスナイピングがトランザクション活動ではなく、むしろ自動化された低リスクの抽出戦略であることを示唆しています。
· 最初に買う→すぐに売る→完全に手を引く。
単独販売は価格変動を気にせず、投げ売りの機会を利用するだけです。
いくつかのより複雑な出口戦略は例外であり、主流ではありません。
実用的な洞察
以下の推奨事項は、プロトコル チーム、フロントエンド開発者、研究者が、観察された動作をヒューリスティック、フィルター、アラートに変換してユーザーの透明性を高め、リスクを軽減することにより、抽出型または共同型のトークン発行パターンを識別して対応できるようにすることを目的としています。
結論は
本レポートは、Solanaトークン発行における持続的かつ構造化され、非常に収益性の高い抽出戦略、すなわちデプロイヤー資金による同一ブロックスナイピングを明らかにします。デプロイヤーからスナイピングウォレットへのSOLの直接転送を追跡することで、Solanaの高スループットアーキテクチャを悪用した協調的な抽出を行う、インサイダー的な行動群を特定しました。
この手法は同一ブロックスナイピングの一部しか捉えていないものの、その規模とパターンから、これは散発的な投機ではなく、特権的な地位、反復可能なシステム、そして明確な意図を持つ攻撃者によるものであることがわかります。この戦略の重要性は、以下の点に反映されています。
1. トークンをより魅力的または競争力のあるものに見せるために、初期の市場シグナルを歪曲すること。
2. 個人投資家を危険にさらす — 知らないうちに出口流動性になってしまう。
3. 特にスピードと使いやすさを追求するpump.funのようなプラットフォーム上で、オープントークン発行に対する信頼を損ないます。
この問題を軽減するには、受動的な防御策だけでなく、より優れたヒューリスティック、早期警告、プロトコルレベルのガードレール、そして協調行動のマッピングと監視に向けた継続的な取り組みが必要です。検出ツールは存在しますが、問題はエコシステムが実際にそれらを適用する意思があるかどうかです。
このレポートは、最も明白な協調行動を標的とする信頼性と再現性のあるフィルターを提供するという第一歩を踏み出したものです。しかし、これはほんの始まりに過ぎません。真の課題は、高度に難読化され、進化を続ける戦略を検知し、抽出ではなく透明性を重視するオンチェーン文化を構築することにあります。
