我做 Web3 偵探這幾年：見證一個個「去中心化美夢」的破滅_風聞

　　在 Web3 的「狂野西部」，有人堅持做「義警」。

　　作者 | 趙維鵬

　　編輯| 靖宇****

　　牽動數百萬美元利益的謎團，在破解之前都會呈現在 Coffezilla 辦公室的一面牆上。就像福爾摩斯偵探小説裏那樣，幾根紅線相互交錯，連接着不同「嫌疑人」的照片。

　　Coffezilla 在 Twitter 上有 12 萬粉絲，他稱自己為「網絡偵探」，專注於揭露加密貨幣、Web3.0 和 DeFi（去中心化金融）領域的騙局。

　　根據統計網站 CoinMarketCap 的數據，在過去的十年裏，加密貨幣已經從一個小眾、邊緣的東西變成了金融市場和流行文化的重要組成部分，市值從 54 億美元飆升到了 1.8 萬億美元。

　　Coffezilla 在社交媒體上揭露騙局，敢於露臉需要勇氣 | 圖片截圖自 Coffezilla 的 YouTube 

　　一同繁榮起來的還有「騙局」。從 2021 年開始，NFT、DeFi 等項目的火熱，讓詐騙者和黑客嗅到了「商機」，似乎每隔一天，一些著名收藏家就會被盜走一個 NFT，一個匿名開發者便會卷錢逃跑，或者一個加密項目被黑客捲走數百萬美元——這就是當下的 Web3.0 的 B 面。

　　「每個人都在不斷強調加密貨幣如何讓世界變得更好，但並沒有去談論底層的人是如何被他們剝削的。加密貨幣中存在很多詐騙。」Coffezilla 在接受 VICE 採訪時如此形容 Web3.0，「那裏就好比是狂野的西部，監管機構趕來的速度有點慢。」

　　Web3.0 的獨特性，催生了「Web3 偵探」這種職業。目前，它似乎比監管機構和網絡安全公司，更能解決投資者們的問題和顧慮。Coffezilla 並不是孤軍奮戰，他的同類越來越多，他們活躍在各種社交媒體上，成為了 Web3 重要的組成部分。他們揭露詐騙者，並追蹤黑客，然後將他們公之於眾，提醒大眾遠離他們。你也可以將他們理解為 Web3 的賞金獵人、打假人，致力於給網民一個「清朗的網絡空間」。

　　01

　　Web3 偵探崛起

　　ZachXBT 從不露臉，也從不用他的真名，但他對 Web3 和加密世界的影響與 Coffeezilla 一樣重要。ZachXBT 稱自己為「rug pulls 倖存者」，所謂的 rug pulls 騙局指項目方在籌集資金後，就立即卷錢跑路。在被騙之後，開始專注於研究加密騙局。他在 Twitter 上有超過 20 萬粉絲。

　　和 Coffeezilla 不同，他已經將區塊鏈偵探作為了全職工作，靠交易加密貨幣和從眾籌平台 Gitcoin 上獲得捐款為生。至今，他已經在網絡上曝光了 30 多項加密騙局和參與其中的人。

　　遺憾的是，這些詐騙總是和社會名人聯繫在一起。

　　比如，ZachXBT 曾揭露説唱歌手 Gunna 參與宣傳了一個加密騙局；他也曾指控了一個擁有 50 萬粉絲的 YouTube 博主在 2022 年年初的一次直播中呼籲觀眾購買一種名為 The Famous Token (TFT) 的山寨幣。ZachXBT 發現該代幣於 2021 年 9 月就已經被開發人員放棄。

　　「令我感到沮喪的是，為什麼擁有如此多粉絲的知名人士，不斷地欺騙他們的粉絲呢。」ZachXBT 很困惑。

　　Molly White 是一名軟件工程師和加密博主，他經營着名為「Web3 is going just great」的 Twitter 賬户和網站，而成立網站的目的是：為 Web3 世界中的詐騙、黑客和訴訟行為提供存檔。

　　Molly White 覺得，Web3 生態系統中「缺乏任何消費者保護」。如果沒有 ZachXBT 和像他這樣的人所做的「關鍵」工作，大量的騙局永遠不會被揭露。Web3 越來越火，騙局越來越多，Web3 偵探也在批量崛起。

　　2022 年 3 月 15 日，美國紐約，一台 NFT 自動售貨機 | 圖片來源：視覺中國

　　根據科技頻道 Motherboard 報道，Rug Pull Finder 社交媒體賬號的創始人 Alessandro Ribeiro 在自己陷入了 3 次 rug pulls 騙局之後，開始以獨立偵探的身份調查 Web3 騙局，在今年 2 月，他將 Rug Pull Finder 註冊為一家公司，並組建了一個 16 人的團隊。「這樣，能夠更方便地和其他機構和公司建立商業往來。」

　　他表示，這些 Web3 偵探存在的原因之一是 Web3 生態系統依賴於公共區塊鏈，它允許任何人查看智能合約、公共 Discord 頻道和社交媒體帳户的動態。

　　「Web3 偵探可以獲得比其他生態系統更多的信息。這意味着有才華的調查人員可以更輕鬆地找出線索並揭露騙局。」Web3 網絡安全公司 Convex Labs 的研究主管 Nick Bax 表示。Convex Labs 是加密領域少有的網絡安全公司之一，他們最近啓動了其第一個項目，名為 HonestNFT，該項目承諾審核「NFT 項目的公平性」。它還出售自己的 NFT 系列，稱為「Vigilante NFT」。

　　Web3 的漏洞給了 Web3 偵探「施展才華」的空間，保護 Web3 的方式不止以上這些。比如，藝術家和網絡安全資深人士 Simona Panzica，她除了追蹤詐騙者或黑客的蛛絲馬跡，幫助找回被盜的數字資產之外，還做一些防詐相關的教育項目。

　　Panzica 面向 NFT 藝術家和收藏家，出版了一本書專門教授網絡安全。她也主持 Twitter Spaces 和 Clubhouse 會議，告訴社區中的人們如何避免成為受害者。

　　Web3 偵探往往都是匿名的存在，因為不斷揭露別人的騙局，難免被一些「仇家」盯上。ZachBXT 説，「收到死亡威脅並不好受，但很欣慰有很多支持我的人。」ZachXBT 已經從一些加密公司那裏收到了 offer，但他希望保持獨立，「為任何實體工作都不允許有同等程度的自由和創造力。」

　　02

　　一場騙局的形成

　　名人代言加速了 Web3 的流行，但這往往也是騙局的起點。

　　很多名人為加密貨幣做過代言：馬特·達蒙推廣了 Crypto.com，一款可以交易加密貨幣的 APP。坦帕灣海盜隊四分衞湯姆布拉迪和他的妻子吉賽爾邦辰為加密貨幣交易所 FTX 做了廣告。YouTube、TikTok、Instagram 和 Twitter 上的加密貨幣博主不時秀出自己充滿頭等艙航班、豪華套房、頂級游泳池的生活，他們在極力地表達着：加密貨幣是一種極佳的快速暴富的方式。

　　馬特·達蒙出演 Crypto.com 加密公司的廣告片 | 圖片來自廣告片截圖

　　騙局的編織者們深諳如何影響羣眾的心理。他們懂得用更多的錢去打動能夠影響加密圈子的關鍵人、關鍵傳播節點。

　　最近一份刊例報表在網絡上流傳，透露了轉發一條推特多少錢、發佈一條原創推文的價格，從幾百美元到幾萬、幾十萬美元不等。這份清單包含了數十個大 V，他們當中很多人的個人主頁上都寫着正在推廣某個加密項目。他們自稱為是加密貨幣的推動者、KOL、Web3 builder、Crypto trader。

　　這些付費推文的內容往往比較誇張，文字中通常包含如下熟悉的詞彙：「百萬富翁製造商！」、「由加密貨幣領域最透明的兩個人領導的」、「每 36 天翻一番！」、「159,402.57% 的超高固定年收益率」。——這樣的項目往往最後都卷錢跑路了。Coffeezilla 説，這些廣告彰顯着名人和有影響力的人似乎可以賺到「輕鬆的錢」，但事實證明，這些人往往也都是被利用了。

　　「目前最猖獗的是有影響力的博主和名人在 Twitter、YouTube 和 Instagram 等社交媒體平台上推廣未公開的『私募』項目。」他在解釋這些騙局的運作方式時説。

　　ZachXTB 前不久就揭露了這樣的騙局。他發現，在 9 個欺詐性 NFT 項目的背後，是 4 名年輕的克羅地亞人，年齡在 20-23 歲之間。他們一共「捲走」了 280 萬美元。

　　ZachXTB 在推特上曝光了他們的姓名。「很明顯，這幾個詐騙犯還沒有完全理解區塊鏈的原理，留下了太多把柄。這些線索最終都可以追蹤到他們。」他解釋道，由於粗心（或許是無知），他們忘記了刪除所有可能使他們與項目相關的痕跡和配置文件。

　　這些詐騙項目都號稱有遠大的計劃和前景，為投資者畫了「大餅」，在加密社區、各個社交媒體上不斷地炒作，來吸引更多小白投資者入局，然後項目團隊帶着錢一夜消失。

　　「詐騙者採用的策略一直在演變，投放虛假廣告或將用户引導到與實際產品域名相似的山寨網站，在當下比較流行。」某安全公司的「白帽子」説道。

　　另外，黑客也是 Web3 偵探的狩獵目標。在過去的幾個月裏，黑客將目標鎖定在大型加密貨幣公司身上，例如賺錢遊戲 Axie Infinity 和 WonderHero、穩定幣 Beanstalk、Poly Network、跨鏈橋 Wormhole、交易所 Crypto.com、Multichain、加密遊戲公司 Vulcan Forge、BadgerDAO 和加密交易所 BitMart 等等，通過直接竊取他們的賬户獲利。

　　03

　　智能合約：博弈的根源

　　根據區塊鏈分析公司 Elliptic 的數據，迄今為止，DeFi 協議已經損失了 120 億美元。一個核心問題是，許多加密貨幣或 DeFi 項目所依賴的智能合約存在天然的風險。

　　智能合約是指存在於區塊鏈上的高度複雜的自動執行代碼。它們是公開的，不能被刪除，並且難以更改，這意味着是當你發現漏洞時也無法輕易修復。而很多加密項目發起者總是希望儘可能快地構建項目和智能合約來率先進入市場，這也導致了更多的合約漏洞。

　　所有軟件都有缺陷，但在「代碼就是法律」的 Web3 領域，這種風險被放大了。加密世界的安全性正處於「水深火熱之中」。

　　網絡安全公司 NCC Group 的高級副總裁 Jennifer Fernick 表示，這一切都顯得有趣，直到因一個軟件漏洞而損失 50 億美元的事情發生在你身上。

　　Jennifer Fernick 説，Web3 的另一個挑戰是「智能合約中的許多漏洞來自於與其他智能合約的外部交互，因此即使你的應用程序代碼是安全的，但如果和你交互的其他應用有漏洞，也可能導致災難性的損失。」

　　而 Web3 偵探也正是利用合約的漏洞來追蹤黑客和詐騙者。一位白帽黑客透露了幾種簡單的調查方法，他表示，基於區塊鏈技術的「不可篡改」，「交易公開透明」，「可追溯」等特性，可以通過區塊鏈瀏覽器可以查看錢包的餘額、交易記錄、交易相關的費用、以及錢的去向等信息；然後再結合一些開源情報工具，去尋找相關的電子郵件、社交媒體信息和其他線索。

　　04

　　「監管」的未來

　　「準備好迎接 SEC 的執法猛攻吧。」一位前 SEC 僱員説。

　　SEC 在 5 月 3 日宣佈，美國證券交易委員會的加密執法團隊規模將翻一倍，使該部門的總人數達到 50 人，以應對不斷增長的加密行業。SEC 將該部門重命名為「加密資產和網絡部門」，他們解釋到，這樣做是為了在快速增長、詐騙猖獗且經常不受監管的加密貨幣世界中更好地保護投資者。該部門將專注於調查 NFT、去中心化金融（或「DeFi」）平台、穩定幣、加密資產和交易所，以及加密資產借貸和質押產品。

　　SEC 總部，正在擴大其加密貨幣部門的規模 | 圖片來源：華爾街日報

　　根據華爾街日報報道，因為前監管機構僱員 Gensler 在麻省理工學院開設了有關比特幣的課程，他一直在努力説服主要的加密公司自願接受 SEC 的投資者保護措施。他敦促加密貨幣交易平台在美國證券交易委員會註冊為交易所**，Gensler 表示加密公司發佈的許多數字代幣都屬於證券，如果在沒有任何聯邦監督的情況下進行，該活動可能是非法的。**

　　然而，FTX 和 Binance 等知名加密公司都拒絕了 Gensler 的要求，稱他們沒有在交易證券，而且註冊為交易所將使他們遵守新的成本和合規要求。

　　在加密領域有一個流行的詞彙叫作 DYOR（Do Your Own Research），它鼓勵人們在投資之前先去研究和了解加密貨幣，以便他們能夠準確地回答為何購買並支持該項目的原因。加密貨幣交易者和博主在社交媒體平台上發佈帖子時，往往也將該術語加在後面，當作免責聲明。

　　不過，藝術家、Web3 偵探 Simona Panzica 對此很不屑，「Web3 偵探的存在證明了 DYOR 是多麼的無力，絕大多數人沒有能力做那種研究。」Web3 的安全任重道遠。

　　參考文獻：

　　1、SEC to Hire More Crypto Cops to Fight Digital Frauds，WSJ

　　2、Meet the Blockchain Detectives Who Track Crypto’s Hackers and Scammers，Motherboard

　　3、SEC Nearly Doubles Crypto Enforcement Unit Size to Tackle Fraud，VICE

　　*頭圖來源：hdqwalls

　　本文為極客公園原創文章，轉載請聯繫極客君微信 geekparkGO

　　極客一問

　　Web3 的去中心化夢想會實現嗎？