# Rug Pullケースの詳細調査、イーサリアムトークンエコシステムの混乱を暴露する## イントロダクションWeb3の世界では、新しいトークンが次々と登場しています。毎日、どれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?これらの疑問は無根拠ではありません。ここ数ヶ月、セキュリティチームは大量のRug Pull取引のケースを捕らえました。注目すべきは、これらのケースに関与しているトークンは例外なく、ちょうどブロックチェーンに上がったばかりの新しいトークンであるということです。その後、セキュリティチームはこれらのRug Pullケースについて詳細な調査を行い、組織化された犯行グループが存在することを発見し、これらの詐欺のパターン化された特徴をまとめました。これらのグループの手法を深く分析することで、Rug Pullグループの可能性のある詐欺のプロモーションルートが発見されました:Telegramグループです。これらのグループは、特定のグループの"New Token Tracer"機能を利用して、ユーザーを詐欺トークンの購入に引き寄せ、最終的にRug Pullで利益を上げています。統計によると、2023年11月から2024年8月初旬までの間に、これらのTelegramグループは合計93,930種類の新しいトークンを推進し、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によれば、これらのRug Pullトークンの背後にいる集団の累積投入コストは149,813.72 ETHで、最高188.7%のリターン率で282,699.96 ETHを利益として得ており、約8億ドルに相当します。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)Telegramグループで発表された新しいトークンのイーサリアムメインネットにおける割合を評価するために、安全チームは同じ期間にイーサリアムメインネットで発行された新しいトークンのデータを集計しました。データによると、この期間に合計100,260種類の新しいトークンが発行され、そのうちTelegramグループで発表されたトークンはメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想を大きく上回っています。継続的に調査を進めた結果、明らかになった真実は不安を引き起こすものでした——その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達しています。言い換えれば、イーサリアムメインネット上ではほぼ2つの新しいトークンのうち1つが詐欺に関与しています。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)さらに、他のブロックチェーンネットワークでもより多くのRug Pullケースが発見されています。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味します。したがって、本報告はすべてのWeb3メンバーが警戒心を高め、新たな詐欺に直面したときに注意を怠らず、適時に必要な予防措置を講じて資産の安全を守るのに役立つことを目的としています。## ERC-20 トークン正式に本報告を始める前に、いくつかの基本概念について理解しましょう。ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義することで、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本機能、例えば転送、残高照会、第三者によるトークン管理の承認などを規定しています。この標準化されたプロトコルのおかげで、開発者はトークンの発行と管理をより容易に行うことができ、トークンの作成と使用が簡素化されます。実際、個人や組織はERC-20標準に基づいて独自のトークンを発行し、トークンのプレセールを通じてさまざまな金融プロジェクトのスタートアップ資金を調達することができます。ERC-20トークンの広範な利用により、多くのICOや分散型金融プロジェクトの基盤となっています。私たちがよく知っているUSDT、PEPE、DOGEはすべてERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入できます。しかし、特定の詐欺グループは、コードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーに購入を促す可能性があります。## ラグプルトークンの典型的な詐欺事例ここでは、Rug Pullトークンの詐欺事例を借りて、悪意のあるトークン詐欺の運営モデルを深く理解します。まず、Rug Pullとは、プロジェクトチームが分散型金融プロジェクトで突然資金を引き上げたり、プロジェクトを放棄したりすることで、投資家に巨額の損失をもたらす詐欺行為を指します。そして、Rug Pullトークンは、このような詐欺行為を実施するために発行されたトークンです。**本文中提到のRug Pullトークンは、時々「ハニーポット(Honey Pot)トークン」または「出口詐欺(Exit Scam)トークン」と呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。**### ケース攻撃者(Rug Pull団体)はDeployerアドレスを使ってTOMMIトークンを展開し、1.5 ETHと100,000,000 TOMMIを使って流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーとチェーン上の新規購入ロボットがTOMMIトークンを購入するように誘引します。一定数の新規購入ロボットが引っかかると、攻撃者はRug Pullerアドレスを使ってRug Pullを実行し、Rug Pullerは38,739,354 TOMMIトークンを使って流動性プールを壊し、約3.95 ETHを引き出します。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ています。TOMMIトークン契約が展開される際に、Rug Pullerに流動性プールのapprove権限が与えられ、これによりRug Pullerは流動性プールから直接TOMMIトークンを引き出し、Rug Pullを実行できるようになります。### ラグプルプロセス1.資金を攻撃する準備をします。攻撃者はある取引所を通じて、Rug Pullのスタート資金としてToken Deployerに2.47309009エーテルを充填しました。2. バックドア付きのRug Pullトークンを展開する。DeployerがTOMMIトークンを作成し、100,000,000トークンを事前採掘して自分に割り当てます。3. 初期流動性プールを作成する。Deployerは1.5のエーテルとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを獲得しました。4. すべての事前採掘トークン供給量を消却します。Token DeployerはすべてのLPトークンを0アドレスに送信して消去します。TOMMIコントラクトにMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規投資ボットを引き付けるための必要条件の一つでもあり、一部の新規投資ボットは新たに流入したトークンにRug Pullリスクが存在するかどうかを評価します。DeployerはコントラクトのOwnerを0アドレスに設定しており、これは新規投資ボットの詐欺防止プログラムを欺くためです。)5. 取引量の改ざん。攻撃者は複数のアドレスを使用して流動性プールから積極的にTOMMIトークンを購入し、プールの取引量を高騰させ、さらに新規参入ロボットを惹きつけます(これらのアドレスが攻撃者の偽装であるという根拠は、関連アドレスの資金がRug Pullグループの過去の資金転送アドレスから来ていることです)。6. 攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、トークンのバックドアを介して流動性プールから38,739,354個のトークンを直接転送し、その後これらのトークンを使用してプールを砕き、約3.95個のETHを引き出します。7. 攻撃者はRug Pullで得た資金を中継アドレスに送信します。8. 中継アドレスは資金を資金保持アドレスに送信します。ここから、Rug Pullが完了したときに、Rug Pullerが資金をある資金保持アドレスに送信することがわかります。資金保持アドレスは、監視された多数のRug Pullの事例の資金集約地点であり、資金保持アドレスは受け取った大部分の資金を分割して新たなRug Pullを開始し、残り少量の資金はある取引所を通じて引き出されます。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルコードバックドア攻撃者はLPトークンを破壊することで外部に対してRug Pullができないことを証明しようとしていますが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しています。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを引き出せるようにします。### 犯行のパターン化TOMMIケースを分析することで、以下の4つの特徴をまとめることができます:1. デプロイヤーはある取引所を通じて資金を調達します:攻撃者はまず、ある取引所を通じてデプロイヤーアドレス(Deployer)に資金源を提供します。2. デプロイヤーは流動性プールを作成し、LPトークンを破棄します:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを破棄してプロジェクトの信頼性を高め、より多くの投資家を引き付けます。3. ラグプラーは大量のトークンを使用して流動性プールのETHを交換します:ラグプルアドレス(ラグプラー)は、大量のトークン(通常、トークンの総供給量を大きく上回る量)を使用して流動性プールのETHを交換します。他のケースでは、ラグプラーが流動性を除去してプール内のETHを取得することもあります。4. Rug PullerはRug Pullで得たETHを資金留保アドレスに移転します:Rug Pullerは取得したETHを資金留保アドレスに移転し、時には中間アドレスを介して移動します。上述の特徴は捕獲されたケースに普遍的に存在しており、Rug Pull行為には明らかなパターン化された特性があることを示しています。さらに、Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したRug Pullケースの背後には、同じグループや同一の詐欺団体が関与している可能性があることを示唆しています。これらの特徴に基づいて、Rug Pullの行動パターンを抽出し、このパターンを使用して監視されたケースをスキャンして検出し、可能な詐欺団体の画像を構築することを目指しています。## ラグプル詐欺団### マイニング資金留保アドレス前述の通り、Rug Pullのケースは通常、最終的に資金を資金留保アドレスに集めます。このパターンに基づいて、非常に活発でその関連ケースの手法の特徴が明確な資金留保アドレスのいくつかを選び、詳細に分析しました。視界に入る資金留存アドレスは7つあり、これらのアドレスに関連するRug Pull事例は合計1,124件で、ブロックチェーン上の攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは詐欺を成功させた後、違法に得た利益をこれらの資金留存アドレスに集めます。そして、これらの資金留存アドレスは、沈殿した資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作するなどの活動に使用します。また、一部の沈殿資金は、特定の取引所やフラッシュスワッププラットフォームを通じて現金化されます。完全なRug Pull詐欺では、Rug Pullグループは通常、Rug Pullトークンのデプロイヤーとして1つのアドレスを使用し、ある取引所から資金を引き出してRug Pullトークンとそれに対応する流動性プールを作成します。十分な数のユーザーや新規取引ボットがETHを使用してRug Pullトークンを購入すると、Rug Pullグループは別のアドレスをRug Pull実行者として使用して操作し、得た資金を資金保持アドレスに移動させます。説明する必要があるのは、Rug Pullグループが詐欺を実行する際に、自ら作成したRug Pullトークンを購入するためにETHを積極的に使用し、正常な流動性プール活動を模倣して新規投資ロボットを惹きつけることです。しかし、この部分のコストは計算に含まれていないため、実際の利益は相対的に低くなります。実際、最終的に資金が異なる資金留保アドレスに集められたとしても、これらのアドレスに関連するケース間に多数の共通点(例えば、Rug Pullのバックドア実装方法や換金パスなど)が存在するため、これらの資金留保アドレスの背後には同じグループがいる可能性が高いと疑われています。### マイニング資金留保アドレス間の関連資金留保アドレス間に関連性が存在するかどうかを判断する重要な指標は、これらのアドレス間に直接的な送金関係が存在するかどうかを確認することです。資金留保アドレス間の関連性を検証するために、これらのアドレスの過去の取引記録をクロールし、分析しました。過去分析したケースのほとんどの場合、Rug Pull詐欺の利益は最終的に特定の資金留保アドレスにのみ流れるため、利益資金の流れを追跡して異なる資金留保アドレスを関連付けることは不可能です。そのため、これらの資金留保アドレス間の資金の流れを検出する必要があり、そうすることで資金留保アドレス間の直接的な関連を得ることができます。必要な説明として、いくつかのアドレスは資金の留保です。
イーサリアム新トークンエコシステム調査:近半数がRug Pull詐欺で8億ドルに達する
Rug Pullケースの詳細調査、イーサリアムトークンエコシステムの混乱を暴露する
イントロダクション
Web3の世界では、新しいトークンが次々と登場しています。毎日、どれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?
これらの疑問は無根拠ではありません。ここ数ヶ月、セキュリティチームは大量のRug Pull取引のケースを捕らえました。注目すべきは、これらのケースに関与しているトークンは例外なく、ちょうどブロックチェーンに上がったばかりの新しいトークンであるということです。
その後、セキュリティチームはこれらのRug Pullケースについて詳細な調査を行い、組織化された犯行グループが存在することを発見し、これらの詐欺のパターン化された特徴をまとめました。これらのグループの手法を深く分析することで、Rug Pullグループの可能性のある詐欺のプロモーションルートが発見されました:Telegramグループです。これらのグループは、特定のグループの"New Token Tracer"機能を利用して、ユーザーを詐欺トークンの購入に引き寄せ、最終的にRug Pullで利益を上げています。
統計によると、2023年11月から2024年8月初旬までの間に、これらのTelegramグループは合計93,930種類の新しいトークンを推進し、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によれば、これらのRug Pullトークンの背後にいる集団の累積投入コストは149,813.72 ETHで、最高188.7%のリターン率で282,699.96 ETHを利益として得ており、約8億ドルに相当します。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
Telegramグループで発表された新しいトークンのイーサリアムメインネットにおける割合を評価するために、安全チームは同じ期間にイーサリアムメインネットで発行された新しいトークンのデータを集計しました。データによると、この期間に合計100,260種類の新しいトークンが発行され、そのうちTelegramグループで発表されたトークンはメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想を大きく上回っています。継続的に調査を進めた結果、明らかになった真実は不安を引き起こすものでした——その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達しています。言い換えれば、イーサリアムメインネット上ではほぼ2つの新しいトークンのうち1つが詐欺に関与しています。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
さらに、他のブロックチェーンネットワークでもより多くのRug Pullケースが発見されています。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全状況が予想以上に厳しいことを意味します。したがって、本報告はすべてのWeb3メンバーが警戒心を高め、新たな詐欺に直面したときに注意を怠らず、適時に必要な予防措置を講じて資産の安全を守るのに役立つことを目的としています。
ERC-20 トークン
正式に本報告を始める前に、いくつかの基本概念について理解しましょう。
ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義することで、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本機能、例えば転送、残高照会、第三者によるトークン管理の承認などを規定しています。この標準化されたプロトコルのおかげで、開発者はトークンの発行と管理をより容易に行うことができ、トークンの作成と使用が簡素化されます。実際、個人や組織はERC-20標準に基づいて独自のトークンを発行し、トークンのプレセールを通じてさまざまな金融プロジェクトのスタートアップ資金を調達することができます。ERC-20トークンの広範な利用により、多くのICOや分散型金融プロジェクトの基盤となっています。
私たちがよく知っているUSDT、PEPE、DOGEはすべてERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入できます。しかし、特定の詐欺グループは、コードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーに購入を促す可能性があります。
ラグプルトークンの典型的な詐欺事例
ここでは、Rug Pullトークンの詐欺事例を借りて、悪意のあるトークン詐欺の運営モデルを深く理解します。まず、Rug Pullとは、プロジェクトチームが分散型金融プロジェクトで突然資金を引き上げたり、プロジェクトを放棄したりすることで、投資家に巨額の損失をもたらす詐欺行為を指します。そして、Rug Pullトークンは、このような詐欺行為を実施するために発行されたトークンです。
本文中提到のRug Pullトークンは、時々「ハニーポット(Honey Pot)トークン」または「出口詐欺(Exit Scam)トークン」と呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。
ケース
攻撃者(Rug Pull団体)はDeployerアドレスを使ってTOMMIトークンを展開し、1.5 ETHと100,000,000 TOMMIを使って流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーとチェーン上の新規購入ロボットがTOMMIトークンを購入するように誘引します。一定数の新規購入ロボットが引っかかると、攻撃者はRug Pullerアドレスを使ってRug Pullを実行し、Rug Pullerは38,739,354 TOMMIトークンを使って流動性プールを壊し、約3.95 ETHを引き出します。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove承認から来ています。TOMMIトークン契約が展開される際に、Rug Pullerに流動性プールのapprove権限が与えられ、これによりRug Pullerは流動性プールから直接TOMMIトークンを引き出し、Rug Pullを実行できるようになります。
ラグプルプロセス
1.資金を攻撃する準備をします。
攻撃者はある取引所を通じて、Rug Pullのスタート資金としてToken Deployerに2.47309009エーテルを充填しました。
DeployerがTOMMIトークンを作成し、100,000,000トークンを事前採掘して自分に割り当てます。
Deployerは1.5のエーテルとプレマイニングされたすべてのトークンを使用して流動性プールを作成し、約0.387のLPトークンを獲得しました。
Token DeployerはすべてのLPトークンを0アドレスに送信して消去します。TOMMIコントラクトにMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規投資ボットを引き付けるための必要条件の一つでもあり、一部の新規投資ボットは新たに流入したトークンにRug Pullリスクが存在するかどうかを評価します。DeployerはコントラクトのOwnerを0アドレスに設定しており、これは新規投資ボットの詐欺防止プログラムを欺くためです。)
攻撃者は複数のアドレスを使用して流動性プールから積極的にTOMMIトークンを購入し、プールの取引量を高騰させ、さらに新規参入ロボットを惹きつけます(これらのアドレスが攻撃者の偽装であるという根拠は、関連アドレスの資金がRug Pullグループの過去の資金転送アドレスから来ていることです)。
攻撃者はRug Pullerアドレスを通じてRug Pullを開始し、トークンのバックドアを介して流動性プールから38,739,354個のトークンを直接転送し、その後これらのトークンを使用してプールを砕き、約3.95個のETHを引き出します。
攻撃者はRug Pullで得た資金を中継アドレスに送信します。
中継アドレスは資金を資金保持アドレスに送信します。ここから、Rug Pullが完了したときに、Rug Pullerが資金をある資金保持アドレスに送信することがわかります。資金保持アドレスは、監視された多数のRug Pullの事例の資金集約地点であり、資金保持アドレスは受け取った大部分の資金を分割して新たなRug Pullを開始し、残り少量の資金はある取引所を通じて引き出されます。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルコードバックドア
攻撃者はLPトークンを破壊することで外部に対してRug Pullができないことを証明しようとしていますが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しています。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを引き出せるようにします。
犯行のパターン化
TOMMIケースを分析することで、以下の4つの特徴をまとめることができます:
デプロイヤーはある取引所を通じて資金を調達します:攻撃者はまず、ある取引所を通じてデプロイヤーアドレス(Deployer)に資金源を提供します。
デプロイヤーは流動性プールを作成し、LPトークンを破棄します:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを破棄してプロジェクトの信頼性を高め、より多くの投資家を引き付けます。
ラグプラーは大量のトークンを使用して流動性プールのETHを交換します:ラグプルアドレス(ラグプラー)は、大量のトークン(通常、トークンの総供給量を大きく上回る量)を使用して流動性プールのETHを交換します。他のケースでは、ラグプラーが流動性を除去してプール内のETHを取得することもあります。
Rug PullerはRug Pullで得たETHを資金留保アドレスに移転します:Rug Pullerは取得したETHを資金留保アドレスに移転し、時には中間アドレスを介して移動します。
上述の特徴は捕獲されたケースに普遍的に存在しており、Rug Pull行為には明らかなパターン化された特性があることを示しています。さらに、Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したRug Pullケースの背後には、同じグループや同一の詐欺団体が関与している可能性があることを示唆しています。
これらの特徴に基づいて、Rug Pullの行動パターンを抽出し、このパターンを使用して監視されたケースをスキャンして検出し、可能な詐欺団体の画像を構築することを目指しています。
ラグプル詐欺団
マイニング資金留保アドレス
前述の通り、Rug Pullのケースは通常、最終的に資金を資金留保アドレスに集めます。このパターンに基づいて、非常に活発でその関連ケースの手法の特徴が明確な資金留保アドレスのいくつかを選び、詳細に分析しました。
視界に入る資金留存アドレスは7つあり、これらのアドレスに関連するRug Pull事例は合計1,124件で、ブロックチェーン上の攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは詐欺を成功させた後、違法に得た利益をこれらの資金留存アドレスに集めます。そして、これらの資金留存アドレスは、沈殿した資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作するなどの活動に使用します。また、一部の沈殿資金は、特定の取引所やフラッシュスワッププラットフォームを通じて現金化されます。
完全なRug Pull詐欺では、Rug Pullグループは通常、Rug Pullトークンのデプロイヤーとして1つのアドレスを使用し、ある取引所から資金を引き出してRug Pullトークンとそれに対応する流動性プールを作成します。十分な数のユーザーや新規取引ボットがETHを使用してRug Pullトークンを購入すると、Rug Pullグループは別のアドレスをRug Pull実行者として使用して操作し、得た資金を資金保持アドレスに移動させます。
説明する必要があるのは、Rug Pullグループが詐欺を実行する際に、自ら作成したRug Pullトークンを購入するためにETHを積極的に使用し、正常な流動性プール活動を模倣して新規投資ロボットを惹きつけることです。しかし、この部分のコストは計算に含まれていないため、実際の利益は相対的に低くなります。
実際、最終的に資金が異なる資金留保アドレスに集められたとしても、これらのアドレスに関連するケース間に多数の共通点(例えば、Rug Pullのバックドア実装方法や換金パスなど)が存在するため、これらの資金留保アドレスの背後には同じグループがいる可能性が高いと疑われています。
マイニング資金留保アドレス間の関連
資金留保アドレス間に関連性が存在するかどうかを判断する重要な指標は、これらのアドレス間に直接的な送金関係が存在するかどうかを確認することです。資金留保アドレス間の関連性を検証するために、これらのアドレスの過去の取引記録をクロールし、分析しました。
過去分析したケースのほとんどの場合、Rug Pull詐欺の利益は最終的に特定の資金留保アドレスにのみ流れるため、利益資金の流れを追跡して異なる資金留保アドレスを関連付けることは不可能です。そのため、これらの資金留保アドレス間の資金の流れを検出する必要があり、そうすることで資金留保アドレス間の直接的な関連を得ることができます。
必要な説明として、いくつかのアドレスは資金の留保です。