エアドロップの「ヤミ党」を狙撃せよ：AI技術で90％のウィッチアドレスを特定する方法

2025.06.13

共有先

TechFlow厳選深潮セレクト

エアドロップの「ヤミ党」を狙撃せよ：AI技術で90％のウィッチアドレスを特定する方法

バイナンのリスク管理チームは学術界と連携し、「AI＋ブロックチェーングラフ分析」に基づく新たな検出システムを提案した。これはシルフィー（Sybil）アドレスを検出するために用いられる。

2025.06.13 - 03:04:26

空投AI女巫

Web3業界の深掘り報道に専念し潮流を洞察

執筆：Nicky、Foresight News

本記事は『Detecting Sybil Addresses in Blockchain Airdrops: A Subgraph-based Feature Propagation and Fusion Approach』という論文の内容をもとに編集・整理したものです。

最近、バイナンスのリスク管理部門がZand AI部門およびZEROBASEと共同で、「シビル攻撃」に関する論文を発表しました。読者の皆さまに論文の核心的な内容を迅速に理解していただくため、筆者は論文を精査した上で、以下のような要点をまとめました。

暗号通貨のエアドロップ活動では、常に影に潜む特殊なプレイヤーたちが存在します。彼らは一般ユーザーではなく、自動化されたスクリプトを使って数百から数千もの偽のアドレスを大量生成します。これがいわゆる「シビルアドレス（Sybil addresses）」です。これらのアドレスはStarknetやLayerZeroといった著名プロジェクトのエアドロップ活動に寄生虫のように張り付き、プロジェクト側の予算を食い荒らし、真のユーザーの報酬を希釈するとともに、ブロックチェーンの公平性そのものを損なっています。

この継続的な猫とネズミの技術的戦いに対して、バイナンスのリスク管理チームは学術機関と協力し、「サブグラフベースのlightGBM」と呼ばれるAI検出システムを開発しました。実際のデータによるテストでは、識別精度が90％に達しています。

シビルアドレスの3つの「身分証明書」

なぜこのような不正アドレスが正確に特定できるのでしょうか？研究チームは193,701件の実際のアドレス（うち23,240件がシビルアドレスと確認済み）の取引履歴を分析し、これらには必ず以下の3種類の行動痕跡が残ることを発見しました。

時間指紋（Time Fingerprint）が最初の弱点です。シビルアドレスの操作には異様な「正確なタイミング調整」が見られます。燃料費（gas fee）の初回受領、初回取引の完了、エアドロップへの参加といった重要なステップが、極めて短い時間内に集中して行われます。一方、真のユーザーの操作時間はランダムに分布しており、エアドロップを受け取るためにだけ新規アドレスを作成し、使い終わったら即座に破棄するようなことは通常ありません。

資金の軌跡（Fund Trajectory）は経済的動機を露呈しています。これらのアドレスの残高は常に「ギリギリ使える程度」に抑えられています。つまり、エアドロップの最低条件をわずかに上回る金額のみを保持（資金コストを節約）、報酬を受領するとすぐに送金してしまいます。さらに顕著なのは、一括操作時に転送金額が非常に高い一貫性を持つ点です。これは、真のユーザーの取引に見られる自然な変動とは明らかに異なります。

関係ネットワーク（Relationship Network）は最終的な決定的証拠となります。取引グラフを構築することで、チームは以下の3つの典型的なトポロジー構造を観察しました。

スター型ネットワーク： 1つの「司令塔」アドレスが数十の子アドレスに資金を分配。
連鎖構造： 資金がリレーのようにアドレス間を線形に受け渡され、擬似的なアクティブ記録が作られる。
木構造拡散： 多層の枝分かれ構造を用いて検出を回避しようとする。

こうしたパターンはプログラムによる操作の協調性を浮き彫りにし、従来の検出手法が最も模倣困難とする特徴でもあります。

二重の関係網：AI探偵の捜査ツール

ブロックチェーン全体の取引データを追跡するのは、大海から針を探すようなものです。本研究チームは「二重の取引サブグラフモデル」を採用しました。これはまるで刑事が捜査を行う際に、対象人物（アドレスA）だけでなく、直接の関係者（Aに送金したアドレス、Aが送金したアドレス）、さらにはそれら関係者の関係者（二次的関係）まで調べるのに似ています。

さらに画期的なのが「特徴融合技術（Feature Fusion Technique）」です。このシステムは、隣接するアドレスの行動特徴を集約して、対象アドレスの「行動ファイル」を形成します。たとえば、あるアドレスに関連するすべてのアドレスの送金額の最小値、最大値、平均値、変動幅を統計的に算出し、資金の流れのパターンを表現する複合指標を構築します。あるいは、隣接アドレスの入次数・出次数（関連数）を計算してネットワークの密度を判断します。この設計により、580万件を超える取引を分析してもなお効率性を維持でき、従来方式のように全ネットワークデータを追跡する際の計算災害を回避しています。

実戦試験：バイナンスのエアドロップで「幽霊」を捕獲

このシステムは、バイナンスのソウルバウンドトークン（BAB）に関する実際のエアドロップデータでその性能を実証しました。BABはバイナンスが2022年に導入したソウルバウンドトークンであり、KYC完了済みの真のユーザーを識別するために使用されており、シビル行為の検出において理想的な実験環境となりました。

チームはまず、手作業での分析とクラスタリングによって疑わしいアドレスを抽出し、申し立て審査メカニズムを設けて最終的なシビルアドレスのラベルを確定しました。データの前処理では、機関アドレス（取引所のホットウォレットなど）、スマートコントラクト、そして1年以上存続しているアドレス（シビルは検出回避のため古いアドレスを廃棄する傾向がある）を除外し、データセットの純粋性を確保しています。

その結果、新しい手法は3種類の不正ネットワークに対する識別率で高い精度を達成しました。

スター型ネットワーク： 識別率99％（従来法の最高は95％）
連鎖構造： 識別率100％（従来法の最高は95％）
木構造拡散： 識別率97％（従来法の最高は95％）

4つの主要評価指標すべてが0.9を突破：精度（Precision）は0.943（従来の最良モデルは0.796）、再現率（Recall）は0.918（つまり91％以上のシビルアドレスが検出されたことになる）、F1スコアは0.930、AUC値は0.981（ほぼ完全な分類に近い）。これはプロジェクト側が、真のユーザーを誤って排除するリスクを大幅に低減しつつ、不正行為の穴を塞げることを意味します。

技術的限界と今後の戦場

現時点での本技術は主に長期的なエアドロップ（段階的に配布されるソウルバウンドトークンなど）に適用可能で、このようなケースではAIが学習するための十分なラベル付きデータを蓄積できます。ブロックチェーンの互換性に関しては、イーサリアム仮想マシン（EVM）互換チェーン（BNB Chain、Polygonなど）をサポートしていますが、ビットコインなどのUTXOモデルチェーンにはまだ対応していません。ただし論文では、高額なGasコストのため、エアドロップ活動自体がUTXOチェーンではほとんど行われないため、実際の影響は限定的であるとしています。

研究チームは、この技術の潜在能力はエアドロップの範囲をはるかに超えると強調しています。取引ネットワークと行動パターンを通じて異常を識別する仕組みであるため、以下のような用途にも応用可能です。