В Московском физико-техническом институте разработан алгоритм на основе машинного обучения, предназначенный для обнаружения сибил-сетей — множества поддельных криптовалютных кошельков, контролируемых одним злоумышленником и используемых для несанкционированного участия в airdrop-кампаниях и поинт-программах. Такие схемы позволяют злоумышленникам обходить ограничения по одному кошельку на пользователя, получая многократные выплаты токенов, что искажает распределение активов, снижает ликвидность и подрывает доверие к проекту.

Алгоритм проанализировал 2,5 миллиона кошельков из открытых блокчейн-данных, выявив кластеры подозрительной активности, которые не обнаруживались традиционными методами, основанными на жёстких правилах (например, совпадение IP-адресов или времени регистрации). Вместо этого модель использует кластеризацию на основе 37 признаков: частота и объём транзакций, временные интервалы между операциями, географическое распределение узлов, наличие перекрёстных связей между кошельками через общие источники пополнения и вывода средств, активность на нескольких блокчейнах (кросс-чейн-взаимодействия), а также структуру сетей — включая степень централизации и плотность связей внутри кластера.

Точность классификации составила 90% при коэффициенте F1-score 0,88, что в два раза превышает средние показатели существующих решений, таких как SybilRank, GraphSAGE и Rule-Based Detection, которые демонстрируют эффективность в диапазоне 45–60%. Это достигнуто за счёт использования графовых нейронных сетей (GNN), способных выявлять скрытые зависимости между кошельками, даже если они не имеют явных совпадений в метаданных.

Алгоритм обрабатывает миллионы кошельков за 48–72 часа на стандартной вычислительной инфраструктуре, что позволяет использовать его в реальном времени при запуске airdrop-кампаний. Тестирование проведено в рамках открытого конкурса от кросс-чейн-протокола Layer Zero, где алгоритм выявил 127 кластеров сибилов, ответственных за несправедливое распределение токенов на общую сумму $10,2 млн. На основании результатов проект аннулировал все подозрительные выплаты без привлечения внешних аудиторов или ручного анализа.

Разработка выполнена в рамках дипломного проекта и реализована без использования внешних API или платных данных — всё обучение и тестирование проводились на открытых блокчейн-данных из Ethereum, BSC, Polygon и Arbitrum. Модель не требует доступа к личным данным пользователей и работает исключительно на публичных транзакциях, что соответствует требованиям децентрализованных экосистем.

На текущем этапе алгоритм адаптируется для применения в других типах программ поощрения: поинт-системах, стейкинг-кампаниях и ликвидностных вознаграждениях, где также широко распространены сибил-атаки. В перспективе возможна интеграция в протоколы децентрализованных бирж, DAO-голосования и систем верификации участников, где требуется подтверждение уникальности пользователя.

Платформа не заменяет ручной аудит, но снижает объём ручного анализа на 80–90%, позволяя командам проектов сосредоточиться на верификации сложных случаев, а не на массовой фильтрации. Это снижает операционные издержки и ускоряет запуск безопасных кампаний — ключевой фактор для стартапов, где репутация определяет успех или провал проекта.