Защищаться от пакетхака (т.е. от доверия к данным клиента на сервере) методом защиты в клиенте, это как... Кхм... Я даже не знаю, давить таракана бульдозером. Бессмысленно и беспощадно, но дешего.
Ботов можно и без защиты детектить, с этим согласен. Но опять же, как это делать, знают человеки, которых можно посчитать по пальцам одной руки
Для большинства людей, самый простой вариант, это поставить клиент-сервер защиту и заодно не переплачивая, избавиться от первой проблемы.
Вариант со сменой концепции экономики и так далее - не рассматриваем, потому-что коммунити админов ла2 на такое, в принципе, не способно. А если и способно, то никто не хочет терять кучу нефти на экспериментах, которые могут и не выстрелить.