Được viết bởi: Oluwapelumi Adejumo

Dữ liệu về tốc độ tăng trưởng mạng lưới Ethereum hàng ngày hiện đã đạt mức cao nhất mọi thời đại, và nhìn bề ngoài, sự tăng vọt về số liệu thống kê này đánh dấu sự trở lại đáng kể của hoạt động người dùng.

Theo dữ liệu từ Token Terminal, mạng chính Ethereum đã xử lý 2,9 triệu giao dịch trong tuần qua, phá vỡ kỷ lục lịch sử.

Đồng thời, số lượng địa chỉ hoạt động hàng ngày cũng tăng đáng kể, từ khoảng 600.000 vào cuối tháng 12 lên khoảng 1,3 triệu.

Điểm mấu chốt là sự tăng trưởng bùng nổ về lưu lượng giao dịch này diễn ra trong khi chi phí giao dịch vẫn ở mức cực kỳ thấp. Bất chấp nhu cầu giao dịch đạt mức cao kỷ lục, phí trung bình vẫn luôn duy trì ở mức từ 0,1 đến 0,2 đô la.

Hoạt động trên chuỗi của Ethereum, nguồn dữ liệu: Token Terminal

Đối với Ethereum, một mạng lưới có phí giao dịch tăng vọt lên từ 50 đến 200 đô la trong thời kỳ bùng nổ NFT năm 2021-2022, những thay đổi hiện tại đánh dấu một sự chuyển biến cơ bản về rào cản gia nhập đối với các giao dịch.

Tuy nhiên, phân tích cho thấy sự tăng trưởng này không hoàn toàn tự nhiên. Mặc dù các chỉ số bề ngoài có vẻ báo hiệu sự phục hồi của thị trường tăng giá, các nhà nghiên cứu bảo mật cảnh báo rằng một lượng lớn lưu lượng truy cập trên mạng thực chất là do các tác nhân độc hại gây ra.

Những kẻ tấn công này đang lợi dụng phí giao dịch giảm đáng kể của Ethereum để thực hiện các cuộc tấn công "đầu độc địa chỉ" quy mô công nghiệp, ngụy trang các trò lừa đảo tự động thành các giao dịch hợp pháp nhằm mục đích lừa đảo người dùng.

Bối cảnh mở rộng mạng

Để hiểu được sự gia tăng đột ngột về khối lượng giao dịch này, điều cần thiết là phải xem xét những thay đổi cấu trúc gần đây đối với giao thức Ethereum. Trong nhiều năm, mặc dù mạng lưới Ethereum rất mạnh mẽ, nhưng chi phí giao dịch của nó lại quá cao đối với hầu hết mọi người.

Leon Waidmann, giám đốc nghiên cứu tại Onchain Foundation, chỉ ra rằng kể từ khi ông gia nhập ngành công nghiệp tiền điện tử, phí giao dịch trên mạng chính Ethereum đã ở mức cao đến mức phi lý đối với người dùng thông thường.

Ông ấy cho rằng Ethereum không chỉ quá đắt đỏ đối với các nhà đầu tư cá nhân về chi phí giao dịch, mà còn quá tốn kém để xây dựng các ứng dụng dành cho người tiêu dùng.

Tình hình đã chuyển biến theo chiều hướng tốt hơn khoảng một năm trước: trong khi nỗ lực duy trì tính phi tập trung và bảo mật mạng lưới, nhóm phát triển Ethereum đã mở rộng và tối ưu hóa mạng lưới một cách có hệ thống.

Một loạt các nâng cấp giao thức đã được triển khai, thúc đẩy lộ trình mở rộng quy mô của Ethereum, bao gồm ba nâng cấp cốt lõi.

Bản nâng cấp đầu tiên là bản nâng cấp Pectra vào tháng 5 năm 2025, giúp tăng số lượng dữ liệu Blob mục tiêu trên mỗi khối từ 3 lên 6 và số lượng tối đa từ 6 lên 9, trực tiếp tăng gấp đôi khả năng xử lý dữ liệu Blob dự kiến.

Tiếp đó, vào tháng 12 năm 2025, Ethereum đã hoàn tất bản nâng cấp Fusaka, giới thiệu PeerDAS (Peer Data Availability Sampling). Công nghệ này cho phép các trình xác thực kiểm tra tính khả dụng của dữ liệu Blob thông qua việc lấy mẫu, thay vì tải xuống toàn bộ tập dữ liệu, từ đó cải thiện hơn nữa khả năng xử lý của mạng trong khi vẫn đảm bảo ngưỡng hợp lý cho hoạt động của nút.

Tiếp đó, vào tháng 12 năm 2025, Ethereum đã hoàn tất bản nâng cấp Fusaka, giới thiệu PeerDAS (Peer Data Availability Sampling). Công nghệ này cho phép các trình xác thực kiểm tra tính khả dụng của dữ liệu Blob thông qua việc lấy mẫu, thay vì tải xuống toàn bộ tập dữ liệu, từ đó cải thiện hơn nữa khả năng xử lý của mạng trong khi vẫn đảm bảo ngưỡng hợp lý cho hoạt động của nút.

Bản nâng cấp mới nhất, một nhánh chỉ tập trung vào tham số Blob vào tháng 1 năm 2026, tăng số lượng Blob mục tiêu trên mỗi khối từ 10 lên 14, với mức tối đa là 21. Những nâng cấp này nhằm mục đích khai thác đáng kể sức mạnh xử lý mạng cho Ethereum.

Những tác động kinh tế của việc nâng cấp nhanh chóng trở nên rõ rệt: phí giao dịch trên mạng chính Ethereum giảm đáng kể, và các giao dịch đơn giản trở lại mức chi phí thấp.

Leon Waidmann chỉ ra rằng việc phát triển quy mô lớn trực tiếp trên mạng chính Ethereum hiện đã khả thi, điều này đã thúc đẩy các thị trường dự đoán, giao dịch tài sản thực tế và dịch vụ thanh toán quay trở lại mạng chính.

Trong khi đó, khối lượng giao dịch stablecoin trên mạng Ethereum đã đạt khoảng 8 nghìn tỷ đô la trong quý IV năm ngoái.

Hoạt động lập kỷ lục của Ethereum không có giá trị thực sự nào để hỗ trợ cho điều đó.

Mặc dù hoạt động giao dịch phá kỷ lục có vẻ như báo hiệu sự trỗi dậy của Ethereum, nhưng dữ liệu trên chuỗi cho thấy những giao dịch này chưa tạo ra giá trị thực sự cho mạng lưới.

Dữ liệu của Alphractal cho thấy tỷ lệ Metcalfe, thước đo tỷ lệ giữa vốn hóa thị trường và bình phương số người dùng hoạt động, đang giảm, có nghĩa là tốc độ tăng trưởng giá trị của Ethereum đã không theo kịp tốc độ áp dụng mạng lưới thực tế.

Tỷ lệ Metacalfe của Ethereum, nguồn: Alphracta

Hơn nữa, điểm số chấp nhận mạng lưới Ethereum hiện đang ở mức 1, mức thấp nhất trong lịch sử. Dữ liệu này phản ánh sự trì trệ hiện tại của thị trường, với định giá mạng lưới tương đối thấp so với hoạt động trên chuỗi.

Dựa trên điều này, Matthias Seidl, đồng sáng lập của GrowThePie, tin rằng sự gia tăng hoạt động gần đây của Ethereum không phải là một hiện tượng tự nhiên.

Ông đã đưa ra một địa chỉ duy nhất làm ví dụ: địa chỉ đó đã nhận được 190.000 giao dịch chuyển tiền ETH từ 190.000 ví khác nhau chỉ trong một ngày.

Matthias Seidl chỉ ra rằng số lượng ví nhận chuyển khoản ETH vẫn tương đối ổn định, nhưng số lượng ví khởi tạo chuyển khoản đã tăng lên đáng kể. Ông cũng nhấn mạnh rằng các giao dịch chuyển khoản ETH lớn chỉ tiêu tốn 21.000 gas, đây là loại giao dịch có chi phí thấp nhất trong Máy ảo Ethereum (EVM).

Chi phí giao dịch EVM của Ethereum, nguồn dữ liệu: GrowThePie

Hiện tại, các giao dịch chuyển tiền gốc chi phí thấp này chiếm gần 50% tổng số giao dịch Ethereum. Ngược lại, việc gửi một token ERC20 yêu cầu khoảng 65.000 Gas, và chi phí Gas cho một lần chuyển stablecoin tương đương với tổng chi phí của ba lần chuyển ETH.

Đánh cắp địa chỉ email: Các chiêu trò lừa đảo đang quay trở lại.

Trong khi đó, sự gia tăng hoạt động trên chuỗi khối Ethereum bắt nguồn từ sự tái xuất hiện của một chiêu trò lừa đảo cũ lợi dụng thời kỳ phí giao dịch thấp.

Đánh cắp địa chỉ email: Các chiêu trò lừa đảo đang quay trở lại.

Trong khi đó, sự gia tăng hoạt động trên chuỗi khối Ethereum bắt nguồn từ sự tái xuất hiện của một chiêu trò lừa đảo cũ lợi dụng thời kỳ phí giao dịch thấp.

Nhà nghiên cứu bảo mật Andrey Sergeenkov chỉ ra rằng kể từ tháng 12 năm ngoái, một làn sóng tấn công làm giả địa chỉ đã lan rộng nhanh chóng bằng cách lợi dụng phí gas thấp của Ethereum: trong khi tăng cường các chỉ số mạng khác nhau, nó chèn các địa chỉ giả vào hồ sơ giao dịch của người dùng, khiến người dùng chuyển tài sản thật cho kẻ tấn công.

Phương thức tấn công này rất đơn giản: kẻ gian lận tạo ra một "địa chỉ giả mạo" trùng khớp với ký tự đầu và cuối của địa chỉ ví hợp lệ của người dùng mục tiêu; sau khi nạn nhân hoàn tất một giao dịch chuyển khoản bình thường, kẻ tấn công gửi một "giao dịch nhỏ" để địa chỉ giả mạo xuất hiện trong lịch sử giao dịch gần đây của nạn nhân.

Họ đặt cược rằng người dùng sẽ chỉ đơn giản sao chép địa chỉ quen thuộc từ lịch sử giao dịch khi thực hiện các giao dịch chuyển tiền tiếp theo, mà không cần xác minh toàn bộ chuỗi địa chỉ.

Dựa trên điều này, Andrey Sergeenkov đã liên kết sự gia tăng đột biến số lượng địa chỉ Ethereum mới với vụ lừa đảo này. Ông ước tính rằng số lượng địa chỉ Ethereum mới được tạo ra hiện nay cao gấp khoảng 2,7 lần so với mức trung bình năm 2025, với số lượng địa chỉ mới được tạo ra trong tuần từ ngày 12 tháng 1 tăng vọt lên khoảng 2,7 triệu.

Dữ liệu về nạn nhân của các vụ tấn công đánh cắp địa chỉ, nguồn: Andrey Sergeenkov

Sau khi phân tích dòng tiền đằng sau sự tăng trưởng này, ông kết luận rằng khoảng 80% hoạt động giao dịch được thúc đẩy bởi các giao dịch stablecoin chứ không phải do nhu cầu tự nhiên của người dùng.

Để xác minh xem sự tăng trưởng này có phải do tấn công chiếm đoạt địa chỉ gây ra hay không, Andrey Sergeenkov đã tìm kiếm một đặc điểm quan trọng: giao dịch đầu tiên là một địa chỉ nhận được khoản chuyển khoản dưới 1 đô la Mỹ bằng stablecoin.

Số liệu thống kê cho thấy 67% địa chỉ mới đáp ứng đặc điểm này. Cụ thể, trong số 5,78 triệu địa chỉ mới, có 3,86 triệu địa chỉ nhận được "giao dịch nhỏ" (dust transfers) làm giao dịch stablecoin đầu tiên của họ.

Sau đó, ông chuyển sự chú ý sang những người khởi xướng các giao dịch chuyển tiền: phân tích các tài khoản đã gửi ít hơn 1 USDT và USDC trong khoảng thời gian từ ngày 15 tháng 12 năm 2025 đến ngày 18 tháng 1 năm 2026.

Andrey Sergeenkov đã đếm số lượng địa chỉ nhận duy nhất cho mỗi tài khoản khởi tạo và lọc ra những tài khoản gửi chuyển khoản đến ít nhất 10.000 địa chỉ. Kết quả cho thấy những tài khoản này được hỗ trợ bởi các hợp đồng thông minh được thiết kế đặc biệt cho việc đầu độc địa chỉ trên quy mô công nghiệp; loại mã này có thể tài trợ và điều phối hoạt động của hàng trăm địa chỉ đầu độc trong một giao dịch duy nhất.

Một trong những hợp đồng mà anh ấy nghiên cứu có chứa một chức năng được gọi là fundPoisoners, theo mô tả của nó, có thể phân phối stablecoin dust đến một số lượng lớn địa chỉ poisoning cùng một lúc, cùng với một lượng nhỏ ETH để trả phí gas.

Những địa chỉ giả mạo này sau đó sẽ lan rộng, gửi các giao dịch chuyển tiền ảo đến hàng triệu mục tiêu tiềm năng, tạo ra các mục nhập sai lệch trong lịch sử giao dịch ví của họ.

Cốt lõi của mô hình lừa đảo này nằm ở quy mô hoạt động lớn: mặc dù hầu hết người nhận sẽ không mắc bẫy, chỉ cần một tỷ lệ rất nhỏ người dùng bị lừa, toàn bộ vụ lừa đảo vẫn khả thi về mặt kinh tế.

Andrey Sergeenkov ước tính tỷ lệ thành công thực tế của vụ lừa đảo này chỉ khoảng 0,01%, nghĩa là mô hình kinh doanh của nó được xây dựng dựa trên việc chấp nhận tỷ lệ thất bại cực cao. Trong bộ dữ liệu mà ông đã phân tích, 116 nạn nhân đã mất tổng cộng khoảng 740.000 đô la, với khoản thiệt hại lớn nhất lên tới 509.000 đô la.

Trước đây, rào cản lớn nhất đối với các vụ lừa đảo như vậy là chi phí. Việc đánh cắp địa chỉ giả mạo đòi hỏi phải thực hiện hàng triệu giao dịch trên chuỗi khối, bản thân các giao dịch này không thể trực tiếp tạo ra doanh thu trừ khi nạn nhân chuyển tiền đến địa chỉ giả.

Trước đây, rào cản lớn nhất đối với các vụ lừa đảo như vậy là chi phí. Việc đánh cắp địa chỉ giả mạo đòi hỏi phải thực hiện hàng triệu giao dịch trên chuỗi khối, bản thân các giao dịch này không thể trực tiếp tạo ra doanh thu trừ khi nạn nhân chuyển tiền đến địa chỉ giả.

Andrey Sergeenkov lập luận rằng phí mạng của Ethereum đã khiến các vụ lừa đảo chuyển tiền quy mô lớn trở nên không sinh lời cho đến cuối năm 2025. Tuy nhiên, với chi phí giao dịch hiện đã giảm khoảng sáu lần, tỷ lệ rủi ro/lợi nhuận đã đảo ngược đáng kể, khiến vụ lừa đảo trở nên cực kỳ hấp dẫn đối với những kẻ tấn công.

Do đó, ông chỉ ra rằng nếu Ethereum không tăng cường bảo mật cho người dùng trong khi cải thiện khả năng xử lý giao dịch, nó sẽ tạo ra một môi trường méo mó: hoạt động "phá kỷ lục" của mạng lưới sẽ không thể phân biệt được với hành vi độc hại tự động.

Theo quan điểm của ông, việc ngành công nghiệp tiền điện tử theo đuổi quá mức các chỉ số mạng có thể đang che giấu một thực tế đen tối hơn: không gian blockchain chi phí thấp tạo điều kiện dễ dàng cho các vụ lừa đảo nhắm vào số lượng lớn người dùng được ngụy trang dưới hình thức chấp nhận mạng lưới hợp pháp, và cuối cùng người dùng phải gánh chịu thiệt hại.