Hiện tượng lạ Ethereum: Hoạt động sôi động, phí giao dịch rẻ như bèo, ẩn giấu điều gì?

Tác giả: Oluwapelumi Adejumo

Biên dịch: Luffy, Foresight News

Tiêu đề gốc: Hiện tượng lạ Ethereum: Hoạt động sôi động, phí giao dịch rẻ như bèo, ẩn giấu điều gì?

Dữ liệu tăng trưởng mạng lưới hàng ngày hiện tại của Ethereum đang đạt mức cao nhất mọi thời đại. Nhìn bề ngoài, thống kê tăng vọt này đánh dấu sự trở lại mạnh mẽ của hoạt động người dùng.

Theo dữ liệu từ Token Terminal, trong tuần qua, mạng chính Ethereum đã xử lý 2,9 triệu giao dịch, thiết lập kỷ lục mới.

Đồng thời, số lượng địa chỉ hoạt động hàng ngày cũng tăng mạnh, từ khoảng 600.000 vào cuối tháng 12 lên khoảng 1,3 triệu.

Điểm mấu chốt là sự bùng nổ thông lượng này xảy ra trong khi chi phí giao dịch vẫn cực kỳ thấp. Mặc dù nhu cầu giao dịch đạt mức cao kỷ lục, nhưng phí giao dịch trung bình luôn duy trì trong khoảng từ 0,1 đến 0,2 USD.

Mức độ hoạt động trên chuỗi Ethereum, Nguồn dữ liệu: Token Terminal

Đối với một mạng lưới như Ethereum, nơi phí giao dịch từng tăng vọt lên 50 đến 200 USD trong thời kỳ bùng nổ NFT 2021-2022, sự thay đổi ngày nay cho thấy một sự chuyển biến cơ bản về ngưỡng giao dịch.

Tuy nhiên, phân tích cho thấy sự tăng trưởng này không hoàn toàn là tự nhiên. Mặc dù các chỉ số bề ngoài dường như báo hiệu sự phục hồi của thị trường tăng giá, nhưng các nhà nghiên cứu bảo mật cảnh báo rằng một lượng lớn lưu lượng truy cập của mạng lưới thực chất được thúc đẩy bởi các tác nhân độc hại.

Những kẻ tấn công này đang lợi dụng mức phí giảm mạnh của Ethereum để phát động các chiến dịch tấn công "đầu độc địa chỉ" (address poisoning) quy mô công nghiệp, bằng cách ngụy trang các hoạt động lừa đảo tự động thành các giao dịch hợp pháp, thực hiện lừa đảo nhắm mục tiêu vào người dùng.

Bối cảnh mở rộng mạng lưới

Để hiểu được sự tăng vọt đột ngột về quy mô giao dịch này, cần chú ý đến những thay đổi cấu trúc gần đây của giao thức Ethereum. Trong nhiều năm, mạng lưới Ethereum dù mạnh mẽ nhưng chi phí giao dịch lại quá cao đối với hầu hết mọi người.

Leon Waidmann, Trưởng bộ phận Nghiên cứu tại Quỹ Onchain, chỉ ra rằng kể từ khi ông tham gia vào ngành công nghiệp crypto, phí giao dịch trên mạng chính Ethereum đã luôn ở mức cao không tưởng đối với người dùng phổ thông.

Ông cho biết, Ethereum không chỉ quá đắt đối với các nhà đầu tư nhỏ lẻ mà còn quá tốn kém để xây dựng các ứng dụng tiêu dùng.

Tình hình này đã thay đổi vào khoảng một năm trước: Trong khi nỗ lực duy trì tính phi tập trung và bảo mật mạng lưới, đội ngũ phát triển Ethereum đã tối ưu hóa việc mở rộng quy mô một cách có hệ thống.

Một loạt nâng cấp giao thức đã được triển khai, thúc đẩy lộ trình mở rộng của Ethereum, với ba bản nâng cấp cốt lõi.

Lần đầu tiên là bản nâng cấp Pectra vào tháng 5 năm 2025, nâng mục tiêu dữ liệu Blob mỗi khối từ 3 lên 6 và mức tối đa từ 6 lên 9, trực tiếp tăng gấp đôi khả năng xử lý dự kiến của dữ liệu Blob.

Sau đó, vào tháng 12 năm 2025, Ethereum hoàn thành bản nâng cấp Fusaka, giới thiệu công nghệ Lấy mẫu Khả dụng Dữ liệu Nút (PeerDAS). Công nghệ này cho phép các trình xác thực xác minh tính khả dụng của dữ liệu Blob thông qua lấy mẫu, thay vì tải xuống toàn bộ tập dữ liệu, đảm bảo ngưỡng vận hành nút hợp lý đồng thời nâng cao hơn nữa khả năng xử lý của mạng lưới.

Lần nâng cấp mới nhất, là bản fork chỉ tham số Blob vào tháng 1 năm 2026, đã nâng mục tiêu dữ liệu Blob mỗi khối từ 10 lên 14 và mức tối đa lên 21. Những nâng cấp này nhằm mục đích mở khóa khả năng xử lý mạng lưới đáng kể cho Ethereum.

Hiệu ứng kinh tế từ các bản nâng cấp nhanh chóng xuất hiện: Phí giao dịch trên mạng chính Ethereum giảm mạnh, các giao dịch đơn giản trở lại với trạng thái chi phí thấp.

Leon Waidmann chỉ ra rằng việc phát triển quy mô trực tiếp trên mạng chính Ethereum hiện đã khả thi, điều này cũng thúc đẩy các thị trường dự đoán, giao dịch tài sản thế giới thực và các hoạt động thanh toán quay trở lại mạng chính.

Đồng thời, quy mô chuyển tiền stablecoin trên mạng lưới Ethereum đã đạt khoảng 8 nghìn tỷ USD trong quý IV năm ngoái.

Hoạt động kỷ lục của Ethereum không có giá trị thực tế hỗ trợ

Mặc dù mức độ hoạt động kỷ lục dường như đánh dấu sự trỗi dậy của Ethereum, nhưng dữ liệu trên chuỗi cho thấy các hoạt động giao dịch này không tạo ra giá trị thực tế cho mạng lưới.

Dữ liệu từ Alphractal cho thấy Tỷ lệ Metcalfe, được sử dụng để đo lường tỷ lệ bình phương giữa vốn hóa thị trường và số lượng người dùng hoạt động, đang tiếp tục giảm, điều này có nghĩa là tăng trưởng định giá của Ethereum không theo kịp tốc độ áp dụng mạng lưới thực tế.

Tỷ lệ Metcalfe của Ethereum, Nguồn: Alphracta

Ngoài ra, điểm đánh giá mức độ áp dụng mạng lưới của Ethereum hiện ở mức 1, mức thấp nhất mọi thời đại. Dữ liệu này phản ánh sự trầm lắng của thị trường hiện tại, định giá mạng lưới ở mức thấp so với mức độ hoạt động trên chuỗi.

Dựa trên điều này, Matthias Seidl, đồng sáng lập GrowThePie, cho rằng sự tăng trưởng hoạt động lần này của Ethereum không phải là tự nhiên.

Ông lấy ví dụ về một địa chỉ duy nhất: địa chỉ này trong một ngày đã nhận được 190.000 giao dịch ETH từ 190.000 ví độc lập.

Matthias Seidl chỉ ra rằng số lượng ví nhận giao dịch ETH tương đối ổn định, nhưng số lượng ví khởi tạo giao dịch lại tăng mạnh. Ông cũng nhấn mạnh, một lượng lớn giao dịch ETH chỉ tiêu thụ 21000 Gas, đây là loại giao dịch có chi phí thấp nhất trong Máy ảo Ethereum (EVM).

Chi phí giao dịch EVM của Ethereum, Nguồn dữ liệu: GrowThePie

Hiện tại, các giao dịch gốc chi phí thấp này chiếm gần 50% tổng số giao dịch trên Ethereum. Ngược lại, việc gửi một token ERC20 tiêu thụ khoảng 65000 Gas, chi phí Gas cho một giao dịch chuyển stablecoin tương đương với ba giao dịch chuyển ETH cộng lại.

Đầu độc địa chỉ: Trò lừa đảo quay trở lại

Đồng thời, sự bùng nổ hoạt động trên chuỗi lần này của Ethereum bắt nguồn từ một trò lừa đảo cũ đang trỗi dậy trở lại nhờ thời kỳ phí gas thấp.

Nhà nghiên cứu bảo mật Andrey Sergeenkov chỉ ra rằng kể từ tháng 12 năm ngoái, một làn sóng tấn công đầu độc địa chỉ đang lợi dụng mức phí Gas thấp của Ethereum để lan rộng: trong khi đẩy cao các chỉ số mạng lưới, chúng cấy các địa chỉ giả mạo vào lịch sử giao dịch của người dùng, dụ dỗ người dùng chuyển tài sản thật cho kẻ tấn công.

Phương thức hoạt động của loại tấn công này khá đơn giản: kẻ lừa đảo tạo ra các "địa chỉ đầu độc" có ký tự đầu và cuối trùng khớp với địa chỉ ví hợp pháp của người dùng mục tiêu; sau khi nạn nhân hoàn thành một giao dịch bình thường, kẻ tấn công gửi một "giao dịch bụi" (dust transaction) số lượng nhỏ, khiến địa chỉ giả mạo xuất hiện trong lịch sử giao dịch gần đây của nạn nhân.

Chúng đánh cược rằng, trong các lần chuyển tiền tiếp theo, người dùng sẽ sao chép trực tiếp địa chỉ trông quen thuộc này từ lịch sử giao dịch, mà không xác minh chuỗi ký tự địa chỉ đầy đủ.

Dựa trên điều này, Andrey Sergeenkov đã liên kết sự bùng nổ về số lượng địa chỉ mới của Ethereum với thủ đoạn lừa đảo này. Ông ước tính, lượng địa chỉ mới tạo hiện tại của Ethereum vào khoảng 2,7 lần mức trung bình năm 2025, với lượng địa chỉ mới tạo trong tuần ngày 12 tháng 1 thậm chí tăng vọt lên khoảng 2,7 triệu.

Dữ liệu nạn nhân của cuộc tấn công đầu độc địa chỉ, Nguồn dữ liệu: Andrey Sergeenkov

Sau khi phân tích dòng tiền đằng sau sự tăng trưởng này, ông kết luận: khoảng 80% hoạt động giao dịch được thúc đẩy bởi giao dịch stablecoin, chứ không phải nhu cầu tự nhiên của người dùng.

Để xác minh xem sự tăng trưởng này có phải do đầu độc địa chỉ gây ra hay không, Andrey Sergeenkov đã tìm kiếm một đặc điểm đánh dấu: các địa chỉ có giao dịch đầu tiên là nhận chuyển khoản stablecoin dưới 1 USD.

Theo thống kê, 67% địa chỉ mới phù hợp với đặc điểm này. Cụ thể, trong 5,78 triệu địa chỉ mới, có 3,86 triệu địa chỉ có giao dịch stablecoin đầu tiên là nhận "giao dịch bụi".

Sau đó, ông chuyển trọng tâm nghiên cứu sang bên khởi tạo giao dịch: thống kê các tài khoản gửi USDT và USDC dưới 1 USD trong khoảng thời gian từ ngày 15 tháng 12 năm 2025 đến ngày 18 tháng 1 năm 2026.

Andrey Sergeenkov đã thống kê số lượng địa chỉ nhận độc lập cho mỗi tài khoản khởi tạo và lọc ra các tài khoản đã khởi tạo giao dịch cho ít nhất 10.000 địa chỉ. Kết quả cho thấy, đằng sau các tài khoản này là các hợp đồng thông minh được thiết kế chuyên biệt để triển khai công nghiệp hóa việc đầu độc địa chỉ, loại mã này có thể cung cấp vốn và phối hợp hoạt động cho hàng trăm địa chỉ đầu độc chỉ trong một giao dịch.

Một trong các hợp đồng mà ông nghiên cứu có chứa một hàm được gắn nhãn là fundPoisoners, theo mô tả, hàm này có thể phân phối stablecoin dạng bụi cùng với một lượng nhỏ ETH để thanh toán phí Gas cho một loạt lớn các địa chỉ đầu độc cùng một lúc.

Những địa chỉ đầu độc này sau đó sẽ phân tán, gửi các giao dịch bụi đến hàng triệu mục tiêu tiềm năng, tạo ra các mục nhập gây hiểu lầm trong lịch sử giao dịch ví của họ.

Trọng tâm của mô hình lừa đảo này là vận hành quy mô: mặc dù hầu hết người nhận sẽ không mắc lừa, nhưng chỉ cần một phần rất nhỏ người dùng bị lừa thì toàn bộ trò lừa đảo vẫn khả thi về mặt kinh tế.

Andrey Sergeenkov tính toán, tỷ lệ thành công thực tế của trò lừa đảo này vào khoảng 0,01%, điều này có nghĩa là mô hình kinh doanh của nó vốn dựa trên việc chấp nhận tỷ lệ thất bại cực cao. Trong tập dữ liệu ông phân tích, 116 nạn nhân tổng cộng mất khoảng 740.000 USD, với khoản lỗ lớn nhất trong một giao dịch lên tới 509.000 USD.

Trước đây, yếu tố hạn chế lớn nhất của loại lừa đảo này là chi phí. Đầu độc địa chỉ yêu cầu khởi tạo hàng triệu giao dịch trên chuỗi, và bản thân những giao dịch này không thể trực tiếp tạo ra doanh thu, trừ khi có nạn nhân chuyển nhầm tiền.

Andrey Sergeenkov cho rằng, trước cuối năm 2025, phí mạng lưới của Ethereum khiến chiến lược lừa đảo quy mô lớn này không mang lại lợi nhuận. Nhưng ngày nay, chi phí giao dịch đã giảm khoảng 6 lần, tỷ lệ rủi ro-lợi nhuận đã đảo ngược mạnh mẽ, khiến trò lừa đảo trở nên cực kỳ hấp dẫn đối với những kẻ tấn công.

Từ đó, ông chỉ ra rằng, trong khi nâng cao khả năng xử lý giao dịch, nếu Ethereum không tăng cường các biện pháp bảo vệ hướng đến người dùng, nó sẽ tạo ra một môi trường dị biệt: mức độ hoạt động "kỷ lục" của mạng lưới khó có thể phân biệt được với các hành vi độc hại tự động.

Theo ông, việc ngành công nghiệp crypto theo đuổi quá mức các chỉ số mạng lưới có thể che giấu một thực tế đen tối hơn: không gian khối (block space) chi phí thấp, dễ dàng khiến các hành vi lừa đảo nhắm vào người dùng quy mô lớn được tô vẽ thành việc áp dụng mạng lưới hợp pháp, và tổn thất cuối cùng sẽ do người dùng gánh chịu.

Twitter:https://twitter.com/BitpushNewsCN

Nhóm TG BiTuī:https://t.me/BitPushCommunity

Đăng ký TG BiTuī: https://t.me/bitpush