Nhận ngay những phân tích và thông tin chuyên sâu dựa trên dữ liệu về tiền điện tử mỗi tuần:

Đăng ký ngay

Sự gia tăng hoạt động của Ethereum sau sự kiện Fusaka: Tác động của việc làm nhiễm độc địa chỉ

Tác giả: Tanay Ved

Những điểm chính cần ghi nhớ:

• Khối lượng giao dịch hàng ngày của Ethereum đã tăng khoảng 50% và số địa chỉ hoạt động tăng khoảng 60% sau bản nâng cấp Fusaka tháng 12 năm 2025, nhưng một phần sự tăng trưởng này phản ánh các cuộc tấn công làm nhiễm độc địa chỉ hơn là sự chấp nhận tự nhiên.

• Phân tích 227 triệu bản cập nhật số dư USDC và USDT cho thấy 43% là các giao dịch chuyển tiền nhỏ dưới 1 đô la, trong đó 38% dưới một xu.

• Sau bản cập nhật Fusaka, ước tính lượng stablecoin nhỏ chiếm khoảng 11% tổng số giao dịch Ethereum và khoảng 26% số địa chỉ hoạt động trung bình mỗi ngày.

• Những phát hiện này nhấn mạnh giá trị của các chỉ số được điều chỉnh nhằm lọc bỏ các hoạt động có giá trị thấp, từ đó đo lường chính xác hơn mức độ sử dụng mạng thực sự.

Sự gia tăng sau vụ Fusaka

Vào ngày 3 tháng 12 năm 2025, Ethereum đã kích hoạt bản nâng cấp Fusaka , tăng cường khả năng mở rộng của Ethereum đồng thời giảm chi phí giao dịch. Kể từ đó, hoạt động trên mạng đã tăng lên đáng kể. Hiện tại, Ethereum ghi nhận trung bình hơn 2 triệu giao dịch mỗi ngày (đạt đỉnh điểm 2,89 triệu vào ngày 16 tháng 1), gấp 1,5 lần so với trước khi nâng cấp Fusaka. Trong khi đó, số địa chỉ hoạt động hàng ngày đạt 1,4 triệu, tăng khoảng 60% so với mức trung bình trước đó.

Nguồn: Coin Metrics Network Data Pro

Thoạt nhìn, sự tăng trưởng này dường như cho thấy bản nâng cấp Fusaka đã mang lại kết quả, với phí giao dịch thấp hơn cho phép áp dụng rộng rãi hơn. Tuy nhiên, nghiên cứu gần đây cho thấy một phần sự gia tăng này có thể là do các cuộc tấn công làm nhiễm độc địa chỉ, vốn đã trở nên khả thi về mặt kinh tế khi phí giao dịch giảm đáng kể.

Trong số báo này của State of the Network , chúng tôi đi sâu vào sự gia tăng hoạt động của Ethereum sau sự cố Fusaka, sử dụng ATLAS của Coin Metrics để định lượng quy mô của việc đầu độc địa chỉ và xem xét tác động của nó đến các chỉ số hoạt động mạng.

"Đánh cắp địa chỉ" là gì?

Tấn công giả mạo địa chỉ là một hình thức tấn công kỹ thuật xã hội đã được ghi nhận rộng rãi, lợi dụng tính chất nhanh chóng và phức tạp của các giao dịch blockchain, nhắm vào cách người dùng sao chép địa chỉ ví từ lịch sử giao dịch của họ. Kẻ tấn công tạo ra các địa chỉ "giống hệt" với các ký tự đầu và cuối của địa chỉ mà nạn nhân đã sử dụng, sau đó gửi những khoản tiền nhỏ (thường là một phần nhỏ của xu) để "gieo mầm" ví của nạn nhân bằng một mục nhập giả mạo. Khi nạn nhân sao chép từ lịch sử của họ sau đó, họ có thể gửi tiền cho kẻ tấn công thay vì gửi cho nạn nhân.

Cuộc tấn công này đã được quan sát thấy trên nhiều chuỗi khối và phụ thuộc vào khối lượng giao dịch. Tỷ lệ thành công cực kỳ thấp , vì vậy để có lợi nhuận, cần phải tạo ra hàng triệu ví ảo. Cho đến gần đây, phí gas của Ethereum khiến việc này trở nên không hiệu quả về mặt kinh tế ở quy mô lớn, nhưng sau sự kiện Fusaka, tình hình đã thay đổi.

Bằng chứng về việc đánh cắp địa chỉ trên Ethereum

Để tìm hiểu về hiện tượng đầu độc địa chỉ trên Ethereum, trước tiên chúng tôi đã xem xét các chỉ số cấp cao của stablecoin. Là những stablecoin được hỗ trợ bằng tiền pháp định lớn nhất trên Ethereum, USDC và USDT cung cấp cái nhìn rõ ràng về hoạt động chuyển khoản trên chuỗi. Các quan sát sau đây chỉ ra hoạt động bất thường:

• Số lượng giao dịch dưới 5 đô la đối với các token này đã tăng mạnh sau khi Fusaka tăng từ khoảng 50.000 lên khoảng 380.000 giao dịch mỗi ngày và chiếm một phần đáng kể trong tổng hoạt động của stablecoin.

• Số lượng địa chỉ nắm giữ số dư "bụi" nhỏ , lớn hơn 0 nhưng nhỏ hơn 1 đơn vị gốc, đã tăng mạnh, phù hợp với việc hàng triệu ví nhận được các khoản tiền gửi nhỏ gây ô nhiễm.

• Giá trị giao dịch trung bình trên các stablecoin chính trên Ethereum cũng giảm mạnh từ khoảng 100 đô la xuống chỉ còn 0,001 đô la, giảm khoảng 100.000 lần.

Nguồn: Coin Metrics Network Data Pro

Phân tích chi tiết các bản cập nhật số dư ATLAS

Để hiểu rõ quy mô của việc đánh cắp địa chỉ ví, chúng tôi đã phân tích hơn 227 triệu giao dịch cập nhật số dư cho USDC và USDT trên Ethereum từ tháng 11 năm 2025 đến tháng 1 năm 2026 bằng cách sử dụng ATLAS của Coin Metrics . Trong số các giao dịch cập nhật số dư được phân tích, 97,6 triệu (43%) liên quan đến các giao dịch chuyển khoản dưới 1 đô la. Ngoài ra, 85,9 triệu (38%) có giá trị dưới một xu, những khoản tiền này có mục đích kinh tế không đáng kể ngoài việc khởi tạo ví.

Nguồn: Coin Metrics ATLAS

57% số lần cập nhật số dư còn lại liên quan đến các giao dịch chuyển khoản trên 1 đô la, cho thấy phần lớn hoạt động của stablecoin vẫn diễn ra tự nhiên. Tuy nhiên, như hình dưới đây, tỷ lệ hoạt động của các giao dịch "bụi bẩn" (dust) đã tăng mạnh sau khi nâng cấp lên Fusaka, tăng từ khoảng 20% ​​lên hơn 70% ở thời điểm đỉnh điểm.

Nguồn: Coin Metrics ATLAS

Xác định địa chỉ bụi

Hoạt động phát tán bụi tập trung cao độ ở một số ít địa chỉ. Chỉ riêng 10 người gửi hàng đầu đã thực hiện hơn 8,5 triệu lượt phát tán bụi, phù hợp với sự phân tán bụi trên diện rộng hơn là hoạt động hữu cơ.

Nguồn: Coin Metrics ATLAS

Địa chỉ tấn công hàng đầu ( 0x455bf23ea7575a537b6374953fa71b5f3653272c ) đã gửi gần 3 triệu giao dịch "dust" đến hơn 1 triệu địa chỉ khác nhau, tổng cộng chỉ khoảng 5.175 đô la Mỹ giá trị stablecoin, tức là chỉ vài phần nhỏ của một xu cho mỗi nạn nhân. Những khoản tiền nhỏ bé này không có mục đích kinh tế nào vì chúng chỉ tồn tại để xuất hiện trong lịch sử giao dịch của nạn nhân. Chi phí thực sự đối với kẻ tấn công là gas của Ethereum, vốn đã giảm sau bản cập nhật Fusaka, khiến việc phân phối "dust" hàng loạt trở nên khả thi về mặt kinh tế lần đầu tiên.

Kẻ tấn công tối đa hóa hiệu quả bằng cách gom nhóm các giao dịch chuyển tiền ảo thông qua các hợp đồng thông minh tự động, trong đó một giao dịch duy nhất có thể làm nhiễm độc hàng chục ví cùng một lúc. Ví dụ, giao dịch 0x582f316c ... được hiển thị ở trên, đã gửi tiền ảo đến 12 người nhận riêng biệt trong một thao tác, mỗi người nhận được một phần nhỏ của một xu. Mô hình phân tán này cho phép kẻ tấn công tiếp cận hàng triệu nạn nhân tiềm năng trong khi giảm thiểu chi phí gas . Kết quả là, trên các tài khoản đã được xác định, tiền ảo đã được gửi đến 7,9 triệu địa chỉ duy nhất trong khoảng thời gian này.

Ước tính quy mô hoạt động của bụi trên Ethereum

Việc kết hợp phân tích stablecoin với dữ liệu mạng Ethereum giúp làm rõ quy mô tăng trưởng hoạt động. Trước Fusaka, stablecoin dạng "bụi" chiếm khoảng 3-5% tổng số giao dịch Ethereum và 15-20% số địa chỉ hoạt động. Sau Fusaka, những con số này đã tăng vọt lên 10-15% tổng số giao dịch và 25-35% số địa chỉ hoạt động trong một ngày bình thường, tăng gấp 2-3 lần.

Nguồn: Coin Metrics ATLAS

Điều này có nghĩa là hiện nay có khoảng 250.000-350.000 địa chỉ mỗi ngày tham gia vào hoạt động giao dịch stablecoin nhỏ lẻ. Phần lớn sự tăng trưởng sau Fusaka phản ánh việc sử dụng thực tế, mặc dù hoạt động giao dịch nhỏ lẻ cũng là một yếu tố đáng lưu ý khi phân tích các số liệu chính.

Phần kết luận

Sự gia tăng hoạt động của Ethereum sau sự cố Fusaka là có thật, nhưng các phát hiện cho thấy một phần liên quan đến việc đánh cắp địa chỉ IP chứ không phải là sự tăng trưởng tự nhiên thuần túy. Điều này tạo ra một sự đánh đổi tinh tế, trong đó phí giao dịch thấp hơn có thể làm giảm rào cản gia nhập, không chỉ đối với người dùng mà còn đối với các cuộc tấn công "rác thải" (dust attacks).

Những thói quen phổ biến như sao chép địa chỉ từ lịch sử giao dịch hoặc chỉ xác minh vài ký tự đầu và cuối tiềm ẩn nhiều rủi ro hơn khi việc phân phối "dust" (giao dịch tiền ảo) quy mô lớn mang lại lợi ích kinh tế. Giao diện ví hiển thị đầy đủ địa chỉ, gắn cờ các giao dịch giá trị thấp đáng ngờ và giảm thiểu tầm quan trọng của "dust" có thể giúp giảm thiểu nguy cơ người dùng bị tấn công. Mặc dù các giao dịch "dust" là hoạt động thực sự trên chuỗi, nhưng chúng không đại diện cho việc sử dụng kinh tế thực sự, cho thấy giá trị của các chỉ số được điều chỉnh để lọc ra những giao dịch có liên quan đến kinh tế.

Mặc dù phân tích này tập trung vào USDC và USDT trên Ethereum, nhưng xu hướng này có thể mở rộng sang các token khác và các chuỗi có phí giao dịch thấp, khiến hoạt động "dust" (giao dịch nhỏ lẻ, không chính thức) trở thành một yếu tố ngày càng quan trọng cần xem xét trong các hoạt động bảo mật và phân tích trên chuỗi trong tương lai.

Đăng ký và xem các số báo trước

Bản báo cáo "Tình trạng mạng lưới" của Coin Metrics cung cấp cái nhìn khách quan hàng tuần về thị trường tiền điện tử, được xây dựng dựa trên dữ liệu mạng lưới (on-chain) và dữ liệu thị trường của chính chúng tôi.

Nếu bạn muốn nhận bản tin State of the Network qua email, vui lòng đăng ký tại đây . Bạn có thể xem các bản tin State of the Network trước đây tại đây .

Tuyên bố miễn trừ trách nhiệm: Thông tin trong tài liệu này chỉ được cung cấp cho mục đích thông tin. Talos Trading, LLC và các công ty liên kết (“Talos”) không đưa ra bất kỳ tuyên bố hoặc bảo đảm nào liên quan đến tính chính xác, tính hợp lệ hoặc tính đầy đủ của thông tin trong tài liệu này, bao gồm cả thông tin thực tế thu được từ các nguồn công khai mà Talos cho là đáng tin cậy tại thời điểm đó. Talos không chịu trách nhiệm pháp lý đối với bất kỳ hậu quả nào phát sinh từ việc sử dụng thông tin trong tài liệu này. Bất kỳ ý kiến ​​hoặc ước tính nào được nêu trong tài liệu này đều phản ánh nhận định của tác giả tại thời điểm xuất bản và có thể thay đổi mà không cần báo trước. Không được phép sao chép, tái bản hoặc phân phối lại tài liệu này hoặc bất kỳ bản sao nào của nó, trực tiếp hoặc gián tiếp, nếu không có sự cho phép bằng văn bản trước của Talos. Bất kỳ quan điểm hoặc ý kiến ​​nào được nêu đều là của các tác giả và không nhất thiết phản ánh quan điểm của Talos. Thông báo này không cấu thành lời đề nghị mua hoặc bán, hoặc quảng bá hay khuyến nghị bất kỳ tài sản kỹ thuật số, chứng khoán, Phái sinh, hàng hóa, công cụ tài chính, sản phẩm hoặc chiến lược giao dịch nào. Tài liệu và thông tin này không nhằm mục đích đưa ra lời khuyên đầu tư hoặc khuyến nghị đưa ra (hoặc không đưa ra) bất kỳ quyết định đầu tư nào và không được dựa vào như vậy.

© Bản quyền 2026 | Talos Global, Inc.