Ethereum: Wzrost aktywności prawdopodobnie związany z atakami typu dusting

Niedawny wzrost aktywności na Ethereum może być mniej oznaką euforii, a bardziej złośliwym szumem w tle. Badacz bezpieczeństwa, Andrey Sergeenkov, uważa, że część tego wzrostu przypomina kampanię „zatruwania adresów”, czyli odmianę ataku dustingowego, która wykorzystuje bardzo niskie opłaty transakcyjne utrzymujące się od grudnia. „Utrzymanie aktywności” niemal podwoiło się w ciągu miesiąca, osiągając około 8 milionów adresów, podczas gdy dzienne transakcje osiągnęły rekord blisko 2,9 miliona.

Wzrost użycia na Ethereum, poparty liczbami

W teorii, wskaźniki są spektakularne. Według Sergeenkova, tydzień rozpoczynający się 12 stycznia przyniósł 2,7 miliona nowych adresów, co stanowi wzrost o około 170% w stosunku do zwykłych poziomów. Również dzienne wolumeny transakcji przekroczyły w tym okresie 2,5 miliona.

Istnieją jednak inne, mniej alarmujące interpretacje. Dane udostępnione przez Glassnode sugerują wyraźny napływ „pierwszych interakcji” na przestrzeni 30 dni dla Ethereum, co może również oznaczać nowe zastosowania, zwłaszcza wokół stablecoinów.

Tutaj właśnie zaczyna się ciekawa debata w świecie Ethereum: surowy wzrost liczby adresów nie zawsze jest oznaką „zdrowej” adopcji. Część może pochodzić od botów, skryptów lub działań marketingowych. W najgorszym przypadku – z równoległego przemysłu spamu, który potrafi pozostać niewidoczny na pierwszy rzut oka.

Dlaczego obniżka opłat zmienia reguły gry dla atakujących

Sergeenkov podkreśla kluczowy czynnik: dynamikę kosztów. Gdy opłaty sieciowe maleją, niektóre ataki, które były „zbyt drogie, by stać się masowe”, znów stają się opłacalne. Aktualizacja Fusaka w grudniu pomogła obniżyć koszty na Ethereum, a opłaty miały spaść o ponad 60% w kolejnych tygodniach.

Fusaka, prezentowana jako krok ku skalowalności, ma na celu przede wszystkim poprawę dostępności danych i obniżenie kosztów dla rozwiązań warstwy 2. Innymi słowy: większa przepustowość, mniej tarcia i płynniejsze doświadczenie użytkownika.

Z wyjątkiem tego, że tańsza sieć to także sieć, w której „zalewanie” staje się łatwiejsze. Atakujący nie muszą łamać kryptografii. Grają na ergonomii i odruchach. Liczą na zmęczenie, rutynę i ten moment, gdy ktoś kopiuje i wkleja bez sprawdzania.

Zatruwanie adresów i dusting: oszustwo ukryte w historii

Zatruwanie adresów to oszustwo, które wygląda zwyczajnie. Oszuści wysyłają drobne transakcje z adresów przypominających te należące do zaufanego kontaktu. Celem nie jest natychmiastowa kradzież. Chodzi o „zasianie” fałszywego znacznika w historii, a potem oczekiwanie na dużą transakcję.

W wersji opisanej przez Sergeenkova „dystrybutorzy dustu” najpierw otrzymują niewielkie kwoty, często w stablecoinach. Następnie te adresy rozsyłają dust do tysięcy, czasem setek tysięcy portfeli, by zmaksymalizować szansę, że ofiara kiedyś skopiuje zły adres docelowy.

Przytoczone liczby dają obraz ryzyka. Niektórzy dystrybutorzy wysłali dust do ponad 400 000 odbiorców. Na tym etapie skradziono już ponad 740 000 dolarów od 116 ofiar w ramach tego schematu, według badacza.

Konsekwencje dla ekosystemu Ethereum i jak ograniczyć ryzyko

Wrażliwym punktem jest interpretacja wskaźników. Historia transakcji może być sygnałem żywotności. Może być też sygnałem zanieczyszczenia. Dla analityków utrudnia to rozróżnienie między aktywnością organiczną a sztuczną. Dla zespołów produktowych podkreśla temat często pomijany: bezpieczeństwo użytkownika końcowego.

To nie oznacza, że wszystko jest fałszywe lub że nikt nie korzysta z Ethereum „naprawdę”. Stablecoiny i zastosowania multichain mogą rzeczywiście napędzać aktywność. Jednak hipoteza fali dustingu przypomina o prostej prawdzie: skala przyciąga zarówno budowniczych, jak i oszustów. W praktyce obrona polega głównie na zachowaniach. Sprawdzaj cały adres, nie tylko początek. Uważaj na „nieoczekiwane” wpisy w historii. To mało efektowne gesty, ale często warte więcej niż nowa cudowna wtyczka.