Khối lượng giao dịch hằng ngày trên Ethereum đã vượt 3,62 triệu lượt vào cuối tháng 4, thiết lập mức cao kỷ lục. Tuy nhiên, cùng với đà tăng của hoạt động mạng lưới, nguy cơ từ các cuộc tấn công đầu độc địa chỉ cũng đang gia tăng nhanh.

Ngày 25/5, Cryptopolitan dẫn dữ liệu blockchain cho biết hoạt động trên Ethereum duy trì ở mức cao trong 30 ngày gần đây. Dù vậy, phần lớn đà tăng này được cho là gắn với sự lan rộng của các cuộc tấn công đầu độc địa chỉ, thay vì phản ánh sự mở rộng thực sự của các giao dịch giá trị lớn.

Từ đầu năm 2026, Ethereum đã chuyển trọng tâm từ mở rộng lớp 2 sang lớp 1. Trong quá trình này, bản nâng cấp Glamsterdam được triển khai, kéo phí gas giảm sâu. Theo Etherscan, phí cho một giao dịch chuyển khoản thông thường hiện chỉ còn khoảng 0,004 USD, thấp hơn tối đa 90% so với trước đó. Chi phí cho các giao dịch phức hợp như hoán đổi token và giao dịch trên sàn phi tập trung (DEX) cũng giảm từ khoảng 1 USD trong vài tháng gần đây xuống còn 0,07 USD.

Phí giảm mạnh giúp việc tiếp cận các dịch vụ on-chain trở nên dễ dàng hơn. Tuy nhiên, giao dịch tăng không đồng nghĩa hoàn toàn với nhu cầu sử dụng thực tế đi lên. Etherscan nhận định các cuộc tấn công đầu độc địa chỉ trong năm 2026 đã vượt khỏi mô hình thủ công, rời rạc trước đây để chuyển sang quy mô công nghiệp. Khi được tự động hóa, số lượng ví bị nhắm mục tiêu cũng tăng lên đáng kể.

Đầu độc địa chỉ là thủ đoạn chèn địa chỉ giả vào lịch sử giao dịch, khiến người dùng nhầm lẫn và sao chép sai địa chỉ ví. Trên Ethereum hiện vẫn có nhiều ví nắm giữ lượng lớn Ethereum và các token khác trong thời gian dài, tạo động cơ rõ rệt cho kẻ tấn công. Dù tỷ lệ thành công của hình thức này nhìn chung không cao, chỉ cần một số người dùng sao chép nhầm địa chỉ giả là bên tấn công đã có thể hưởng lợi. Trong khi đó, chi phí để lặp lại hàng loạt giao dịch giá trị nhỏ lại rất thấp, khiến hình thức này có thể được duy trì trong thời gian dài.

Thiệt hại thực tế cũng đang tăng lên. Các phân tích on-chain cho thấy tổng tổn thất do đầu độc địa chỉ trong năm 2026 đã lên tới 62 triệu USD. Trên Telegram, các công cụ phục vụ kiểu tấn công này còn được phân phối theo gói, giúp nhiều hacker triển khai với chi phí thấp.

Phương thức tấn công cũng ngày càng tinh vi hơn. Người dùng phản ánh họ phải đối mặt đồng thời với nhiều thủ đoạn như gửi token vô giá trị, “dusting” bằng các khoản token có giá trị rất nhỏ, hoặc tạo các sự kiện giả để lại dấu vết trong lịch sử ví. Có trường hợp chỉ sau một giao dịch thông thường, hàng loạt bản ghi giả hoặc các khoản chuyển nhỏ xuất hiện liên tiếp. Một số báo cáo cũng ghi nhận các plugin mới tích hợp trong các tác nhân AI có thể thay thế địa chỉ tiền số đã được sao chép, khiến việc kiểm tra thủ công cũng trở nên khó khăn hơn.

Trong danh sách các hợp đồng tiêu tốn gas lớn nhất tính đến ngày 25/5, một địa chỉ đã được xác định là có liên quan tới chiến dịch đầu độc địa chỉ quy mô lớn. Tuy nhiên, trên thực tế, các cuộc tấn công đang được triển khai đồng thời qua nhiều địa chỉ khác nhau. Mục tiêu chủ yếu là những ví còn số dư và có lịch sử giao dịch sôi động. Ở một số ví, các bản ghi về token vô giá trị hoặc các khoản chuyển USDT nhỏ xuất hiện lặp đi lặp lại, làm lu mờ lịch sử giao dịch thông thường.

Trong bối cảnh đó, nhu cầu tăng cường bảo vệ người dùng Ethereum cũng trở nên cấp thiết hơn. Các biện pháp được khuyến nghị gồm sử dụng ví có tính năng chống phishing và không sao chép nguyên địa chỉ xuất hiện trong lịch sử giao dịch khi thực hiện chuyển tiền mới. Đầu độc địa chỉ dựa trên các giao dịch chuyển khoản hàng loạt và sai sót của người dùng, nhưng nếu mục tiêu là ví cá voi thì quy mô thiệt hại có thể rất lớn.

Diễn biến này cũng làm dấy lên câu hỏi về mặt trái của tính minh bạch trên Ethereum. Cơ chế công khai toàn bộ dữ liệu on-chain đang bị lợi dụng như một vector tấn công, đồng thời thúc đẩy xu hướng người dùng muốn che giấu hoạt động để tự bảo vệ mình. Nói cách khác, phí giao dịch thấp đang giúp mạng lưới sôi động hơn, nhưng để duy trì niềm tin với vai trò một nền tảng tài chính chủ chốt, Ethereum sẽ phải đồng thời tăng cường bảo mật ví và các cơ chế chống phishing.