75 triệu cuộc tấn công vào một công ty khổng lồ trị giá 5 tỷ đô la, chính xác thì họ muốn làm gì?

Nếu thế giới tiền điện tử chưa bao giờ thiếu kịch tính, thì lần này, Monero chính là nhân vật chính. Đây không phải là một cuộc tấn công bất ngờ, mà là một cuộc chiến hashrate được lên kế hoạch kỹ lưỡng, được công bố trước một tháng. Những kẻ tấn công thậm chí còn tuyên bố rằng chúng sẽ "thách thức mạng lưới Monero từ ngày 2 đến ngày 31 tháng 8". Mục tiêu của chúng là một thành tựu hiếm có trong thế giới blockchain: kiểm soát 51% hashrate của một mạng lưới tiền điện tử riêng tư có vốn hóa thị trường hơn 5 tỷ đô la. Và hôm nay, những kẻ tấn công tuyên bố đã đạt được mục tiêu đó. Đây là một cuộc tấn công đã được lên kế hoạch từ lâu. Như chúng ta đã biết, trong một mạng lưới blockchain, tất cả các giao dịch phải được xác minh bởi các thợ đào, một quá trình được gọi là khai thác. Sức mạnh tính toán của một thợ đào được gọi là hashrate. Tỷ lệ băm càng cao, cơ hội khai thác một khối mới và kiếm được phần thưởng càng lớn. Điều tương tự cũng đúng với Monero. Tuy nhiên, so với các loại tiền điện tử khác, Monero được thiết kế để ngăn chặn hoạt động độc hại từ các nhóm khai thác lớn. Nó không hỗ trợ ASIC chuyên dụng (ASIC), chỉ yêu cầu CPU hoặc GPU trên các máy tính tiêu chuẩn. Quy tắc này nhằm mục đích ngăn chặn hoạt động khai thác tập trung trong các nhóm lớn. Về lý thuyết, điều này cho phép bất kỳ ai tham gia khai thác bằng máy tính của riêng họ, làm cho mạng lưới công bằng và phi tập trung hơn. Tuy nhiên, cơ chế này cũng có một vectơ tấn công lý tưởng: thuê hoặc huy động một số lượng lớn máy chủ tiêu chuẩn (chẳng hạn như tài nguyên điện toán đám mây, PC nhàn rỗi và máy khai thác) trong một khoảng thời gian ngắn. Đây chính xác là phương pháp được những kẻ tấn công sử dụng trong trường hợp này.

Hãy xem xét kẻ tấn công đã được lên kế hoạch từ lâu này, được gọi là Qubic.

Kẻ khởi xướng hành động này là Qubic, một dự án blockchain độc lập không được tạo ra để tấn công Monero. Dưới sự dẫn dắt của nhà đồng sáng lập IOTA và nhà phát triển tiền điện tử kỳ cựu Sergey Ivancheglo (biệt danh Come-From-Beyond), đồng tiền này sử dụng cơ chế "Bằng chứng công việc hữu ích" (UPoW), cho phép thợ đào sử dụng sức mạnh tính toán không chỉ để giải các bài toán mà còn để đào tạo hệ thống trí tuệ nhân tạo "Aigarth", một mũi tên trúng hai đích.

Vậy tại sao nó lại liên kết với Monero và phát động "cuộc chiến" sức mạnh tính toán chống lại Monero?

Trên thực tế, đây là một "minh chứng kinh tế" về khả năng của mô hình UPoW của Qubic. Bắt đầu từ tháng 5 năm 2025, bằng cách dành sức mạnh tính toán của mạng lưới cho việc khai thác Monero bằng CPU, Qubic đã thu hút thành công một lượng lớn thợ đào, những người sẽ kiếm được cả Monero và token $QUBIC chỉ thông qua việc khai thác. Monero do thợ đào khai thác sẽ được bán để lấy stablecoin, sau đó được sử dụng để mua lại và đốt coin Qubic, tạo ra một chu kỳ kinh tế tự củng cố. Sau khi Qubic công bố "thách thức" mạng lưới Monero từ ngày 2 đến ngày 31 tháng 8, một số thành viên cộng đồng Monero đã bắt đầu theo dõi chuỗi 24/7. Một người đã đăng trên Reddit rằng anh ta đang theo dõi mọi khối, đặc biệt là các khối mồ côi (các khối bị loại bỏ). Ban đầu, mọi thứ đều bình thường, nhưng một buổi sáng sớm, anh ta nhận thấy sự tái cấu trúc chuỗi. Việc tái cấu trúc chuỗi không phải là hiếm trong mạng lưới Monero. Ví dụ, khi hai thợ đào cùng khai thác một khối, hệ thống sẽ chọn một khối và loại bỏ khối còn lại. Tuy nhiên, thời điểm diễn ra sự kiện này khá đáng ngờ, dường như liên quan đến việc Qubic thử nghiệm khả năng chèn một khối thay thế, tạo ra một fork blockchain. Mặc dù khối thay thế cuối cùng đã bị từ chối, nhưng điều đó cho thấy Qubic đang thử nghiệm. Người giám sát cũng quan sát thấy tốc độ sản xuất khối của Monero gần đây đã tăng đáng kể, mặc dù được thiết kế để tạo ra một khối mỗi hai phút. Điều này cho thấy mạng lưới đang phát hiện các dấu hiệu của áp lực tấn công tiềm ẩn. Điều này thuyết phục anh ta rằng Qubic thực sự đang tham gia vào một hình thức can thiệp nào đó. Một người tham gia khác lưu ý rằng khối mồ côi duy nhất xảy ra 12 giờ trước khi Qubic công khai tuyên bố kế hoạch tấn công. Về dữ liệu hashrate, cộng đồng cũng nhận thấy Qubic đã ngừng báo cáo hashrate của mình lên các trang web thống kê công khai của các nhóm khai thác vào đầu tháng 8, ngăn cản thế giới bên ngoài trực tiếp quan sát năng lực khai thác thực sự của nó. Một số người suy đoán rằng đây có thể là một nỗ lực nhằm che giấu hashrate đỉnh, tạo ra cảm giác mờ ám đồng thời hiển thị những con số thuận lợi hơn thông qua một trang web tự quản. Các thành viên cốt lõi của nhóm Monero đã phân tích rằng hashrate của họ không phải là hằng số, mà thường xuyên dao động giữa các đỉnh và đáy. Mô hình "bật-tắt" này đe dọa hơn so với khai thác ổn định. Kết quả của cuộc tấn công có chủ đích của Qubic, nhằm phô trương sức mạnh, là từ tháng 5 đến tháng 7, Qubic đã kiểm soát gần 40% hashrate của mạng lưới Monero. Đến tháng 8, Qubic tuyên bố đã đạt 52,72%, vượt qua "ngưỡng kiểm soát" 51% - tức là về mặt kỹ thuật, nó có khả năng tổ chức lại chuỗi, tấn công chi tiêu gấp đôi hoặc kiểm duyệt giao dịch. Qubic tuyên bố điều này nhằm mục đích mô phỏng các cuộc tấn công tiềm ẩn vào mạng lưới Monero và sớm phát hiện các điểm yếu bảo mật.

Qubic có thực sự đang nói dối không? Vậy Qubic có thực sự thực hiện thành công một cuộc tấn công 51% không? Nhiều người vẫn còn hoài nghi, cho rằng đó chỉ là một chiêu trò tiếp thị có chủ đích. @VictorMoneroXMR đã đặt ra câu hỏi này với ảnh chụp màn hình sau. Trong khi các nhóm khai thác Monero khác hiển thị hashrate kết hợp là 4,41 GH/giây và hashrate tổng cộng của mạng là 5,35 GH/giây, bảng điều khiển của Qubic hiển thị hashrate là 2,45 GH/giây, dựa trên cùng một hashrate tổng cộng của mạng. Dữ liệu này rõ ràng không khớp, và có khả năng bảng điều khiển của Qubic không bao gồm hashrate của riêng họ trong hashrate tổng thể của mạng. Nếu chúng ta điều chỉnh theo giả định này, hashrate của Qubic thực tế chỉ chiếm khoảng 30% tổng hashrate.

Bên cạnh những lo ngại về dữ liệu, bằng chứng trực tiếp nhất trên chuỗi hiện tại là Monero đã trải qua sáu lần tổ chức lại khối liên tiếp. Tuy nhiên, điều này không khẳng định 100% rằng Qubit có khả năng thực hiện một cuộc tấn công 51%.

Điều này cũng được xác nhận bởi chủ đề theo dõi khối theo thời gian thực của cộng đồng Monero Reddit.

Trong suốt thử thách Qubic, cộng đồng không thấy sự gia tăng đáng kể và bền vững nào về các khối mồ côi hoặc tổ chức lại chuỗi, chỉ có một lần tổ chức lại bị nghi ngờ, và khối thay thế đã bị từ chối. Các nhà phát triển cốt lõi và cộng đồng đã nhận thấy rằng đôi khi Qubic đã đạt gần hoặc thậm chí vượt quá 50% tốc độ băm (Qubic tuyên bố đã đạt 52,72%). Ngay cả khi nó vượt qua 51% trong thời gian ngắn, nếu nó chỉ kéo dài trong vài phút hoặc vài khối, thì có lẽ vẫn chưa đủ để thực hiện một cuộc tấn công hiệu quả. Nói cách khác, hiện tại không có bằng chứng nào cho thấy chúng liên tục duy trì mức cổ phần 51% đủ lâu để thực hiện một cuộc tấn công thành công. Cộng đồng Monero hiện tại đồng thuận rằng Qubic có thể đã vượt qua 51% trong thời gian ngắn, nhưng nó không thực hiện một cuộc tấn công đáng kể nào. Đây chỉ là một màn trình diễn về tỷ lệ băm và chiến tranh tâm lý. Những kẻ tấn công có thể đăng ảnh chụp màn hình phóng đại về cổ phần của chúng trên trang web để tạo ấn tượng về việc kiểm soát mạng lưới. Chi 75 triệu để lỗ 100.000 nhân dân tệ ư?Chi phí của một cuộc tấn công Qubic cũng đã gây ra nhiều tranh cãi trên mạng xã hội. Phân tích trong cộng đồng Monero nhìn chung đều đồng ý rằng việc duy trì mức sức mạnh tính toán hiện tại do Qubic kiểm soát là cực kỳ tốn kém. Dựa trên độ khó của mạng hiện tại, phần thưởng khối hàng ngày cho Monero trị giá khoảng 150.000 đô la. Nếu kẻ tấn công muốn duy trì hơn 50% sức mạnh tính toán của mạng, chúng sẽ cần phải tạo ra một nửa hoặc hơn tổng số khối của mạng mỗi ngày, gây ra chi phí phần cứng, điện và bảo trì khổng lồ. Theo Yu Xian, người sáng lập công ty bảo mật SlowMist, một cuộc tấn công ở quy mô này có thể tiêu tốn tới 75 triệu đô la mỗi ngày - một con số gần như không thể thu hồi được thông qua khai thác đầu cơ thuần túy. Với con số cắt cổ này, chúng ta hãy phân tích nó từ các góc độ khác. Trước tiên, hãy xem xét Crypto51, một trang web chuyên ước tính chi phí của một cuộc tấn công 51% vào nhiều loại tiền điện tử PoW khác nhau. Đối với một số loại tiền điện tử lớn và vừa, trang web này cung cấp chi phí thuê hashrate theo giờ. Ví dụ, Ethereum Classic (vốn hóa thị trường khoảng hàng trăm triệu đô la): khoảng 11.563 đô la một giờ; Litecoin: khoảng 131.413 đô la một giờ. Mặc dù Crypto51 không có dữ liệu cụ thể cho Monero, nhưng nó cho thấy rằng việc tấn công ngay cả các mạng PoW cỡ trung bình thường tốn ít hơn hàng chục triệu đô la mỗi ngày. Dựa trên một cuộc thảo luận trên Reddit, một thành viên cộng đồng đã cố gắng ước tính chi phí của một cuộc tấn công PoW CPU (chẳng hạn như Monero) bằng phương pháp sau: Giả sử sử dụng AMD Threadripper 3990X (khoảng 64 KH/giây), để đạt được 51% mạng sẽ cần khoảng 44.302 CPU như vậy. Chỉ riêng chi phí mua thiết bị sẽ là khoảng 220 triệu đô la (44.302 × 5.000 đô la). Tính đến các chi phí phần cứng khác, tiền thuê mặt bằng và điện, khoản đầu tư sẽ cần thêm hàng chục triệu đô la. Chi phí điện ước tính khoảng 100.000 đô la một ngày. Vậy, với chi phí tấn công 75 triệu đô la mỗi ngày, Qubic có thể kiếm được bao nhiêu lợi nhuận? Theo quy tắc phát hành đuôi hiện tại của Monero, thời gian tạo khối là khoảng 2 phút và phần thưởng cho mỗi khối được cố định ở mức 0,6 XMR. Nếu Qubic kiểm soát hơn 51% tỷ lệ băm, điều đó có nghĩa là họ có khả năng khai thác tất cả các khối Monero mỗi ngày, tương đương khoảng 432 XMR.

Tại thời điểm viết bài, giá Monero vào khoảng 246 đô la. Dựa trên giá Monero hiện tại, nếu Qubit độc quyền toàn bộ sản lượng Monero trong một ngày, họ sẽ chỉ lãi khoảng 106.000 đô la. Theo "Báo cáo Kỷ nguyên 172" chính thức của Qubic, Qubic phân phối Monero khai thác được theo tỷ lệ 50/50: một nửa dùng để mua lại và tiêu hủy $QUBIC, và nửa còn lại dùng để khuyến khích thợ đào. Tuy nhiên, thợ đào vẫn được trả lương bằng $QUBIC. Điều này có nghĩa là $QUBIC, với vốn hóa thị trường dưới 300 triệu đô la, có khả năng độc quyền sản xuất gần 4,6 tỷ đô la Monero. Về lý thuyết, khi hoạt động hết công suất, họ có thể tiêu hủy 53.000 đô la $QUBIC mỗi ngày, hoặc 1,509 triệu đô la $QUBIC mỗi tháng. Điều này thực sự điên rồ. Cuộc phản công của Monero: Một trận chiến vẫn tiếp diễn. Do đó, nhiều người tin rằng động lực của Qubic không chỉ đơn thuần là kiếm lời trực tiếp từ việc khai thác Monero, mà còn hoạt động thông qua mô hình kinh tế kết hợp "sức mạnh băm + token". Qubic không trả thưởng trực tiếp cho thợ đào bằng tiền pháp định, mà thay vào đó thưởng cho họ bằng token của riêng mình, $QUBIC, và duy trì giá thị trường thứ cấp của token một cách nhân tạo. Khi giá ổn định hoặc thậm chí tăng lên, chi phí phát hành token tương đối thấp có thể được đổi lấy sức mạnh băm thực tế khổng lồ. Cốt lõi của chiến lược này là phần thưởng của thợ đào khi khai thác Monero trong nhóm Qubic được chuyển đổi thành token Qubic. Nếu giá token vẫn ở mức cao, lợi nhuận danh nghĩa của thợ đào sẽ rất đáng kể, tự nhiên thu hút họ. Về mô hình lợi nhuận, Qubic không nhất thiết phải dựa vào phần thưởng khối của Monero để kiếm lời. Thay vào đó, họ tận dụng sự kiện này để tạo tiếng vang cho token của mình, thúc đẩy khối lượng giao dịch và giá cả, và cuối cùng là thu hút thêm nhiều người đầu cơ mua vào. Miễn là vốn hóa thị trường và tính thanh khoản của đồng Qubic vẫn đủ để trả thưởng cho thợ đào, thì sức mạnh băm khổng lồ này vẫn có thể tiếp tục. Tuy nhiên, mô hình này được xây dựng trên một nền tảng niềm tin rất mong manh: nếu các thợ đào cảm thấy giá của đồng Qubic không bền vững, họ sẽ cùng nhau bán nó để đổi lấy các tài sản ổn định hơn, gây ra sự sụp đổ giá và một cuộc chạy đua xem ai sẽ thoát ra trước. Đây là một hành vi "hút cạn" sức mạnh băm một cách trắng trợn và tùy tiện, đương nhiên gây ra sự bất mãn và phản ứng dữ dội từ cộng đồng Monero. Điều thú vị là trong cuộc tấn công của Qubic vào Monero, nó cũng phải hứng chịu các cuộc tấn công ẩn danh. Theo nhà sáng lập Qubic, Sergey Ivancheglo (biệt danh Come-From-Beyond), nhóm khai thác của họ đã bị tấn công DDoS (tấn công từ chối dịch vụ phân tán) trong thời gian này. Theo Qubic, sức mạnh tính toán của nhóm khai thác đã giảm từ khoảng 2,6 GH/giây xuống còn 0,8 GH/giây, giảm hơn 70%. Do đó, ông tin rằng có ai đó đang cố tình làm gián đoạn sức mạnh tính toán của họ thông qua các cuộc tấn công mạng.

Sergey Ivancheglo, nhà sáng lập của hacker Qubic, cho biết anh cũng bị tấn công

Trong quá trình cáo buộc, Ivancheglo thậm chí còn nêu tên Sergei Chernykh (biệt danh sech1), nhà phát triển chính của phần mềm khai thác Monero XMRig, là kẻ chủ mưu đứng sau vụ việc. Tuy nhiên, sech1 đã ngay lập tức phản hồi, phủ nhận mọi liên quan đến bất kỳ cuộc tấn công bất hợp pháp nào: "Tôi không phải là người duy nhất trong cộng đồng Monero không hài lòng với các hoạt động của Qubic. Nhưng tôi sẽ không bao giờ dùng đến các biện pháp bất hợp pháp như DDoS. Những người khác có thể sẽ làm vậy." Nhà phát triển chính của phần mềm khai thác Monero XMRig cho biết: "Tôi không phải là người duy nhất trong cộng đồng Monero không hài lòng với các hoạt động của Qubic." Cùng lúc đó, dường như có một cuộc thảo luận trong cộng đồng Monero rằng tất cả người dùng Monero nên tổ chức và loại bỏ hoàn toàn Qubic: "Chúng ta cần một phong trào #ShortQubic. Họ muốn khiêu khích chúng ta, và chúng ta chỉ có thể chống trả. Suy cho cùng, cộng đồng Monero lớn mạnh hơn." "Short Qubic ở đâu? Tại sao chúng ta không cùng nhau short Qubic Coin, hoặc thậm chí tận dụng nó? Điều đó sẽ hoàn toàn dập tắt sự nhiệt tình của các thợ đào." Cộng đồng Monero thảo luận về cách chống trả. Thú vị hơn nữa, một số thành viên cộng đồng Monero cho rằng cuộc tấn công của Qubic vào Monero có thể có động cơ ý thức hệ. Trang web Qubic liệt kê nhiều thành viên trong nhóm, hầu hết đều sử dụng bút danh. Chỉ có hai người sử dụng tên thật: nhà sáng lập Qubic Sergey Ivancheglo, đã đề cập ở trên, và nhà khoa học Qubic David Vivancos, một người ủng hộ lâu năm cho sự tích hợp giữa con người và máy móc. David Vivancos được mô tả là một "chuyên gia kỹ trị" tin tưởng vào mô hình quản trị xã hội được thúc đẩy bởi các chuyên gia kỹ thuật và dữ liệu. Triết lý này đã bị chỉ trích là đi ngược lại các nguyên tắc về phân quyền, quyền riêng tư và quyền tự chủ cộng đồng của Monero, thậm chí còn có vẻ phi lý.Trận chiến tấn công và phòng thủ này vẫn chưa kết thúc, và làn khói chiến tranh tâm lý vẫn còn dai dẳng. Liệu cộng đồng Monero sẽ chống lại Qubic bằng công nghệ, tài chính, hay dư luận? Và việc "hash power siphoning" của Qubic có thể kéo dài bao lâu? BlockBeats sẽ tiếp tục theo dõi sát sao sự việc này.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia