Ethereum: Anstieg der Aktivität möglicherweise mit Dusting-Angriffen verbunden

Der jüngste Anstieg der Aktivität auf Ethereum ist möglicherweise weniger ein Zeichen von Euphorie, sondern eher bösartiges Hintergrundrauschen. Ein Sicherheitsforscher, Andrey Sergeenkov, ist der Ansicht, dass ein Teil dieses Anstiegs einer „Address Poisoning“-Kampagne ähnelt – eine Variante des Dusting, die von den seit Dezember sehr niedrigen Transaktionsgebühren profitiert. Die „Activity Retention“ hat sich innerhalb eines Monats fast verdoppelt, auf rund 8 Millionen Adressen, während die täglichen Transaktionen mit fast 2,9 Millionen ein Rekordniveau erreichten.

Ein Nutzungsanstieg auf Ethereum, der durch Zahlen untermauert wird

Auf dem Papier sind die Kennzahlen spektakulär. In der Woche ab dem 12. Januar wurden laut Sergeenkov 2,7 Millionen neue Adressen verzeichnet, etwa 170 % über dem üblichen Niveau. Und das tägliche Transaktionsvolumen überstieg im gleichen Zeitraum 2,5 Millionen.

Es gibt auch andere, weniger alarmierende Interpretationen. Von Glassnode geteilte Daten deuten auf einen deutlichen Zustrom von „Erstinteraktionen“ über 30 Tage für Ethereum hin, was auch neuen Anwendungsfällen entsprechen kann – insbesondere rund um Stablecoins.

Hier wird die Debatte für Ethereum besonders interessant: Ein bloßer Anstieg der Adressen ist nicht automatisch ein Zeichen für eine „gesunde“ Akzeptanz. Ein Teil könnte von Bots, Skripten oder Marketingaktionen stammen. Und im schlimmsten Fall von einer parallelen Spam-Industrie, die weiß, wie man auf den ersten Blick unsichtbar bleibt.

Warum die Gebührensenkung das Spiel für Angreifer verändert

Sergeenkov hebt einen Schlüsselfaktor hervor: die Kostendynamik. Wenn die Netzwerkgebühren sinken, werden einige Angriffe, die zuvor „zu teuer für Masseneinsätze“ waren, wieder profitabel. Das Fusaka-Update im Dezember hat geholfen, die Kosten auf Ethereum zu senken, und die Gebühren sind in den darauffolgenden Wochen offenbar um über 60 % gefallen.

Fusaka, als Skalierungsschritt vorgestellt, soll insbesondere die Datenverfügbarkeit verbessern und die Kosten für Layer-2-Lösungen senken. Anders gesagt: mehr Kapazität, weniger Reibung und ein reibungsloseres Nutzererlebnis.

Allerdings ist ein günstigeres Netzwerk auch ein Netzwerk, in dem „Flooding“ leichter möglich ist. Angreifer müssen keine Kryptographie knacken. Sie setzen auf Ergonomie und Reflexe. Sie zählen auf Ermüdung, Routine und den Moment, in dem man etwas kopiert und einfügt, ohne zu prüfen.

Address Poisoning und Dusting: Der Betrug, der in der Historie versteckt ist

Address Poisoning ist ein Betrug, der unscheinbar wirkt. Betrüger senden winzige Transaktionen von Adressen, die denen eines legitimen Kontakts ähneln. Das Ziel ist nicht, sofort zu stehlen. Das Ziel ist es, einen falschen Marker in der Historie zu „pflanzen“ und dann auf eine größere Transaktion zu warten.

In der von Sergeenkov beschriebenen Variante erhalten die „Dust Distributors“ zunächst kleine Beträge, oft in Stablecoins. Dann verteilen diese Adressen Dust an Tausende, manchmal Hunderttausende von Wallets, um die Chancen zu maximieren, dass ein Opfer eines Tages die falsche Zieladresse kopiert.

Die genannten Zahlen geben einen Einblick in das Risiko. Einige Distributoren haben an mehr als 400.000 Empfänger gesendet. Und bis zu diesem Zeitpunkt wurden laut dem Forscher über dieses Schema mehr als 740.000 $ von 116 Opfern gestohlen.

Was das für das Ethereum-Ökosystem bedeutet und wie man das Risiko begrenzt

Der sensible Punkt ist die Interpretation der Indikatoren. Ein Transaktionsrekord kann ein Vitalitätssignal sein. Er kann aber auch ein Signal für Verschmutzung sein. Für Analysten erschwert das die Unterscheidung zwischen organischer und künstlicher Aktivität. Für Produktteams rückt es ein oft vernachlässigtes Thema ins Rampenlicht: die Sicherheit der Endnutzer.

Das bedeutet nicht, dass alles gefälscht ist oder niemand Ethereum „wirklich“ nutzt. Stablecoins und Multi-Chain-Anwendungen können die Aktivität durchaus steigern. Aber die Hypothese einer Dusting-Welle erinnert uns an eine einfache Wahrheit: Skalierung zieht sowohl Entwickler als auch Betrüger an. Praktisch ist die Verteidigung vor allem verhaltensbasiert. Überprüfen Sie die vollständige Adresse, nicht nur den Anfang. Seien Sie vorsichtig bei „unerwarteten“ Einträgen in der Historie. Diese unspektakulären Maßnahmen sind oft mehr wert als ein neues Wunder-Plugin.