Питання $75 : Коли атака на мережу коштує більше, ніж вона приносить доходу

Що трапляється, коли ви витрачаєте десятки мільйонів доларів лише для того, щоб довести, що можете зламати мережу, і при цьому отримуєте кілька сотень тисяч у нагороду? Це абсурдна реальність за атакою Qubic на інфраструктуру Monero — кейс у блокчейн-економіці, яка пішла не так.

Мережа Monero під облогою: обдумане захоплення влади

Між 2 та 31 серпня спільнота Monero стала свідком безпрецедентного виклику її моделі безпеки. Незалежний проект блокчейну під назвою Qubic, очолюваний колишнім співзасновником IOTA Сергієм Іванчегою, розпочав скоординовану кампанію з використання обчислювальної потужності проти однієї з найприватніших криптовалютних мереж.

На відміну від інших блокчейнів, вразливих до комерційного майнінгу ASIC, Monero навмисне обмежує себе майнінгом на CPU та GPU — вибір архітектури, спрямований на децентралізацію участі та запобігання консолідації майнінгу. Цей підхід, іронічно, відкрив інший вектор атаки: вразливість до мобілізації великомасштабної комодитної обчислювальної потужності.

Операція Qubic використала цей пролом. Починаючи з травня 2025 року, проект запустив так звану модель “Корисного Доказу Роботи” (UPoW) — механізм, що дозволяє майнерам одночасно присвячувати обчислювальні ресурси для розв’язання математичних задач та тренування штучного інтелекту Qubic, Aigarth. Економічний стимул був простим: майнити Monero, отримувати криптовалютні нагороди та $QUBIC токени, створюючи двовекторну систему заохочень, що мала залучити масивні обчислювальні ресурси.

Як розгорталася атака: сигнали та підозри

Спостерігачі спільноти виявили напад через тонкі, але важливі сигнали. На Reddit-спільноті помітили реорганізації ланцюга — випадки, коли блокчейн здавався повернутим і повторно обробляв блоки, — характерний рух, коли зловмисник тимчасово контролює достатню хеш-можливість. Один із спостерігачів зафіксував підозрілі часові рамки: орфан-блок з’явився точно за 12 годин до того, як Qubic публічно оголосив про виклик, що натякало на розвідувальні операції.

Ще більш тривожним було саме швидкість атаки. Qubic навмисне відключив публічну звітність хеш-можливості для основних майнінгових пулів на початку серпня — крок, що приховав його справжню обчислювальну потужність від зовнішніх спостерігачів. Коли його власна панель показала цифри, з’явилися невідповідності. Хоча мережа показувала сумарну хеш-можливість 5.35 GH/s, Qubic заявляв 2.45 GH/s, але незалежні обчислення свідчили, що фактична цифра становить лише приблизно 30% від загальної потужності мережі, а не 52.72%, як стверджувалося.

Часовий патерн видав складність: хеш-можливість Qubic працювала у свідомо циклічному режимі “включено-виключено”, а не постійно. Така переривчаста стратегія атаки була більш загрозливою, ніж стабільний майнінг, — визнав це команда Monero, оскільки вона максимізувала потенціал для збоїв, зберігаючи при цьому гнучкість у роботі.

Прогалини у доказах: Чи досяг Qubic 51%?

Світ криптовалют досі розділений у питанні, чи справді Qubic контролював мережу. Скептики вказують на суперечливі дані: внутрішні метрики Qubic не узгоджуються з незалежним аналізом блоків. За весь період виклику спільнота зафіксувала лише одну підозрілу реорганізацію ланцюга, що торкнулася шести послідовних блоків — навряд чи це ознака домінуючого контролю над хеш-можливістю.

Якщо Qubic короткочасно перевищував 51% хеш-можливості, то цей період був мінімальним. Такі короткі сплески, що тривають лише кілька хвилин або впливають на кілька блоків, не мають достатньої тривалості для виконання серйозних атак подвійної витрати або цензури транзакцій. Монеро-спільнота у реальному часі не зафіксувала тривалого зростання кількості орфан-блоків або систематичних маніпуляцій ланцюгом.

Консенсус укріпився: Qubic міг короткочасно торкнутися 51%, але чи навмисно, чи через невизначеність вимірювань — залишається предметом дискусій. Безперечно, відсутність тривалих, контрольованих проявів падіння падіння мережі, що б свідчило про справжнє домінування.

Економіка абсурду: $75 Мільйон витрачено заради $100,000 у нагородах

Ось де стає очевидною фундаментальна абсурдність операції.

Аналітики безпеки з компаній, таких як SlowMist, оцінили щоденні витрати на підтримку понад 50% хеш-можливості на Monero приблизно у $75 мільйон на день. Це включає закупівлю обладнання, інфраструктуру, споживання електроенергії та операційні витрати.

Тепер уявімо дохід: за поточним графіком емісії Monero, щодня добувається приблизно 432 XMR. Якщо одна особа контролює 51% хеш-можливості (і відповідно виробляє 51% блоків), вона отримуватиме приблизно 220 XMR щодня. За недавньою ціною приблизно $246 за монету, це становить близько $54,000 на день, або приблизно $106,000 за оптимальних умов.

Ця арифметика не лише не виправдовує витрати — вона підкреслює приголомшливий економічний розрив. Щоб окупити щоденні витрати, потрібно працювати понад 707 днів поспіль, ігноруючи амортизацію обладнання.

Згідно з “Звітом Епохи 172” Qubic, операція розподілила добуток Monero у співвідношенні 50/50: половина йде на викуп і спалення $QUBIC токенів, інша — розподіляється майнерам у формі токенів. Це означає, що проект з ринковою капіталізацією менше $300 мільйонів використовує майнінг активу вартістю $4.6 мільярда для штучної підтримки своєї економіки токенів.

Реальна бізнес-модель: маніпуляція токенами, а не прибутки від майнінгу

Це відкриття змінює весь контекст операції. Мотивація Qubic не полягала у отриманні доходу від майнінгу — математика це робить неможливим. Замість цього, атака слугувала складною механікою підтримки токена, маскувальною під “демонстрацію безпеки”.

Реальна бізнес-модель Qubic базується на штучній системі стимулів: майнери отримують $QUBIC токени замість фіатної компенсації, створюючи спекулятивний попит. Поки токен зберігає або зростає у ціні, майнери бачать привабливі номінальні доходи, незважаючи на внутрішню неефективність. Сам майнінг стає вторинним — засобом створення довіри та ринкової історії для спекуляції токеном.

Ця модель цілком залежить від тривалої довіри. Якщо майнери почнуть сумніватися у стабільності токена або зазнають цінових коливань, станеться каскадне падіння: масовий ліквідатор токенів, цінові обвалення і швидкий вихід з проекту, що швидко зменшить його операційний потенціал.

Спільнота Monero протистоїть: від коду до ринкової війни

Атака не залишилася без відповіді. Спільнота Monero діяла на кількох фронтах.

Найяскравіше — сама інфраструктура Qubic зазнала серйозної DDoS-атаки під час виклику, з показником обчислювальної потужності, що знизилася з 2.6 GH/s до 0.8 GH/s — на 70%. Іванчего звинуватив у цьому Сергія Черниха (псевдонім: sech1), головного розробника майнингового софту XMRig.

Черних категорично заперечив причетність, зазначивши: “Я не єдиний у спільноті Monero, незадоволений діями Qubic. Але я ніколи не вдаюся до нелегальних тактик, таких як DDoS. Інші можливо — так.” Відповідь опосередковано підтверджувала настрої спільноти, водночас зберігаючи особисті межі щодо методів і легальності.

На subreddit Monero обговорення перейшли до організованих контрнаступів. Учасники пропонували скоординовані фінансові атаки: “Нам потрібен рух #ShortQubic. Вони нас спровокували. Ми можемо лише відповісти,” — проголосив один із постів. Інші пропонували використати левериджоване коротке положення для обвалу ринкової ціни $QUBIC і тим самим задушити мотивацію майнерів.

Глибший аналіз виявив потенційні ідеологічні виміри. Публічний склад команди Qubic здебільшого складається з псевдонімів, з двома іменами: Іванчего та дослідником Девідом Віванко, прихильником “технократичного” управління — структур, що приймають рішення на основі технічних експертів і кількісних даних, а не демократії. Ця філософія прямо суперечить основам Monero щодо децентралізації, приватності та автономії спільноти.

Незакінчена боротьба

Конфлікт між Monero і Qubic — це більше ніж технічний інцидент безпеки; він відображає напруженість між різними філософіями блокчейну та економічними моделями. Операція Qubic — це, по суті, залежність від підтримки спекулятивного імпульсу для токена проекту, штучна система стимулів проти справжньої децентралізації.

Дані швидкості атаки, економічні розрахунки, технічні докази і реакція спільноти — все це свідчить про те, що конфлікт ще триває. Чи зможе захистити Monero свою децентралізовану природу від токен-фінансованої майнінгової атаки за допомогою технологічних заходів, скоординованого фінансового тиску або громадської підтримки — залишається відкритим питанням.

Що точно: питання $75 мільйонів — навіщо витрачати таку суму, щоб заробити $100,000? — викриває внутрішню крихкість моделей, побудованих на постійних спекуляціях, а не на фундаментальній економічній цінності. Відповідь визначить, як спільноти блокчейну зрозуміють і захищатимуться від подібних атак у майбутньому.