Se ha detectado una anomalía masiva en la infraestructura la red P2P de Bitcoin, lo que podría representar una preparación encubierta para un ataque técnico. A partir del 9 de abril de 2026, los gráficos que rastrean los mensajes de red no solicitados (ADDR) mostraron picos verticales: el número de direcciones de nodos falsos e inalcanzables aumentó desde un nivel base de 50.000 por día a más de 250.000.
El pico gráfico fue destacado por el conocido desarrollador y cofundador de Casa, Jameson Lopp. Algunos creen que podría haberse difundido intencionadamente coordenadas falsas en los canales de comunicación como parte de un plan para llevar a cabo un ataque de sílfide.
Indicios de un ataque sutil de Sybil contra Bitcoin
Los atacantes parecen haber elegido una estrategia sutil. En lugar de atacar directamente la validación de bloques o el procesamiento de transacciones, intentaron reescribir la “guía telefónica” de Bitcoin: los nodos intercambian direcciones entre sí mediante el comando ADDR, para que los nuevos participantes puedan descubrir rápidamente nodos pares con los que sincronizarse.
Los atacantes enviaron cientos de miles de direcciones IP falsas a la red, probablemente para asegurar que los nodos recién iniciados o reiniciados solo se conecten a nodos inexistentes o controlados por los atacantes, conocidos como "nodos fantasmas".
Si este gráfico es preciso, entonces alguien está manipulando intentando difundir una gran cantidad de direcciones de nodos falsos en la red P2P de Bitcoin. ¿Está esto preparando un ataque de Sybil? pic.twitter.com/IuWkvkUzjm
— Jameson Lopp (@lopp)2026年5月10日
Teóricamente, esta estrategia podría provocar un ataque Eclipse, en el que un nodo legítimo cae en un vacío de información y solo puede ver la versión de la cadena de bloques proporcionada por el atacante. Sin embargo, para mantener la seguridad y obtener información precisa, deben tomarse las siguientes medidas: cadena de bloques para los datos, un nodo solo necesita establecer una conexión con al menos un participante honesto en la red.
El software cliente de Bitcoin también asigna automáticamente las conexiones a diferentes subredes, lo que dificulta que los atacantes monopolizen todos los espacios de conexión en un solo conjunto de direcciones IP. Por ahora, este fenómeno anómalo parece causar más carga adicional de ancho de banda que una amenaza directa al consenso.
Al mismo tiempo, el mercado aún no ha incorporado el riesgo potencial de tales ataques en los precios, o lo considera insignificante en comparación con los posibles impactos y las medidas de respuesta existentes. Al momento de redactar este artículo, el bitcoin aumentó un 0.36% y se negocia a 81,000 dólares desde el inicio del nuevo día de operaciones.