Nakakita ng malawakang anomali sa imprastrukturaang P2P network ng Bitcoin na maaaring magrepresenta ng nakatagong paghahanda para sa teknikal na pag-atake. Mula sa Abril 9, 2026, ang grap ng pagtatakdang mga hindi hiniling na network message (ADDR) ay nagpakita ng patayong tuktok: ang bilang ng mga mali at hindi makakamit na node address ay tumalon mula sa baseline na 50,000 kada araw patungo sa higit sa 250,000.
Ang graphical peak ay binanggit ng isang kilalang developer at co-founder ng Casa. Jameson Lopp May ilan na naniniwala na maaaring may nagdudulot ng maling coordinates sa mga komunikasyong channel bilang bahagi ng paghahanda para sa isang sybil attack.
Mga tanda ng lihim na pag-atake ng Sybil sa Bitcoin
Ang mga attacker ay tila pumili ng isang nakatagong estratehiya. Hindi sila direktang nag-atake sa pag-verify ng block o pagproseso ng transaksyon, kundi sinubukan na baguhin ang “address book” ng Bitcoin—kung saan ang mga node ay nagpapalitan ng isa’t isa ng kanilang mga address sa pamamagitan ng ADDR command upang makatulong sa mga bagong miyembro na mabilis na makahanap ng mga katumbas na node na maaaring i-sync.
Ang mga attacker ay nagpapadala ng mga dekaliyong libo-libong maling IP address, malamang upang siguraduhin na ang mga bagong sinimulan o muling sinimulan na node ay magkonekta lamang sa mga hindi umiiral o mga “ghost node” na nasa kontrol ng attacker.
Kung tama ang grafikong ito, ibig sabihin ay may tao na naglalabas ng maraming maling address ng bitcoin node sa P2P network ng bitcoin. Baka ito ay paghahanda para sa Sybil attack? pic.twitter.com/IuWkvkUzjm
— Jameson Lopp (@lopp)May 10, 2026
Sa teorya, maaaring magdulot ng Eclipse attack ang estratehiyang ito, kung saan ang mga legal na node ay nasa ilalim ng impormasyong walang laman at nakikita lamang ang bersyon ng blockchain na ibinibigay ng attacker. Gayunpaman, upang mapanatili ang kaligtasan at makakuha ng akurateng impormasyon, kailangan mong gawin ang mga sumusunod: blockchain para sa data, sapat na ang isang node na makakonekta sa kahit isang maliwanag na participant sa network.
Ang bitcoin client software ay awtomatikong nag-aalok ng mga koneksyon sa iba't ibang subnet, na nagpapahirap sa mga attacker na monopolisahin ang lahat ng mga slot ng koneksyon sa isang hiwalay na pool ng IP address. Sa kasalukuyan, ang anomaliyang ito ay tila nagdudulot ng karagdagang load sa bandwidth kaysa sa direktang banta sa consensus.
Sambil noon, ang merkado ay hindi pa nakakapag-include ng potensyal na panganib ng ganitong pag-atake sa presyo, o itinuturing na maliit ito kumpara sa posibleng epekto at umiiral na mga hakbang sa pagtugon. Sa panahon ng pagsusulat ng artikulong ito, bumaba ang Bitcoin ng 0.36% mula nagsimula ang bagong trading day, at nakikisigla ito sa presyo ng $81,000.