Une anomalie majeure de l'infrastructure a été détectée le réseau P2P de Bitcoin, ce qui pourrait indiquer une préparation discrète à une attaque technique. À partir du 9 avril 2026, le graphique suivant les messages réseau non sollicités (ADDR) présente un pic vertical : le nombre d'adresses de nœuds falsifiés et inaccessibles a augmenté de 50 000 par jour à plus de 250 000.
Le pic graphique a été souligné par le développeur renommé et cofondateur de Casa, Jameson Lopp. Certains pensent que des coordonnées falsifiées pourraient être délibérément diffusées sur les canaux de communication dans le cadre d'une préparation d'attaque de sybil.
Des signes d'une attaque女巫 cachée sur Bitcoin
Les attaquants semblent avoir choisi une stratégie discrète. Au lieu d’attaquer directement la validation des blocs ou le traitement des transactions, ils tentent de modifier le « répertoire » de Bitcoin — les nœuds échangent leurs adresses via la commande ADDR, permettant aux nouveaux participants de découvrir rapidement des nœuds pairs avec lesquels synchroniser.
Les attaquants ont envoyé des centaines de milliers d'adresses IP falsifiées au réseau, probablement afin de s'assurer que les nœuds nouvellement démarrés ou redémarrés ne se connectent qu'à des « nœuds fantômes » inexistants ou contrôlés par les attaquants.
Si ce graphique est exact, cela signifie que quelqu'un tente de diffuser de fausses adresses de nœuds Bitcoin sur le réseau P2P de Bitcoin. Cela pourrait être une préparation pour une attaque de Sybil ? pic.twitter.com/IuWkvkUzjm
— Jameson Lopp (@lopp)2026年5月10日
Théoriquement, cette stratégie peut entraîner une attaque Eclipse, où un nœud légitime tombe dans un vide d'informations et ne voit que la version de la chaîne de blocs fournie par l'attaquant. Toutefois, pour maintenir la sécurité et obtenir des informations précises, il est nécessaire de prendre les mesures suivantes : chaîne de blocs pour les données, un nœud doit simplement établir une connexion avec au moins un participant honnête du réseau.
Le logiciel client Bitcoin répartit automatiquement les connexions sur différents sous-réseaux, ce qui rend difficile pour un attaquant de monopoliser tous les slots de connexion dans un seul pool d'adresses IP. Pour l'instant, ce phénomène anormal semble principalement générer une charge supplémentaire sur la bande passante, sans constituer une menace directe pour le consensus.
En parallèle, le marché n'a peut-être pas encore intégré le risque potentiel de telles attaques dans son prix, ou le considère comme négligeable par rapport à leurs impacts possibles et aux mesures existantes. Au moment de la rédaction de cet article, le Bitcoin a augmenté de 0,36 % et est négocié à 81 000 $ depuis le début de la nouvelle journée de trading.