大規模なインフラストラクチャの異常が検出されましたビットコインのP2Pネットワークこれは技術的攻撃の隠蔽された準備を示唆しています。2026年4月9日から、要求されていないネットワークメッセージ(ADDR)のトレースチャートに垂直的なピークが見られ、偽装および到達不可能なノードアドレスの数が、1日5万件の基準値から25万件以上に急増しました。
グラフのピークは、有名な開発者でCasaの共同創設者であるジャムソン・ロープによって注目されました。一部では、悪意のある者が女巫攻撃の準備として通信チャネルに偽の座標を広めた可能性があると考えられています。
ビットコインに隠蔽されたウィッチ攻撃の兆候
攻撃者は隠蔽された戦略を選択したようだ。彼らはブロックの検証やトランザクション処理に直接攻撃するのではなく、ノードがADDRコマンドを通じて相互のアドレスを交換し、新規参加者が同期可能なピアを迅速に発見できるようにする、ビットコインの「アドレス帳」の書き換えを試みている。
攻撃者は、数十万の偽のIPアドレスをネットワークに送信することで、新しく起動または再起動したノードが存在しない、または攻撃者が制御する「ゴーストノード」のみに接続されるようにしている可能性があります。
このチャートが正確だとすれば、誰かがビットコインのP2Pネットワークに多数の偽のビットコインノードアドレスを散布しようとしていることを意味します。これはシーファー攻撃の準備でしょうか?pic.twitter.com/IuWkvkUzjm
— Jameson Lopp (@lopp)2026年5月10日
理論的には、この戦略はEclipse攻撃を引き起こす可能性があります。つまり、正当なノードが情報の真空状態に陥り、攻撃者が提供するブロックチェーンのバージョンのみを確認できるようになります。しかし、セキュリティを維持し、正確な情報を得るためには、以下の対策を講じる必要があります:ブロックチェーンデータに関して、ノードはネットワーク内の少なくとも1つの誠実な参加者と接続すれば十分です。
Bitcoinクライアントソフトウェアは、接続を異なるサブネットに自動的に割り当てることで、攻撃者が単一のIPアドレスプール内のすべての接続スロットを独占することを困難にしています。現在のところ、この異常な現象は、コンセンサス自体への直接的な脅威というより、追加の帯域幅負荷を引き起こしているように見えます。
一方で、市場はこうした攻撃の潜在的リスクを価格に反映させていないか、その影響や既存の対応策と比較して無視できるほど小さいと見なしている。本記事作成時点では、ビットコインは0.36%上昇し、新規取引日開始以来81,000ドルで取引されている。