Обнаружены масштабные аномалии в инфраструктуре P2P-сеть Bitcoin, что может свидетельствовать о скрытой подготовке к технической атаке. С 9 апреля 2026 года график отслеживания незапрашиваемых сетевых сообщений (ADDR) показал вертикальный пик: количество ложных и недоступных адресов узлов выросло с базового уровня в 50 000 в день до более чем 250 000.
Графический пик был выделен известным разработчиком и сооснователем Casa Джеймсоном Лопом. Некоторые считают, что ложные координаты могли намеренно распространяться в коммуникационных каналах как часть подготовки к атаке с использованием симулякров.
Признаки скрытой атаки с использованием симуляции на биткоин
Злоумышленники, по-видимому, выбрали скрытную стратегию. Вместо прямой атаки на проверку блоков или обработку транзакций они попытались изменить «телефонную книгу» биткоина — адреса, которые узлы обмениваются друг с другом с помощью команды ADDR, чтобы новые участники могли быстро обнаружить узлы для синхронизации.
Злоумышленники отправили десятки тысяч фальшивых IP-адресов в сеть, вероятно, чтобы убедиться, что новые или перезапущенные узлы подключаются только к несуществующим или контролируемым злоумышленниками «призрачным узлам».
Если этот график точен, значит, кто-то пытается распространить множество фальшивых адресов узлов Bitcoin в P2P-сети. Это может быть подготовка к атаке «Сивилла»? pic.twitter.com/IuWkvkUzjm
— Джеймсон Лопп (@lopp)2026年5月10日
В теории такая стратегия может привести к атаке Eclipse, при которой легитимные узлы попадают в информационный вакуум и могут видеть только версию блокчейна, предоставленную злоумышленником. Однако для обеспечения безопасности и получения точной информации необходимо принять следующие меры: блокчейн для данных узлу достаточно установить соединение как минимум с одним честным участником сети.
Биткоин-клиентское программное обеспечение также автоматически распределяет подключения по различным подсетям, что затрудняет злоумышленникам монополизировать все слоты подключений в одном пуле IP-адресов. На данный момент кажется, что это аномальное поведение создает дополнительную нагрузку на пропускную способность, а не представляет прямой угрозы для консенсуса.
В то же время рынок либо еще не учел потенциальный риск таких атак в цене, либо считает его незначительным по сравнению с возможными последствиями и существующими мерами реагирования. На момент написания этой статьи биткоин вырос на 0,36%, и на начало нового торгового дня он торговался по цене 81 000 долларов.