Đã phát hiện bất thường lớn trong cơ sở hạ tầng mạng P2P của Bitcoin, điều này có thể đại diện cho sự chuẩn bị âm thầm cho các cuộc tấn công kỹ thuật. Kể từ ngày 9 tháng 4 năm 2026, biểu đồ theo dõi các tin nhắn mạng không được yêu cầu (ADDR) cho thấy đỉnh đứng: số lượng địa chỉ nút giả và không thể truy cập đã tăng đột biến từ mức cơ sở 50.000 mỗi ngày lên hơn 250.000.
Đỉnh đồ thị được nhấn mạnh bởi nhà phát triển nổi tiếng và đồng sáng lập Casa, Jameson Lopp. Một số người cho rằng, có thể đã có ý đồ lan truyền tọa độ giả mạo trên các kênh liên lạc như một phần trong chuẩn bị cho cuộc tấn công sybil.
Có dấu hiệu của cuộc tấn công nữ巫 ẩn danh nhắm vào Bitcoin
Các kẻ tấn công dường như đã chọn một chiến lược tinh vi. Thay vì tấn công trực tiếp vào việc xác thực khối hoặc xử lý giao dịch, họ cố gắng ghi lại lại “sổ địa chỉ” của Bitcoin — nơi các nút trao đổi địa chỉ của nhau thông qua lệnh ADDR, giúp các thành viên mới nhanh chóng phát hiện các nút đồng đẳng để đồng bộ hóa.
Các kẻ tấn công đã gửi hàng trăm nghìn địa chỉ IP giả mạo đến mạng, rất có thể nhằm đảm bảo rằng các nút mới được khởi động hoặc khởi động lại chỉ kết nối với các “nút ma” không tồn tại hoặc do kẻ tấn công kiểm soát.
Nếu biểu đồ này chính xác, thì có nghĩa là ai đó đang cố gắng lan truyền hàng loạt địa chỉ nút Bitcoin giả trên mạng P2P của Bitcoin. Đây có phải là chuẩn bị cho một cuộc tấn công Sybil? pic.twitter.com/IuWkvkUzjm
— Jameson Lopp (@lopp)2026年5月10日
Về mặt lý thuyết, chiến lược này có thể dẫn đến cuộc tấn công Eclipse, trong đó các nút hợp lệ bị rơi vào tình trạng thiếu thông tin và chỉ có thể thấy phiên bản blockchain do kẻ tấn công cung cấp. Tuy nhiên, để duy trì bảo mật và nhận thông tin chính xác, cần thực hiện các biện pháp sau: blockchain đối với dữ liệu, một nút chỉ cần kết nối với ít nhất một người tham gia trung thực trong mạng.
Phần mềm khách Bitcoin còn tự động phân bổ kết nối đến các mạng con khác nhau, khiến kẻ tấn công khó chiếm giữ toàn bộ các khe kết nối trong một nhóm địa chỉ IP duy nhất. Hiện tại, hiện tượng bất thường này dường như chủ yếu gây thêm tải băng thông, thay vì đe dọa trực tiếp đến sự đồng thuận.
Trong khi đó, thị trường либо chưa tính đến rủi ro tiềm tàng từ các cuộc tấn công như vậy vào giá, либо cho rằng chúng không đáng kể so với tác động có thể xảy ra và các biện pháp ứng phó hiện có. Tính đến thời điểm viết bài này, Bitcoin tăng 0,36%, giao dịch ở mức 81.000 USD kể từ đầu ngày giao dịch mới.