La red de Bitcoin inundada con 200,000 'fantasmas', advierte el desarrollador principal Jameson Lopp sobre un ataque sigiloso de Sybil - U.Today

Se ha detectado una anomalía de infraestructura a gran escala en la red P2P de Bitcoin, que potencialmente representa una preparación oculta para un ataque técnico. A partir del 9 de abril de 2026, la gráfica que rastrea los mensajes no solicitados de la red (ADDR) mostró un pico vertical: el número de direcciones de nodos falsas e inalcanzables aumentó de una línea base de 50,000 a más de 250,000 por día.

El pico gráfico fue destacado por el conocido desarrollador y cofundador de Casa, Jameson Lopp, quien sugirió que alguien podría estar inundando intencionadamente los canales de comunicación con coordenadas falsas como parte de los preparativos para un ataque Sybil.

Signos de un ataque Sybil encubierto contra Bitcoin

El atacante parece haber optado por una estrategia silenciosa. En lugar de atacar directamente la validación de bloques o el procesamiento de transacciones, actores desconocidos están intentando reescribir la “guía telefónica” de Bitcoin: los nodos intercambian las direcciones de los demás mediante comandos ADDR para que los nuevos participantes puedan descubrir rápidamente pares para la sincronización.

HISTORIAS DESTACADAS

Ripple’s ‘North Star’ XRP Duplica las entradas en ETF en medio de un avance en la tokenización; SHIB se desacopla de Dogecoin; Bitcoin apunta a $94,500 como desencadenante de ‘Vender en Mayo’: Bandas de Bollinger - Informe matutino de criptomonedas

El fundador de Avalanche advierte sobre una crisis en Bitcoin (BTC)

Al inundar la red con cientos de miles de direcciones IP falsas, probablemente el atacante intenta asegurarse de que los nodos recién lanzados o reiniciados se conecten exclusivamente a “nodos fantasmas” inexistentes o controlados por el atacante.

En teoría, tal táctica podría conducir a un ataque de Eclipse, donde un nodo legítimo queda atrapado en un vacío informativo y solo ve la versión de la cadena de bloques presentada por el atacante. Sin embargo, para mantenerse seguro y recibir datos precisos de la cadena, un nodo solo necesita establecer una conexión con al menos un participante honesto en la red.

El software cliente de Bitcoin también distribuye automáticamente las conexiones en diferentes subredes, dificultando que un atacante monopolice todas las ranuras de conexión desde un solo grupo de direcciones IP. Por el momento, la anomalía parece crear más carga parasitaria de ancho de banda que una amenaza directa al consenso en sí.

Mientras tanto, el mercado aún no ha valorado el riesgo potencial de tal ataque o lo considera insignificante en el contexto del posible impacto y las medidas de countermeasures existentes. Al momento de escribir, Bitcoin subía un 0,36% desde el inicio de la nueva sesión de trading y cotizaba a $81,000.