Dal 9 aprile 2026, la rete peer-to-peer di Bitcoin registra un’anomalia senza precedenti: il numero di indirizzi IP non raggiungibili diffusi sulla rete ha superato i 200.000 al giorno, partendo da una baseline di circa 50.000. Jameson Lopp, sviluppatore di Casa e figura di riferimento nella sicurezza Bitcoin, ha lanciato l’allarme pubblico il 10 maggio 2026 segnalando una potenziale preparazione a un attacco Sybil contro l’infrastruttura P2P di Bitcoin. Il protocollo, al momento della stesura, continua a funzionare normalmente grazie ai meccanismi di difesa integrati.
Che Cos’è Successo: 250.000 Indirizzi Falsi al Giorno dal 9 Aprile
I nodi Bitcoin si scambiano costantemente indirizzi di rete tramite comandi ADDR (Address), un meccanismo che consente ai nuovi partecipanti di trovare rapidamente i peer con cui sincronizzarsi. Secondo i dati condivisi da Jameson Lopp su X (Twitter), il 9 aprile 2026 il grafico degli ADDR non sollecitati ha mostrato un’impennata verticale: da una media di 50.000 indirizzi sospetti al giorno si è balzati oltre 250.000. Gli indirizzi risultano tutti non raggiungibili — classificati come “nodi fantasma” — e appaiono distribuiti in modo tale da saturare le tabelle di routing dei nodi Bitcoin.
«Se questo grafico è accurato, qualcuno sta cercando di diffondere una grande quantità di falsi indirizzi Bitcoin nella rete P2P. Potrebbe essere una preparazione per un attacco Sybil?», ha scritto Lopp allegando il grafico dell’anomalia. La segnalazione originale è disponibile su U.Today.
Cos’è un Attacco Sybil e Perché Minaccia Bitcoin
Un attacco Sybil (dal nome della protagonista di un famoso caso clinico di personalità multipla) è una tecnica in cui un attore malintenzionato crea un numero elevato di identità false — in questo caso, indirizzi IP fittizi — per manipolare la percezione di una rete distribuita. Nel caso di Bitcoin, l’obiettivo sarebbe quello di riscrivere la “rubrica” dei nodi: i nuovi partecipanti o quelli riavviati si connetterebbero esclusivamente a nodi controllati dall’attaccante o inesistenti.
Se l’attacco avesse successo, potrebbe portare a un Eclipse Attack: un nodo legittimo si ritrova isolato in un “vuoto informativo” e riceve solo la versione della blockchain presentata dall’attaccante. In teoria, questo potrebbe consentire double-spending su quel nodo o la censura di specifiche transazioni. Come ricordavamo anche nel nostro approfondimento sul rischio quantistico a Bitcoin, le vulnerabilità della rete P2P restano un vettore di attacco da monitorare continuamente.
Perché la Rete Bitcoin è Ancora al Sicuro
Bitcoin è progettato per resistere a questo tipo di attacchi grazie a tre meccanismi principali. Primo: un nodo ha bisogno di almeno una connessione onesta per ricevere dati corretti sulla blockchain — non è necessario che tutti i peer siano fidati. Secondo: il software Bitcoin Core distribuisce automaticamente le connessioni su subnet diverse, rendendo difficile per un attaccante monopolizzare tutti gli slot disponibili da un singolo pool di IP. Terzo: i nodi attivi da anni hanno tabelle di routing consolidate e meno vulnerabili a questo tipo di flood di indirizzi falsi.
L’anomalia attuale sembra creare principalmente un carico di banda parassita più che una minaccia diretta al consenso della rete. Al momento, Bitcoin tratta a circa $81.000 e il mercato non ha prezzato alcun rischio legato a questo episodio — il che suggerisce che gli operatori di nodi e i miner considerino i meccanismi difensivi esistenti sufficienti.
Le Reazioni della Community Bitcoin
La segnalazione di Lopp ha generato discussione tecnica nella community di sviluppatori. Diversi contributor di Bitcoin Core hanno sottolineato che il sistema di gestione degli ADDR filtra e scarta indirizzi non raggiungibili dopo un certo numero di tentativi falliti. Altri hanno evidenziato che l’attacco potrebbe essere condotto da un bot automatico che testa la resistenza della rete senza un obiettivo immediato — una sorta di “scouting” per valutare le difese esistenti prima di un eventuale attacco strutturato.
Non si tratta del primo episodio di questo tipo: la rete Bitcoin ha già resistito a tentativi di flooding P2P negli anni passati, e ogni ciclo ha portato a miglioramenti del protocollo. Come documentato in un precedente approfondimento di BitcoinLive24 sugli aggiornamenti del protocollo, la robustezza del network P2P è stata migliorata significativamente grazie al lavoro continuo degli sviluppatori.
Cosa Ci Aspettiamo: Sviluppi Prossimi
Gli sviluppatori di Bitcoin Core monitoreranno l’anomalia per determinare se si tratta di un attacco coordinato o di un malfunzionamento di software di terze parti. Nelle prossime settimane potrebbero emergere proposte di miglioramento del protocollo ADDR per rendere più difficile questo tipo di flooding. Il comportamento del grafico nei prossimi giorni sarà determinante: se il flood si intensifica o si estende a nuove subnet, la risposta della community tecnica sarà rapida.
Per ricevere aggiornamenti in tempo reale su questa e altre notizie Bitcoin, Scarica l’app BitcoinLive24 e attiva le notifiche push.
Attacco Sybil Bitcoin: Meccanismi di Difesa della Rete P2P
| Meccanismo | Funzione | Efficacia contro Sybil |
|---|---|---|
| Distribuzione subnet | Connessioni su IP di range diversi | Alta — impedisce monopolio slot |
| Filtraggio ADDR | Scarta IP irraggiungibili dopo N tentativi | Media — rallenta il flood |
| Connessioni oneste minime | 1 peer onesto = dati corretti sulla blockchain | Alta — protegge il consenso |
| Tabelle routing consolidate | Nodi vecchi hanno peer fidati da anni | Alta per nodi attivi |
FAQ: Attacco Sybil a Bitcoin — Le Domande Più Comuni
Cos’è un attacco Sybil a Bitcoin?
Un attacco Sybil a Bitcoin è un tentativo di inondare la rete P2P con migliaia di identità false (indirizzi IP fittizi) per isolare i nodi legittimi e controllare le informazioni che ricevono. Secondo i dati segnalati da Jameson Lopp il 10 maggio 2026, dall’aprile 2026 circolano oltre 200.000 indirizzi falsi al giorno sulla rete Bitcoin.
La rete Bitcoin è in pericolo per questo attacco Sybil?
No, al momento la rete Bitcoin non è in pericolo. Il protocollo include meccanismi di difesa che rendono estremamente difficile isolare un nodo onesto: è sufficiente una sola connessione con un peer legittimo per ricevere dati corretti. L’anomalia attuale aumenta il consumo di banda ma non minaccia il consenso della rete.
Cosa succede se un nodo Bitcoin subisce un Eclipse Attack?
Un Eclipse Attack isola un nodo dalla rete reale, mostrandogli solo una versione manipolata della blockchain. Questo potrebbe consentire double-spending su quel nodo specifico. Per proteggersi, è sufficiente mantenere connessioni con peer diversi e verificare la propria configurazione di rete.
Il contenuto di questo articolo è puramente informativo. BitcoinLive24 non fornisce consigli finanziari o di investimento.
