{"id":1682,"date":"2026-05-10T22:03:51","date_gmt":"2026-05-10T22:03:51","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/"},"modified":"2026-05-10T22:03:51","modified_gmt":"2026-05-10T22:03:51","slug":"bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/","title":{"rendered":"Rete Bitcoin Sotto Attacco Sybil: 200.000 Nodi Fantasma Scoperti da Jameson Lopp"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Dal 9 aprile 2026, la rete peer-to-peer di Bitcoin registra un&#8217;anomalia senza precedenti: il numero di indirizzi IP non raggiungibili diffusi sulla rete ha superato i 200.000 al giorno, partendo da una baseline di circa 50.000. Jameson Lopp, sviluppatore di Casa e figura di riferimento nella sicurezza Bitcoin, ha lanciato l&#8217;allarme pubblico il 10 maggio 2026 segnalando una potenziale preparazione a un attacco Sybil contro l&#8217;infrastruttura P2P di Bitcoin. Il protocollo, al momento della stesura, continua a funzionare normalmente grazie ai meccanismi di difesa integrati.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Che_Cose_Successo_250000_Indirizzi_Falsi_al_Giorno_dal_9_Aprile\" >Che Cos&#8217;\u00e8 Successo: 250.000 Indirizzi Falsi al Giorno dal 9 Aprile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Cose_un_Attacco_Sybil_e_Perche_Minaccia_Bitcoin\" >Cos&#8217;\u00e8 un Attacco Sybil e Perch\u00e9 Minaccia Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Perche_la_Rete_Bitcoin_e_Ancora_al_Sicuro\" >Perch\u00e9 la Rete Bitcoin \u00e8 Ancora al Sicuro<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Le_Reazioni_della_Community_Bitcoin\" >Le Reazioni della Community Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Cosa_Ci_Aspettiamo_Sviluppi_Prossimi\" >Cosa Ci Aspettiamo: Sviluppi Prossimi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#Attacco_Sybil_Bitcoin_Meccanismi_di_Difesa_della_Rete_P2P\" >Attacco Sybil Bitcoin: Meccanismi di Difesa della Rete P2P<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-sybil-attack-200000-nodi-fantasma-jameson-lopp\/#FAQ_Attacco_Sybil_a_Bitcoin_%E2%80%94_Le_Domande_Piu_Comuni\" >FAQ: Attacco Sybil a Bitcoin \u2014 Le Domande Pi\u00f9 Comuni<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Che_Cose_Successo_250000_Indirizzi_Falsi_al_Giorno_dal_9_Aprile\"><\/span>Che Cos&#8217;\u00e8 Successo: 250.000 Indirizzi Falsi al Giorno dal 9 Aprile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">I nodi Bitcoin si scambiano costantemente indirizzi di rete tramite comandi ADDR (Address), un meccanismo che consente ai nuovi partecipanti di trovare rapidamente i peer con cui sincronizzarsi. Secondo i dati condivisi da Jameson Lopp su X (Twitter), il 9 aprile 2026 il grafico degli ADDR non sollecitati ha mostrato un&#8217;impennata verticale: da una media di 50.000 indirizzi sospetti al giorno si \u00e8 balzati oltre 250.000. Gli indirizzi risultano tutti non raggiungibili \u2014 classificati come &#8220;nodi fantasma&#8221; \u2014 e appaiono distribuiti in modo tale da saturare le tabelle di routing dei nodi Bitcoin.<\/p>\n\n<p class=\"wp-block-paragraph\">\u00abSe questo grafico \u00e8 accurato, qualcuno sta cercando di diffondere una grande quantit\u00e0 di falsi indirizzi Bitcoin nella rete P2P. Potrebbe essere una preparazione per un attacco Sybil?\u00bb, ha scritto Lopp allegando il grafico dell&#8217;anomalia. <a href=\"https:\/\/u.today\/bitcoin-network-flooded-with-200000-ghosts-core-dev-jameson-lopp-warns-about-stealth-sybil-attack\" rel=\"nofollow\">La segnalazione originale \u00e8 disponibile su U.Today<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cose_un_Attacco_Sybil_e_Perche_Minaccia_Bitcoin\"><\/span>Cos&#8217;\u00e8 un Attacco Sybil e Perch\u00e9 Minaccia Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Un attacco Sybil (dal nome della protagonista di un famoso caso clinico di personalit\u00e0 multipla) \u00e8 una tecnica in cui un attore malintenzionato crea un numero elevato di identit\u00e0 false \u2014 in questo caso, indirizzi IP fittizi \u2014 per manipolare la percezione di una rete distribuita. Nel caso di Bitcoin, l&#8217;obiettivo sarebbe quello di riscrivere la &#8220;rubrica&#8221; dei nodi: i nuovi partecipanti o quelli riavviati si connetterebbero esclusivamente a nodi controllati dall&#8217;attaccante o inesistenti.<\/p>\n\n<p class=\"wp-block-paragraph\">Se l&#8217;attacco avesse successo, potrebbe portare a un <strong>Eclipse Attack<\/strong>: un nodo legittimo si ritrova isolato in un &#8220;vuoto informativo&#8221; e riceve solo la versione della blockchain presentata dall&#8217;attaccante. In teoria, questo potrebbe consentire double-spending su quel nodo o la censura di specifiche transazioni. Come ricordavamo anche nel nostro approfondimento sul <a href=\"https:\/\/bitcoinlive24.com\/news\/q-day-2030-project-eleven-avverte-bitcoin-rischio-quantistico\/\">rischio quantistico a Bitcoin<\/a>, le vulnerabilit\u00e0 della rete P2P restano un vettore di attacco da monitorare continuamente.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perche_la_Rete_Bitcoin_e_Ancora_al_Sicuro\"><\/span>Perch\u00e9 la Rete Bitcoin \u00e8 Ancora al Sicuro<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Bitcoin \u00e8 progettato per resistere a questo tipo di attacchi grazie a tre meccanismi principali. <strong>Primo<\/strong>: un nodo ha bisogno di almeno una connessione onesta per ricevere dati corretti sulla blockchain \u2014 non \u00e8 necessario che tutti i peer siano fidati. <strong>Secondo<\/strong>: il software Bitcoin Core distribuisce automaticamente le connessioni su subnet diverse, rendendo difficile per un attaccante monopolizzare tutti gli slot disponibili da un singolo pool di IP. <strong>Terzo<\/strong>: i nodi attivi da anni hanno tabelle di routing consolidate e meno vulnerabili a questo tipo di flood di indirizzi falsi.<\/p>\n\n<p class=\"wp-block-paragraph\">L&#8217;anomalia attuale sembra creare principalmente un carico di banda parassita pi\u00f9 che una minaccia diretta al consenso della rete. Al momento, Bitcoin tratta a circa $81.000 e il mercato non ha prezzato alcun rischio legato a questo episodio \u2014 il che suggerisce che gli operatori di nodi e i miner considerino i meccanismi difensivi esistenti sufficienti.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_Reazioni_della_Community_Bitcoin\"><\/span>Le Reazioni della Community Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">La segnalazione di Lopp ha generato discussione tecnica nella community di sviluppatori. Diversi contributor di Bitcoin Core hanno sottolineato che il sistema di gestione degli ADDR filtra e scarta indirizzi non raggiungibili dopo un certo numero di tentativi falliti. Altri hanno evidenziato che l&#8217;attacco potrebbe essere condotto da un bot automatico che testa la resistenza della rete senza un obiettivo immediato \u2014 una sorta di &#8220;scouting&#8221; per valutare le difese esistenti prima di un eventuale attacco strutturato.<\/p>\n\n<p class=\"wp-block-paragraph\">Non si tratta del primo episodio di questo tipo: la rete Bitcoin ha gi\u00e0 resistito a tentativi di flooding P2P negli anni passati, e ogni ciclo ha portato a miglioramenti del protocollo. Come documentato in <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-psbtv2-eclair-taproot-channels-splicing-optech-404\/\">un precedente approfondimento di BitcoinLive24 sugli aggiornamenti del protocollo<\/a>, la robustezza del network P2P \u00e8 stata migliorata significativamente grazie al lavoro continuo degli sviluppatori.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_Ci_Aspettiamo_Sviluppi_Prossimi\"><\/span>Cosa Ci Aspettiamo: Sviluppi Prossimi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Gli sviluppatori di Bitcoin Core monitoreranno l&#8217;anomalia per determinare se si tratta di un attacco coordinato o di un malfunzionamento di software di terze parti. Nelle prossime settimane potrebbero emergere proposte di miglioramento del protocollo ADDR per rendere pi\u00f9 difficile questo tipo di flooding. Il comportamento del grafico nei prossimi giorni sar\u00e0 determinante: se il flood si intensifica o si estende a nuove subnet, la risposta della community tecnica sar\u00e0 rapida.<\/p>\n\n<p class=\"wp-block-paragraph\">Per ricevere aggiornamenti in tempo reale su questa e altre notizie Bitcoin, <a href=\"https:\/\/bitcoinlive24.com\">Scarica l&#8217;app BitcoinLive24<\/a> e attiva le notifiche push.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Attacco_Sybil_Bitcoin_Meccanismi_di_Difesa_della_Rete_P2P\"><\/span>Attacco Sybil Bitcoin: Meccanismi di Difesa della Rete P2P<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-table\"><div style=\"overflow-x:auto\"><table>\n<thead>\n<tr><th>Meccanismo<\/th><th>Funzione<\/th><th>Efficacia contro Sybil<\/th><\/tr>\n<\/thead>\n<tbody>\n<tr><td>Distribuzione subnet<\/td><td>Connessioni su IP di range diversi<\/td><td>Alta \u2014 impedisce monopolio slot<\/td><\/tr>\n<tr><td>Filtraggio ADDR<\/td><td>Scarta IP irraggiungibili dopo N tentativi<\/td><td>Media \u2014 rallenta il flood<\/td><\/tr>\n<tr><td>Connessioni oneste minime<\/td><td>1 peer onesto = dati corretti sulla blockchain<\/td><td>Alta \u2014 protegge il consenso<\/td><\/tr>\n<tr><td>Tabelle routing consolidate<\/td><td>Nodi vecchi hanno peer fidati da anni<\/td><td>Alta per nodi attivi<\/td><\/tr>\n<\/tbody>\n<\/table><\/div><\/figure>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"FAQ_Attacco_Sybil_a_Bitcoin_%E2%80%94_Le_Domande_Piu_Comuni\"><\/span>FAQ: Attacco Sybil a Bitcoin \u2014 Le Domande Pi\u00f9 Comuni<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<h3 class=\"wp-block-heading\">Cos&#8217;\u00e8 un attacco Sybil a Bitcoin?<\/h3>\n<p class=\"wp-block-paragraph\">Un attacco Sybil a Bitcoin \u00e8 un tentativo di inondare la rete P2P con migliaia di identit\u00e0 false (indirizzi IP fittizi) per isolare i nodi legittimi e controllare le informazioni che ricevono. Secondo i dati segnalati da Jameson Lopp il 10 maggio 2026, dall&#8217;aprile 2026 circolano oltre 200.000 indirizzi falsi al giorno sulla rete Bitcoin.<\/p>\n\n<h3 class=\"wp-block-heading\">La rete Bitcoin \u00e8 in pericolo per questo attacco Sybil?<\/h3>\n<p class=\"wp-block-paragraph\">No, al momento la rete Bitcoin non \u00e8 in pericolo. Il protocollo include meccanismi di difesa che rendono estremamente difficile isolare un nodo onesto: \u00e8 sufficiente una sola connessione con un peer legittimo per ricevere dati corretti. L&#8217;anomalia attuale aumenta il consumo di banda ma non minaccia il consenso della rete.<\/p>\n\n<h3 class=\"wp-block-heading\">Cosa succede se un nodo Bitcoin subisce un Eclipse Attack?<\/h3>\n<p class=\"wp-block-paragraph\">Un Eclipse Attack isola un nodo dalla rete reale, mostrandogli solo una versione manipolata della blockchain. Questo potrebbe consentire double-spending su quel nodo specifico. Per proteggersi, \u00e8 sufficiente mantenere connessioni con peer diversi e verificare la propria configurazione di rete.<\/p>\n\n<p class=\"wp-block-paragraph\"><em>Il contenuto di questo articolo \u00e8 puramente informativo. BitcoinLive24 non fornisce consigli finanziari o di investimento.<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Dal 9 aprile 2026, la rete peer-to-peer di Bitcoin registra un&#8217;anomalia senza precedenti: il numero di indirizzi IP non raggiungibili diffusi sulla rete ha superato&#8230;<\/p>\n","protected":false},"author":2,"featured_media":1681,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[608],"tags":[],"class_list":["post-1682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1682"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/1681"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}