暗号資産 サイバーセキュリティ ビットコイン ブロックチェーン ピア・ツー・ピア シビル攻撃 ADDRメッセージ ネットワーク攻撃

ビットコインのピアツーピア(P2P)通信層である「ゴシップチャンネル」で、1か月前と比較して4倍に相当するIPアドレスが確認された。暗号資産専門家のジェイムソン・ロップ氏は、シビル攻撃(なりすまし攻撃)の準備の可能性を示唆している。

ロップ氏は5月10日、ドイツの研究機関カールスルーエ工科大学が運営するライブネットワークモニターのデータを引用し、1日あたりのユニークIPアドレス数が8年間にわたり3万〜6万件で推移していたが、2026年4月中旬から急増し、5月初旬には25万件に達したと指摘した。

「誰かがビットコインのノードアドレスを大量に偽装し、ネットワークに流している。シビル攻撃の準備か?」
— ジェイムソン・ロップ (@lopp) 2026年5月10日

ADDRメッセージによるIPアドレスの収集と攻撃リスク

カールスルーエ工科大学の研究チームは、ADDRメッセージと呼ばれるピアツーピア通信を通じて、未承諾のIPアドレス情報を毎日記録している。ADDRメッセージは、ビットコインノードが他のフルノードのIPアドレスをランダムにブロードキャストする仕組みで、新規ノードがネットワークに参加する際に、他のノードの存在を迅速に把握するのに役立つ。

しかし、この仕組みは攻撃者に悪用されるリスクもある。例えば、シビル攻撃では、攻撃者が多数の偽のノードを作成し、ネットワークの信頼システムを混乱させる。また、エクリプス攻撃では、攻撃者が被害者のノードに自らのIPアドレスを大量に登録させ、ネットワーク再起動後に接続を乗っ取ることで、偽のブロックチェーン情報を送信する可能性がある。

2015年には、ボストン大学の研究者が、ビットコインノードのIPアドレステーブルを攻撃者のIPで埋め尽くすことで、エクリプス攻撃が成立することを実証した。これを受け、ビットコイン・コアのソフトウェアでは、アドレステーブルのバケッティング強化やADDRメッセージのレート制限が導入されたが、完全な防御には至っていない。

監視活動の可能性も

別の見方として、この急増は監視活動の一環である可能性も指摘されている。過去には、「LinkingLion」と呼ばれるエンティティが、812のIPアドレスから短時間の接続を繰り返し、トランザクションの初出IPを記録していたと報告されている。大量の偽のピアエントリーは、このような監視活動を隠蔽する役割を果たす可能性がある。

ビットコインのネットワークは、誰でも自由にノードを立ち上げることができるため、このようなIPアドレスの急増が悪意のあるものか、単なるネットワーク参加の増加なのかを判断するのは難しい。しかし、ロップ氏の指摘を受け、コミュニティでは慎重な監視が求められている。

出典: Protos
トランプ氏、フォートノックスの金庫に金が残っているか疑問視 記憶に混乱か
← 前へ

トランプ氏、フォートノックスの金庫に金が残っているか疑問視 記憶に混乱...

 トランプ前大統領、中国を訪問へ 習近平国家主席との首脳会談で焦点は経済協力と安全保障
次へ →

トランプ前大統領、中国を訪問へ 習近平国家主席との首脳会談で焦点は経済...