過去1週間、大規模な「モノのインターネット」（IoT）ボットネットである**Kimwolf**が、オンライン通信の匿名化と保護を目的とした分散型暗号化通信ネットワークである**The Invisible Internet Project (I2P)**を混乱させていました。I2Pユーザーは、ボットネットのコントロールサーバーに対するテイクダウンの試みを回避するために、KimwolfのボットマスターがI2Pに依存し始めたのとほぼ同時期に、混乱の報告を開始しました。 Kimwolfは2025年末に登場したボットネットで、瞬く間に数百万台のシステムに感染し、テレビストリーミングボックス、デジタルフォトフレーム、ルーターなどのセキュリティが不十分なIoTデバイスを、悪意のあるトラフィックや異常に大規模な分散型サービス拒否（DDoS）攻撃のリレーに変えました。 I2Pは、人々が匿名で通信し情報を共有できる、分散型でプライバシー重視のネットワークです。 「これは、ボランティアが運営するノードを介して複数の暗号化レイヤーを介してデータをルーティングすることで機能し、送信者と受信者の両方の場所を隠します」とI2Pのウェブサイトは説明しています。「その結果、プライベートなウェブサイト、メッセージング、データ共有のために設計された、安全で検閲に強いネットワークが生まれます。」 ### I2Pの混乱 2月3日、I2Pユーザーは、組織の**GitHub**ページで、数万台のルーターが突然ネットワークを圧倒し、既存のユーザーが正規のノードと通信できなくなったことについて不満を表明し始めました。ユーザーは、ネットワークに参加する新しいルーターの数が急速に増加しているが、データを送信できず、大量の新しいシステムの流入によりネットワークが飽和状態になり、ユーザーが接続できなくなったと報告しました。  *I2Pユーザーが、ネットワークを突然圧倒する急増するルーター数によるサービスの中断について不満を述べています。* あるI2Pユーザーがネットワークが攻撃を受けているのかどうか尋ねたところ、別のユーザーは「そう見える。接続数が60,000を超えると、私の物理ルーターがフリーズする」と答えました。  *I2P開発者が共有したグラフは、Kimwolfボットネットがフォールバック通信のためにネットワークを使用しようとし始めた頃のI2Pネットワークでの成功した接続数の顕著な低下を示しています。* ### Kimwolfの役割 I2Pユーザーが障害に気づき始めたのと同じ日、Kimwolfを制御する個人は、700,000台のKimwolf感染ボットをネットワーク上のノードとして参加させようとした後、誤ってI2Pを混乱させたと**Discord**チャンネルに投稿しました。  *Kimwolfのボットマスターが、Discordチャンネルでボットネットで何をしているかを公然と議論しています。* KimwolfはDDoS攻撃を実行するための強力な武器として知られていますが、ボットネットの一部がI2Pに参加しようとしたことによって今週引き起こされた障害は、「**Sybil攻撃**」として知られるものです。これは、単一のエンティティが多数の偽の仮名IDを作成、制御、および運用することでシステムを混乱させることができる、ピアツーピアネットワークにおける脅威です。 実際、I2Pに参加しようとしたKimwolf感染ルーターの数は、ネットワークの通常のサイズの数倍でした。I2Pの**Wikipedia**ページによると、ネットワークは世界中に分散された約55,000台のコンピューターで構成されており、各参加者はリレー（トラフィックを中継する）およびクライアントの両方として機能します。 しかし、ニューヨーク市に拠点を置くサイバーセキュリティコンサルタント会社**Unit 221B**の創設者であり、I2Pの元の創設者である**Lance James**氏はKrebsOnSecurityに対し、I2Pネットワーク全体は、ある日あたり15,000から20,000台のデバイスで構成されていると語りました。  *I2Pユーザーが2月10日に投稿したこのグラフは、米国からのものが大部分を占める数万台のルーターが突然ネットワークに参加しようとしていることを示しています。* プロキシサービスを追跡しており、Kimwolfの独自の拡散技術を最初に文書化したスタートアップ**Synthient**の創設者である**Benjamin Brundage**氏は、Kimwolfのオペレーターが、ボットネットの拡散と戦うために協力しているセキュリティ企業やネットワークオペレーターによって容易にテイクダウンできないコマンド＆コントロールネットワークを構築しようとしていると述べました。 Brundage氏は、Kimwolfを制御している人々が、バックアップのコマンド＆コントロールネットワークとしてI2Pおよび同様の匿名化ネットワークである**Tor**を使用することを実験しているが、最近Torネットワークでの広範な混乱の報告はないと述べました。 「彼らの目標はI2Pをダウンさせることではないと思います」と彼は言いました。「むしろ、テイクダウンの試みに直面してボットネットを安定させるための代替手段を探しているのです。」 Kimwolfボットネットは、昨年後半に**Cloudflare**に課題をもたらしました。これは、数百万台の感染デバイスにCloudflareのドメインネームシステム（DNS）設定を使用するように指示し、Kimwolfに関連付けられたコントロールドメインがCloudflareの最も頻繁に要求されるウェブサイトの公開ランキングで**Amazon**、**Apple**、**Google**、**Microsoft**を繰り返し凌駕したためです。 James氏は、I2Pネットワークはまだ通常の容量の約半分で稼働しており、来週中にユーザーに安定性向上のための新しいリリースが展開される予定だと述べました。 一方、Brundage氏は、良いニュースとして、Kimwolfの支配者たちは最近、より有能な開発者やオペレーターの一部を疎遠にしたようで、先週、ボットネットの全体数が600,000以上の感染システム減少するという初歩的なミスを引き起こしたと述べています。 「彼らは本番環境で実験を実行しているかのように、物事をテストしているだけのように見えます」と彼は言いました。「しかし、ボットネットの数は現在大幅に減少しており、彼らは何をしているのか分かっていないようです。」