I2P anonimlik ağı, 3 Şubat 2026 tarihinde tarihindeki en yıkıcı Sybil saldırılarından birine maruz kaldı. Normalde 15.000 ila 20.000 aktif cihazla çalışan ağ, 700.000 düşmanca düğümle (node) dolup taşarak 39 kat aşırı yüklendi. Önceki yıllarda da Şubat aylarında benzer saldırılar yaşayan I2P geliştiricileri, başlangıçta bunun devlet destekli bir operasyon olduğunu düşündü. Ancak gerçek farklıydı; saldırının arkasında Kimwolf botnet'i vardı.
Kimwolf botnet'i, 2025 sonlarında milyonlarca IoT cihazını, yayın kutularını ve tüketici router'larını enfekte etmişti. Aralık 2025'teki rekor kıran 31.4 terabit/saniyelik DDoS saldırısının da sorumlusu olan Kimwolf operatörleri, güvenlik araştırmacılarının 550'den fazla birincil komuta ve kontrol (C2) sunucularını yok etmesinin ardından I2P ağını yedek C2 altyapısı olarak kullanmaya çalışırken yanlışlıkla ağı çökerttiklerini Discord üzerinden itiraf etti. Bu durum, bir botnet'in hedefli bir saldırı olmaksızın bir anonimlik ağını nasıl etkileyebileceğinin şaşırtıcı bir örneği oldu.
I2P geliştirme ekibi, saldırının başlamasından sadece altı gün sonra hızla yanıt verdi. Yayınlanan 2.11.0 sürümü, varsayılan olarak hibrit ML-KEM ve X25519 post-quantum şifrelemesini içeriyor. Bu sayede I2P, tüm kullanıcılarına post-quantum kriptografiyi sunan ilk üretim anonimlik ağlarından biri haline geldi. Ayrıca, ek Sybil hafifletmeleri, SAMv3 API yükseltmeleri ve altyapı iyileştirmeleri de bu güncellemeye dahil edildi. Bu hızlı tepki, ağın dayanıklılığını ve gelecekteki tehditlere karşı hazırlığını gösterdi.
Bir botnet'in yanlışlıkla bir anonimlik ağını çökertmesi, siber güvenlik dünyasında beklenmedik olayların ve hızlı adaptasyonun ne kadar kritik olduğunu gösteriyor.