El 3 de febrero de 2026, la red de anonimato I2P sufrió un ataque de Sybil devastador, inundada por 700.000 nodos maliciosos, superando ampliamente su capacidad operativa normal (15.000-20.000). Este ataque, el tercero consecutivo en febrero, inicialmente se atribuyó a una operación patrocinada por un estado que buscaba interrumpir la red anualmente. Sin embargo, la investigación reveló que el responsable fue la botnet Kimwolf, que infectó millones de dispositivos IoT, incluyendo routers y decodificadores de streaming.
Kimwolf, también responsable del ataque DDoS récord de 31,4 terabits por segundo en diciembre de 2025, admitió en Discord que el ataque a I2P fue accidental. Los operadores buscaban utilizar la red como infraestructura de comando y control de respaldo tras la destrucción de más de 550 de sus servidores primarios por parte de investigadores de seguridad. El equipo de desarrollo de I2P respondió rápidamente, lanzando la versión 2.11.0 en tan solo seis días, que incluye cifrado post-cuántico por defecto y otras mejoras de seguridad y mitigación de Sybil, convirtiendo a I2P en una de las primeras redes de anonimato en producción con esta tecnología.