Las redes de blockchain enfrentan una amenaza crítica pero poco estudiada: ataques de olas que explotan algoritmos de ajuste de dificultad a través de la participación estratégica en la minería. Los adversarios se retiran y vuelven a entrar cíclicamente en la minería para crear oscilaciones que degradan la disponibilidad de la red y desestabilizan los ingresos de los mineros honestos. Presentamos el primer marco listo para producción que mantiene la capacidad de respuesta de la red mientras permite una detección robusta de amenazas post hoc. El marco emplea un pipeline estadísticamente riguroso que presenta detección de anomalías alineada con el controlador, agrupamiento de colusión transitiva a través de unión-encontrar y control de la tasa de descubrimiento falso de Benjamini-Hochberg. Probamos formalmente la viabilidad económica de esta arquitectura: cuando las penalizaciones sobre recompensas no adquiridas son habilitadas por la gobernanza, los ataques de olas se vuelven asintóticamente no rentables para adversarios racionales. Evaluado en un banco de pruebas distribuido de 128 nodos que simula las redes de Bitcoin, Ethereum Classic y Monacoin a lo largo de 30 ejecuciones independientes, nuestro marco logra un 92.7% de puntuación F1 en la detección de ataques, superando significativamente a los métodos de referencia (74.7%). Este trabajo proporciona una solución completa y teóricamente fundamentada para asegurar blockchains de prueba de trabajo contra la manipulación de dificultad, formando la base para las mejoras adaptativas impulsadas por IA presentadas en nuestro documento complementario (Parte II).