重要ポイント

  • ダスティング攻撃は、多くのウォレットアドレスに対してビットコインやその他の暗号資産の非常に少量を送ることで、その持ち主を追跡することを目的としています。

  • 攻撃者はブロックチェーン上で「ダスト」がどのように動いたかを分析し、アドレス同士を紐づけて、ウォレットを管理している人物または企業を特定しようとします。

  • 成功すれば、収集した情報はフィッシング、恐喝、または特定を狙った詐欺に利用される可能性があります。

  • ダストを使わない、 「Do Not Spend(使用しない)」またはコインコントロール機能のあるウォレットを使う、そして取引のたびに新しいアドレスを使うことで、リスクを減らせます。

Binance Academy courses banner

はじめに

ほとんどのブロックチェーンネットワークは、設計上パブリックです。すべての取引が記録され、誰にでも見えるようになっています。ウォレットアドレスには通常、あなたの名前は含まれていませんが、注意深い分析によって実在の身元に結びつけられることがあります。ダスティング攻撃は、そのために攻撃者が用いる手法の1つです。

ダスティング攻撃は、資金を直接盗むことが目的ではありません。情報を集めることが目的です。非常に少量の暗号資産をあなたのウォレットに送って、その資金がどこへ行くかを見ていることで、攻撃者はあなたの活動の全体像を作り上げ、あなたが誰なのかを特定できる可能性があります。

暗号資産の「ダスト」とは?

暗号資産において「ダスト」とは、ほとんど気づかれないほど小さなコインの量を指します。ビットコイン・ネットワークでは、最小単位はサトシ(0.00000001 BTC)です。数百サトシ程度の金額は、一般的にダストと見なされます。

技術的には、ビットコイン・コアは、ダストを「それを消費するのに必要な取引手数料よりも小さい任意の取引出力」と定義しています。この閾値は、通常(非SegWit)の取引では約546サトシ、ネイティブSegWit取引では294サトシです。

BIP 433を通じて導入された「Pay to Anchor(P2A)」という新しい出力タイプには、ダストの閾値が240サトシに設定されています。該当する閾値以下の出力はダストと見なされ、通常は多くのネットワークノードによって中継されませんが、そうした出力でも、実際にはマイナーがそう選択すればブロックに含まれる可能性はあります。

バイナンスのような取引所では、ダストとは取引の後に残る極小のコイン残高のことを指します。これらは単独では取引できませんが、バイナンスのユーザーはダスト残高をBNBに変換できます。

ダスティング攻撃はどう機能しますか?

攻撃者はまず、多数のウォレットアドレスに対して、ごく少量の暗号資産を送ります。金額が非常に小さいため、ほとんどのユーザーはそれに気づかなかったり、気にしたりしません。

受け取った側が、その資金を後で新しい取引に含めて支払うと、攻撃者はその取引をパブリック・ブロックチェーン上で追跡できます。さらに、ダストを他のアドレス情報と組み合わせることで、同じウォレットに属するアドレスがどれかを特定しようとします。

狙いは、ウォレットアドレスを現実世界の身元と結びつけることです。攻撃者がウォレットを誰が管理しているかを知ったら、その人物に対して 

狙いは、ウォレットアドレスを現実世界の身元と結びつけることです。攻撃者がウォレットを誰が管理しているかを知ったら、その人物に対してフィッシングメール、ソーシャルエンジニアリング、または恐喝の脅しを仕掛ける場合があります。この攻撃は資金そのものを直接は侵害しませんが、プライバシーを侵害する可能性があります。

注目すべき実例として、2025年8月から2026年2月にかけて、Salomonの顧客が39,069件のビットコイン・ウォレットに対し、ちょうど546サトシ(旧来のダスト上限)を送信しました。各取引には、法的な主張(法廷提出書類)へのリンクとなるOP_RETURNメッセージが含まれていました。

送信者は、放置されていたBTCについて「放棄財産としての建設的占有(constructive possession)」を主張しました。この事例は、ダスティングが監視だけでなく、法的・強制的な目的にも使われ得ることを示しており、経済的に使いにくいまま取引が中継されるよう、あえてダストの閾値を利用しました。

異なるブロックチェーンでのダスティング攻撃

ダスティング攻撃は最初にビットコインのネットワークで見られましたが、その後はライトコインや他のパブリック・ブロックチェーンでも使われています。2020年10月には、BNBチェーンで新しいタイプのダスティング攻撃が登場しました。詐欺師は多数のアドレスに対して少量のBNBを送り、取引にはメモ欄に埋め込まれた悪意のあるWebサイトへのリンクが含まれていました。リンクをクリックしたユーザーは詐欺ページへ誘導されます。

このBNBチェーンの派生型は、ダスティング攻撃が単純なアドレストレースを超えて進化し得ることを示しています。このケースでは、攻撃がダストにフィッシングリンクを組み合わせたことで、多段階の脅威になっていました。

ビットコインやライトコインのようなUTXOベースのチェーンは、未使用の取引出力がすべて追跡可能であるため、特にダスティングの影響を受けやすいです。イーサリアムのような口座ベースのチェーンでは、すべての取引が別々のUTXOではなく単一のアドレスに紐づくため、ダスト追跡はあまり効果的ではありません。ただし、口座ベースのチェーンでもフィッシング型のダスティングが観測されています。

2025年の初め、イーサリアムのFusaka(フサカ)アップグレードにより、イーサリアム・ネットワーク上でダスティング攻撃が大幅に増加しました。ダスティング取引は、全取引の約3〜5%から約11%へ増え、アクティブなイーサリアム・アドレスの約26%に影響しました。

この増加は、特にアップグレードによって取引の経済性が変わったり、攻撃者が悪用できる新しい出力タイプが導入された場合、口座ベースのチェーンでも大規模なダスティングを免れないことを示しました。

ダスティング攻撃から身を守る方法

ダスティング攻撃の影響を無効化する鍵はシンプルです。ダストを動かさない(移動させない)ことです。ダストが新しい取引に一度も入らなければ、攻撃者はあなたのアドレスを互いに紐づけることができません。一部のウォレットには「Do Not Spend(使用しない)」機能があり、不審な資金にフラグを立てて、将来の取引から除外できます。コインコントロールやUTXO管理機能がある暗号ウォレットを選べば、どの資金を使うかをより細かくコントロールできます。

ダスティング攻撃の影響を無効化する鍵はシンプルです。ダストを動かさない(移動させない)ことです。ダストが新しい取引に一度も入らなければ、攻撃者はあなたのアドレスを互いに紐づけることができません。一部のウォレットには「Do Not Spend(使用しない)」機能があり、不審な資金にフラグを立てて、将来の取引から除外できます。コインコントロールまたはUTXO管理機能のある暗号ウォレットを選ぶと、どの資金を使うかをよりコントロールできます。

新しい取引のたびに毎回新しいウォレットアドレスを使用することも、攻撃者が収集できる情報量を制限します。これは、古いアドレスに送られるダストを完全に防ぐわけではありませんが、分析の価値を下げることにつながります。

アドレス・ポイズニング攻撃にも警戒してください。同様の手口で、ユーザーに攻撃者が管理するアドレスへ資金を送らせようとします。アドレス・ポイズニングは大きな脅威になっています。2025年半ばまでに、この種の攻撃はTRONのようなチェーンで8,300万ドル以上の損失を引き起こしていました。従来のダスティング(ダスティング)とは異なり、アドレス・ポイズニングは、紛らわしい(見分けにくい)アドレスへ送金した場合に、直接的な金銭的損失につながる可能性があります。

ダスティングだけでなく、暗号資産で安全に過ごすには、より幅広い習慣が必要です。一般的なセキュリティ原則を見直し、よくある暗号資産の詐欺について情報を把握しておくことで、脅威が深刻化する前に気づけるようになります。

よくある質問(FAQ)

ダスティング攻撃の目的は何ですか?

ダスティング攻撃は、資金を盗むことではなくプライバシーを侵害することを目的に設計されています。攻撃者は、ウォレットの活動を追跡し、アドレスの背後にいる人物や組織を特定できる可能性を狙って、非常に少量の暗号資産を送ります。その後、その情報はフィッシングのキャンペーンや恐喝(エクスツーション)などに利用されることがあります。

ダストを受け取ることは危険ですか?

ダストを受け取ること自体は危険ではありません。リスクは、それを使って(支払って)しまった場合に生じます。新しい取引でダストを含めると、攻撃者が分析できるブロックチェーン上の履歴(トレイル)を作ってしまいます。最も安全なのは、ダストを未使用のままにするか、ウォレットで「Do Not Spend(使用しない)」としてフラグを立てることです。

ダスティング攻撃で私の暗号資産は盗まれますか?

いいえ。ダスティング攻撃では、攻撃者があなたの秘密鍵や資金にアクセスできるわけではありません。この攻撃の標的はあなたのプライバシーであり、ウォレット残高ではありません。たとえば、その後に発生する脅威として、

いいえ。ダスティング攻撃では、攻撃者があなたの秘密鍵や資金にアクセスできるわけではありません。この攻撃の標的はあなたのプライバシーであり、ウォレット残高ではありません。その後に発生する脅威(ランサムウェアやフィッシングなど)は、ダスティング自体とは別のもので、成功するにはあなたが何らかの行動を取る必要があります。

ダスティング攻撃はどのブロックチェーンを狙いますか?

ダスティング攻撃は、あらゆるパブリック・ブロックチェーンで発生し得ます。ビットコインは、UTXOモデルを採用しているためアドレスの紐づけ分析がより効果的で、最もよく狙われるチェーンです。ライトコインやBNBチェーンでもダスティング攻撃が確認されています。

2025年、イーサリアムでは「Fusaka(フサカ)」のアップグレード後にダスティング活動が大幅に増加しました。口座ベースのチェーンは、アドレストレース(追跡)型のダスティングの影響を受けにくいものの、フィッシングの亜種には免疫があるわけではありません。

自分がダストを受け取ったかどうかを確認するにはどうすればよいですか?

不明なアドレスからの、非常に小さな入金がないか取引履歴を確認してください。ビットコインでは、認識できない出所からの546〜数千サトシ程度の範囲の額は注意して扱うべきです。多くの最新ウォレットでは、履歴内に入金取引が表示されるため、不審な金額にはフラグを立てられます。

まとめ(最終的な考え)

ダスティング攻撃は直接的な金銭リスクというより、プライバシーの脅威です。攻撃者はごく少量の暗号資産を「しるべ(breadcrumbs)」のように使ってウォレットの活動を追跡し、現実世界の身元を特定しようとします。最善の防御は「認識」です。不審なダストは使用しない、コインコントロール機能のあるウォレットを使う、可能な場合は入金のたびに新しいアドレスを生成するようにしましょう。

ブロックチェーン分析ツールが進化し続けるほど、暗号資産の全ユーザーにとってプライバシー対策の重要性が増しています。2025年のイーサリアムでのダスティング急増や、Salomon Brothersの法的ダスティング事例は、この脅威が今後も形を変えて進化し続けることを示しました。ダスティング攻撃の仕組みを理解することは、より広いセキュリティ体制を整えるうえで役立つ第一歩です。

参考情報(さらに読む)

  • よくある暗号資産の詐欺5選と回避方法

  • 暗号資産の保有を守るための5つのヒント

  • 暗号資産のアドレス・ポイズニング攻撃はどのように機能しますか?

  • 暗号ウォレットの種類を解説

  • フィッシングとは何ですか?

免責事項:本コンテンツは、一般的な情報および教育目的のために「現状のまま」提供されており、いかなる種類の表明や保証もありません。これは、金融・法務・その他の専門的助言として解釈されるべきではなく、特定の商品またはサービスの購入を推奨する意図もありません。適切な専門家アドバイザーからご自身で助言を求めてください。本コンテンツが第三者の協力者によって提供されている場合、そこに示された見解は当該第三者の協力者のものであり、必ずしもBinance Academyの見解を反映するものではありません。デジタル資産の価格は変動する可能性があります。投資した金額は増減し、投資額をそのまま回収できない場合があります。投資判断はすべてご自身の責任で行ってください。Binance Academyは、発生し得る損失について一切の責任を負いません。詳細については、利用規約、リスクに関する警告、およびBinance Academyの規約をご覧ください。