ダスト攻撃とは、ハッカーや詐欺師が個人ウォレットに少量のコインを送信することで、ビットコインや仮想通貨ユーザーの機密データを取得しようとする新しいタイプの悪意のある活動を指します。これらのウォレットのトランザクションは、所有者を特定するために複数のアドレスを組み合わせて分析する攻撃者によって追跡されます。


粉塵とは何ですか?

暗号通貨の専門用語では、「ダスト」という用語は微量のコインまたはトークンを指します。その量は非常に少ないため、ほとんどのユーザーは気付かないほどです。たとえば、ビットコインの最小単位は 1 SATOSHI (0.00000001 BTC) です。この用語は、数百人のサトシを指すのに使用できます。

仮想通貨取引所では、ダストは、取引注文が実行された後にユーザーアカウントに「スタック」する微量のコインの名前でもあります。ダスト残高は交換できませんが、Binance ユーザーはダスト残高を BNB に変換できます。

ビットコインに関しては、各ソフトウェア実装 (またはクライアント) が異なるしきい値を受け入れることができるため、ダストの正式な定義はありません。ビットコインコアでは、ダストを取引手数料を下回るあらゆる取引結果と定義しており、ダスト制限の概念が生まれています。

技術的な観点から、ダスト制限は入力と出力のサイズに応じて計算されます。通常、通常のビットコイン トランザクション(非 SegWit)の場合は 546 サトシ、ネイティブ SegWit トランザクションの場合は 294 サトシです。つまり、546 SATOSHI 以下の通常のトランザクションはスパムとみなされ、検証ノードによって拒否される可能性が高くなります。


粉塵攻撃

詐欺師たちは最近、暗号通貨ユーザーがウォレットに表示されるこれらの微額にあまり注意を払っていないことに気づき、多数のアドレスから「ダスト攻撃」を作成し、数人のサトシを送信し始めました。複数のアドレスが攻撃された後、次のステップでは、どのアドレスが同じウォレットに属しているかを判断するために、これらのアドレスを組み合わせて分析します。

目標は、最終的には攻撃されたアドレスとウォレットをそれぞれの企業または個人にリンクできるようにすることです。成功すると、攻撃者はこの知識を独自の目的で使用したり、手の込んだフィッシング攻撃やサイバー恐喝攻撃に使用したりする可能性があります。

ダスト攻撃はもともとビットコインを使用して実行されましたが、パブリックで追跡可能なブロックチェーン上で実行される他の暗号通貨でも発生します。

2018 年 10 月末、ビットコイン ウォレット Samourai の開発者は、一部のユーザーがダスト攻撃にさらされたと発表しました。同社は、ユーザーに攻撃について警告し、ユーザーが身を守る方法を説明するツイートを送信した。 Samourai Wallet チームは、ダストを追跡するためのリアルタイム アラートと、ユーザーが不審な資金を特定して今後の取引から除外できる「Do Not Spend」機能を実装しました。

ダスト攻撃は複数のアドレスの組み合わせ分析に基づいているため、ダスト資金が移動しない場合、攻撃者はウォレットの「匿名化を解除する」ために必要な接続を確立できません。 Samourai ウォレットには、疑わしい取引についてユーザーに自動的に通知する機能がすでに備わっています。粉塵の制限は 546 SATOSHI であるにもかかわらず、今日の多くの粉塵攻撃はそれをはるかに超えており、通常は 1,000 ~ 5,000 SATOSHI の範囲に及びます。


ビットコインの擬似匿名性

ビットコインはオープンで分散化されているため、個人情報を提供することなく、誰でもウォレットを作成してネットワークに参加できます。すべてのビットコイン取引は公開され、可視化されますが、各アドレスや取引の背後にある人物を見つけるのは必ずしも簡単ではありません。これが、ビットコインをある程度匿名化していますが、完全ではありません。

ピアツーピア (P2P) トランザクションは仲介者の関与なしで実行されるため、匿名性が保たれる可能性が高くなります。ただし、多くの仮想通貨取引所は KYC 検証プロセスを通じて個人データを収集します。これは、ユーザーが個人ウォレットと取引所アカウント間で資金を送金する際に、何らかの形で匿名性が失われるリスクがあることを意味します。理想的には、ユーザーのプライバシーを維持するために、新しい受信トランザクションまたは支払いリクエストごとに新しいビットコイン アドレスを作成する必要があります。

ビットコインは実際には匿名の暗号通貨ではないことを覚えておくことが重要です。最近作成されたダスト攻撃に加えて、多数の企業、研究機関、政府機関がネットワークの匿名化を解除するためにブロックチェーン分析を行っており、中にはすでに大きな進歩を遂げたと主張するところもあります。


最終的な考え

ビットコインのブロックチェーンをハッキングしたり破壊したりすることは事実上不可能ですが、ウォレットはしばしば深刻な問題を引き起こします。ユーザーはアカウント作成時に個人情報を提供しないため、ハッカーが自分のコインにアクセスした場合、盗難を証明できません。また、たとえできたとしても役に立ちません。

ユーザーが自分の暗号通貨を個人のウォレットに保存すると、自分の銀行として機能するため、秘密鍵がハッキングされたり紛失したりした場合、何もすることができません。プライバシーとセキュリティは、隠すものがある人だけでなく、私たち全員にとっても、日々ますます価値が高まっています。そしてこれは、暗号通貨トレーダーや投資家にとって特に価値があります。

ダスト攻撃やその他の匿名化攻撃に加えて、クリプトジャッキング、ランサムウェア、フィッシングなど、暗号通貨空間に含まれる他のセキュリティ脅威にも警戒することも重要です。その他のセキュリティ対策としては、VPN と強力なウイルス対策ソフトをすべてのデバイスにインストールすること、ウォレットを暗号化すること、暗号化されたフォルダーにキーを保存することなどが挙げられます。