重要なポイント
ダスティング攻撃とは、ハッカーや詐欺師がビットコインや暗号通貨のユーザーのプライバシーを破るために、彼らのウォレットに少量のコインを送信する悪意のある活動を指します。これらのウォレットの取引活動は攻撃者によって追跡され、異なるアドレスの組み合わせ分析が行われ、各ウォレットの背後にいる人物や会社を匿名解除しようとします。
ダストとは何ですか?
暗号通貨の分野では、ダストという用語は、非常に少量のコインやトークンを指します - 大多数のユーザーが気づかないほどの小さな量です。ビットコインを例に取ると、BTCの最小単位は1サトシ(0.00000001 BTC)です。ダストという用語は、数百サトシを指すことができます。
暗号通貨取引所の中で、ダストは取引注文が実行された後にユーザーのアカウントに「詰まった」少量のコインを指す名前でもあります。ダスト残高は取引できませんが、バイナンスのユーザーはそれをBNBに変換することができます。
ビットコインに関しては、各ソフトウェア実装(またはクライアント)が異なる閾値を仮定する可能性があるため、ダストの公式定義はありません。ビットコインコアは、取引手数料よりも低い取引出力をダストと定義しており、これがダストリミットの概念につながります。
技術的に言えば、ダストリミットは入力と出力のサイズに基づいて計算され、通常、従来のビットコイン取引(非セグウィット)で546サトシ、ネイティブセグウィット取引で294サトシに相当します。これは、546サトシ以下の通常の取引はスパムと見なされ、検証ノードによって拒否される可能性が高いことを意味します。
ダスティング攻撃の説明
悪意のある関係者は、暗号通貨ユーザーがウォレットアドレスに現れるこれらの小さな金額にあまり注意を払わないことを認識しました。それで、彼らは多くのアドレスに少数のサトシ(つまり、少量のLTC、BTC、または他の暗号通貨)を送信する「ダスティング」を始めました。異なるアドレスにダスティングした後、ダスティング攻撃の次のステップは、それらのアドレスの組み合わせ分析を行い、どのアドレスが同じ暗号ウォレットに属しているかを特定しようとすることです。
目標は、最終的にダスティングされたアドレスとウォレットをそれぞれの会社や個人にリンクさせることです。成功すれば、攻撃者はこの知識をターゲットに対して利用し、巧妙なフィッシング攻撃やサイバー脅迫の脅威を通じて利用する可能性があります。
ダスト攻撃は最初にビットコインネットワークで行われましたが、ライトコイン、BNB、その他の暗号通貨でも発生しています。これは、ほとんどの暗号通貨が追跡可能で公開されたブロックチェーン上で動作しているためです。
2018年10月末、Samourai Walletの開発者は、ユーザーの一部がダスティング攻撃を受けていることを発表しました。会社は、攻撃についてユーザーに警告し、どのように自分を守るかを説明するツイートを発信しました。彼らのチームは、ダスト追跡のリアルタイム警告と、ユーザーが疑わしい資金をマークできる「使わないでください」機能を実装しました。この資金は今後の取引に含まれないようにします。
ダスティング攻撃は複数のアドレスの組み合わせ分析に依存しているため、ダストファンドが移動されない限り、攻撃者はウォレットを「匿名解除」するために必要な接続を作ることができません。一部のウォレットは、すでにユーザーに疑わしい取引を自動的に報告する機能を持っています。546サトシのダストリミットにもかかわらず、多くのダスティング攻撃はそれを超えており、通常1,000から5,000サトシの範囲です。
BNBチェーンにおけるダスティング攻撃
2020年10月、詐欺師はBNBチェーンに対して新しい種類のダスティング攻撃を開始しました。彼らは複数のアドレスに少量のBNBを送り、取引メモに悪意のあるウェブサイトへのリンクを残しました。注意してください!これは詐欺です。請求できるBNBはありません。
BNBチェーンのダスティング攻撃の例。
ビットコインの擬似匿名性
ビットコインはオープンで分散化されているため、誰でもウォレットを設定し、個人情報を提供せずにネットワークに参加できます。すべてのビットコイン取引は公開されており、目に見えますが、各アドレスまたは取引の背後にあるアイデンティティを見つけることは必ずしも簡単ではありません。これがビットコインをある程度匿名にしている理由ですが、完全に匿名ではありません。
ピアツーピア(P2P)取引は、仲介者なしで行われるため、より匿名性が保たれる可能性が高いです。ただし、多くの暗号取引所はKYC(顧客確認)プロセスを通じて個人データを収集しているため、ユーザーが個人のウォレットと取引所アカウント間で資金を移動する際には、何らかの形で匿名性を解除されるリスクを負っています。理想的には、新しい受信取引や支払い要求のたびに新しいビットコインアドレスを作成するべきです。新しいアドレスを作成することで、ユーザーのプライバシーを保護できます。
重要な点は、多くの人が信じる傾向があるように、ビットコインは実際には匿名の暗号通貨ではないということです。ダスティング攻撃の他にも、多くの企業、研究所、政府機関がブロックチェーン分析を行い、ブロックチェーンネットワークの匿名性を解除しようとしています。
締めくくりの考え
ビットコインのブロックチェーンはハッキングや妨害がほぼ不可能ですが、ウォレットはしばしば重大な懸念点となります。通常、新しいウォレットやアドレスを作成する際に個人情報を提供しないため、ハッカーがコインにアクセスした場合に盗難を証明することはできません。そして、たとえ証明できたとしても、それは無意味です。
暗号通貨を個人のウォレットに保管する際、あなたは自分自身の銀行として行動しています。ウォレットがハッキングされたり、プライベートキーを失ったりした場合、あなたにできることはありません。
プライバシーとセキュリティは、隠すべきものがある人だけでなく、私たち全員にとって日々ますます価値が高まっています。これらは特に暗号通貨のトレーダーや投資家にとって価値があります。
ダスティングやその他の匿名性解除攻撃に加えて、暗号通貨の領域に存在する他のセキュリティ脅威(クリプトジャッキング、ランサムウェア、フィッシングなど)にも注意を払うことが重要です。追加のセキュリティ対策には、すべてのデバイスに信頼できるアンチウイルスをインストールし、ウォレットを暗号化し、暗号化フォルダー内にキーを保管することが含まれる場合があります。
