ダスティング攻撃とは?
ダスティング攻撃とは?
ホーム記事

ダスティング攻撃とは?

中級者
2w ago
5m
ダスティング攻撃とは、ハッカーや詐欺師が個人のウォレットに少量のコインを送金することで、ビットコイン仮想通貨のユーザーのプライバシーを侵害しようとする、比較的新しい種類の悪質な行為のことを指します。これらのウォレットの取引活動は、攻撃者によって追跡され、攻撃者は複数のアドレスを組み合わせた分析を行い、各ウォレットの背後にある個人や企業を特定しようとします。


ダストとは?

仮想通貨の用語では、「ダスト」とはごく少量のコインまたはトークンを指します。これは、大半のユーザーが気付かないほどの少量です。ビットコインで例えると、BTC通貨の最小単位は1サトシ(0. 00000001 BTC)であるため、ダストという用語は数百サトシを指します。

仮想通貨取引所では、取引注文が成立した後に、ユーザーの口座に微量のコインが“たまった”状態になることをダストと呼んでいます。ダスト残高は取引できませんが、バイナンスユーザーはBNBに変換することができます

ビットコインに関しては、各ソフトウェアの実装(またはクライアント)が異なる閾値を想定している可能性があるため、ダストの公式な定義はありません。ビットコインコアでは、ダストを、その取引の手数料よりも低いトランザクション出力として定義しており、これがダストリミットの概念につながります。

テクニカル的に言えば、ダストリミットは入力と出力のサイズに応じて計算され、通常のビットコイン取引(非SegWit)では546サトシ、ネイティブSegWit取引では294サトシで計算されます。これは、546サトシと同様かそれ以下の通常取引はスパムとみなされ、検証ノードによって拒否される可能性が高いことを意味します。


ダスティング攻撃とは?

詐欺師は最近、仮想通貨のユーザーが自分のウォレットに表示されるこれらの少量な金額にあまり注意を払っていないことに気付き、数個のサトシを送金することで多数のアドレスを"ダスティング"するようになりました。複数のアドレスをダスティングした後、同じウォレットに属するアドレスを識別するため、これらの様々なアドレスを組み合わせて分析します。

ダスティングされたアドレスとウォレットを各会社や個人に結びつけることが最終目的です。成功した場合、攻撃者はこの知識を利用して、精巧なフィッシング攻撃やサイバーエクストルージョン(恐喝)の脅威をターゲットに与える可能性があります。

ダスティング攻撃は当初ビットコインで行われていましたが、公開された追跡可能なブロックチェーン上で動作している他の仮想通貨でも発生しています。

2018年10月下旬、ビットコインのSamouraiウォレットの開発者は、一部のユーザーがダスティング攻撃を受けていると発表しました。同社はこの攻撃に関する警告ツイートを発信し、ユーザーにどのようにして自らを防護できるかを説明しました。Samouraiウォレットチームは、ダスト追跡のためのリアルタイムアラートのほか、ユーザーに不審な資金をマークさせる“Do Not Spend”機能を実装し、これらが今後の取引に含まれないようにしました。

ダスティング攻撃は複数のアドレスの複合分析に依存しているため、ダスティングファンドが移動しなければ、攻撃者はウォレットの"匿名化を解除"するために必要な接続を行うことができません。Samouraiウォレットはすでに、不審な取引をユーザーに自動的に報告する機能を備えています。546サトシというダストリミットにもかかわらず、現在のダスティング攻撃の大半はそれをはるかに上回っており、通常は1,000サトシから5,000サトシまでの範囲となっています。


ビットコインの匿名性

ビットコインはオープンで分散化されているため、個人情報を提供することなく誰でもウォレットを設定し、ネットワークに参加することができます。ビットコインの取引はすべて公開されており、可視化されていますが、各アドレスや取引の背後にある身元を特定することは必ずしも容易ではなく、ビットコインをやや匿名性の高いものにしていますが、完全ではありません。

ピアツーピア(P2P)取引は、仲介者の関与なしで行われるため、匿名性が保持される可能性が高くなります。しかし、多くの仮想通貨取引所はKYC検証プロセスを通じて個人データを収集しているため、ユーザーが個人のウォレットと取引所口座の間で資金を移動する際に、匿名性が何らかの方法で解除されるリスクを負っていることを意味しています。理想では、ユーザーのプライバシーを保護する際に、新しい取引や支払い要求を受け取るたび新しいビットコインのアドレスを作成する必要があります。
大勢の人が信用しているのとは異なり、ビットコインは実際に匿名の仮想通貨ではないということを理解しておくことが重要です。最近作成されたダスティング攻撃以外にも、多くの企業や研究機関、政府機関がブロックチェーン分析を行い、ブロックチェーンネットワークの匿名化解除を試みている人も存在し、すでにかなりの進展があったと主張する人もいます。


まとめ

ビットコインのブロックチェーンをハッキングや破壊したりすることはほぼ不可能ですが、ウォレットは度々重大な懸念点となります。ユーザーはアカウントを作成する際に個人情報を提供しないため、ハッカーが自身のコインにアクセスした場合、盗難を証明することはできません。

ユーザーが個人のウォレットに仮想通貨を保有している場合、ユーザーは自分の銀行として行動していることになり、ハッキングされたり、秘密鍵を紛失した場合、手の施しようはありません。プライバシーとセキュリティは、隠事をしている人だけでなく、私たち全員にとっても日に日に価値が高まっていますし、特に仮想通貨のトレーダーや投資家にとっては価値のあるものとなっています。

ダスティングやその他の非匿名化攻撃とともに、クリプトジャッキングランサムウェアフィッシングなどの仮想通貨分野の他のセキュリティ上の脅威にも注意することが重要です。その他のセキュリティ対策としては、すべてのデバイスに信頼できるアンチウイルスと一緒にVPNをインストールしたり、ウォレットを暗号化したり、暗号化されたフォルダ内に鍵を保管したりすることが挙げられます。