ダスティング攻撃とは

要点

ダスティング攻撃とは、ハッカーおよび詐欺師がBitcoinなどの暗号資産ユーザーのウォレットに少額のコイン（トークン）を送付することにより、そのプライバシーを侵害しようと試みる悪質な行為を指します。攻撃者はウォレットにおけるこうしたトランザクションアクティビティを追跡できるようになり、様々なアドレスと組み合わせて分析することで各ウォレットの所有者または企業の身元を暴こうとします。

ダストとは

暗号資産分野における「ダスト」とは、大抵のユーザーが気にも留めないほどの数量の少額コイン（トークン）を指します。Bitcoinを例に取ると、BTCの最小単位は1 Satoshi（0.00000001 BTC）となっています。ここで言う「ダスト」は、数百Satoshiを指します。

また、暗号資産取引所では、取引注文が実行された後にユーザーのアカウントに残る少量のコインのことを「ダスト」と呼んでいます。ダストは取引できないものの、バイナンスではBNBに交換できます。

Bitcoinに関しては、各ソフトウェアの実装（またはクライアント）ごとに異なる閾値を設定しているため、ダストの公式な定義はありません。例えば、Bitcoin Coreではトランザクション手数料よりも低い数量をダストと定義しており、ダストリミットの概念が設けられています。

技術的には、ダストリミットはインプットとアウトプットのサイズに基づき計算され、通常のBitcoinトランザクション（非SegWit）の場合は546 Satoshi、ネイティブSegWitトランザクションの場合は294 Satoshiとなります。つまり、546 Satoshi以下の通常のトランザクションはスパムとみなされ、バリデーターノードにより却下される可能性があります。

ダスティング攻撃の解説

悪意のある攻撃者はある時、暗号資産のユーザーがウォレットのアドレスに表示されるこうした小さな数量にほとんど関心を示さないことに気づきました。そして、大量のアドレスに少額のLTCやBTCなどの暗号資産、つまりダストを送り始めました。様々なアドレスにダストを送り付けた後、それらのアドレスを複合的に分析し、どのアドレスが同じ暗号資産ウォレットに属するかを特定していきます。

ダスティング攻撃では、ダストを送付したアドレスおよびウォレットを各々の企業や個人と結び付けることを最終的な目標としています。結び付けが成功した場合、攻撃者は取得した情報を悪用し、フィッシング攻撃またはサイバー恐喝をけしかけます。

ダスト攻撃は当初、Bitcoinネットワーク上でのみ行われていましたが、最近ではLitecoinやBNBなど様々な暗号資産で発生しています。ほとんどの暗号資産は追跡可能なパブリックブロックチェーン上で稼働しているため、この発生は不可避と言えます。

2018年10月下旬、Samourai Walletの開発者が一部のユーザーがダスティング攻撃を受けていると発表しました。同社はTwitter（現X）上のツイートにおいて、ユーザーに対してダスティング攻撃に関する警告を行ったほか、同攻撃から身を守る方法を解説しました。同チームは、今後のトランザクションへの被害拡大を防ぐため、ダスティング追跡のためのリアルタイムアラート、ならびにユーザーが不審な資金をマークできる「Do Not Spend（使用禁止）」機能を実装しました。

ダスティング攻撃は複数のアドレスを組み合わせで分析するため、ダスト資産が移動していない場合、攻撃者はウォレットの「身元を暴く」ために必要な関係性を見抜けません。一部のウォレットには、不審なトランザクションをユーザーに自動的に報告する機能がすでに備わっています。ダストリミットは546 Satoshiであるものの、多くのダスティング攻撃はこれを超えており、1,000〜5,000 Satoshiが送付されることが多くなっています。

BNB Chainにおけるダスティング攻撃

2020年10月、詐欺師はBNB Chain上において新種のダスティング攻撃を始めました。詐欺師は少額のBNBを複数のアドレス宛に送付し、このトランザクションのメモ内に悪質なウェブサイトへのリンクを記載しました。これに遭遇した場合、ご注意ください。これは詐欺です。こうしたリンク経由でBNBをもらえることはありません。

BNB Chain上におけるダスティング攻撃の例

Bitcoinの匿名性

Bitcoinはオープンで分散化されているため、誰もが個人情報を提供することなくウォレットを設定し、ネットワークに参加できます。また、Bitcoinのトランザクションはすべて公開されてはいるものの、各アドレスやトランザクションの背後にある個人の特定は簡単ではありません。この特性がBitcoinの匿名性をある程度高めているものの、その匿名性は完ぺきではないのです。

ピア・ツー・ピア（P2P）での取引は仲介者を介さずに行われるため、匿名性が保たれる可能性が高くなります。しかし、多くの暗号資産取引所は、本人認証プロセスを通じて個人データを収集しています。つまり、ユーザーが個人ウォレットと取引所アカウントの間で資金を移動させる際、何らかの形で匿名性が失われるリスクを負っています。ユーザーのプライバシーを保護するためには、トランザクションの受信ごとまたは支払いの請求ごとに、まったく新たなBitcoinアドレスを作成するのが理想的です。新しいアドレスを作ることで、ユーザーのプライバシーは守られます。

一般的に考えられていることとは異なり、Bitcoinは実際には匿名性の高い暗号資産ではないことを念頭に置く必要があります。ダスティング攻撃以外にも、ブロックチェーンネットワークの匿名性を暴こうと試みるブロックチェーン分析を実施する企業、研究所、政府機関は数多く存在しています。

まとめ

Bitcoinブロックチェーンはハッキングや破壊はほぼ不可能なものの、ウォレットがしばしば重大な懸念点となっています。通常、新しいウォレットやアドレスを作成する際に個人情報を提供しないため、ハッカーが自分のコインにアクセスしたとしても盗難を証明することはできず、仮に証明できたとしても意味がありません。

個人ウォレットで暗号資産を保有する場合、こうしたウォレットは銀行と同様の存在であると言えます。ウォレットがハッキングされた場合や秘密鍵を紛失した場合、対処方法はありません。

プライバシーとセキュリティは、隠し事をしている人だけでなく、私たち全員にとって、日々その価値が高まっています。さらに、暗号資産のトレーダーや投資家にとっては特に価値のあるものとなっています。

ダスティング攻撃などのユーザーの身元を暴く攻撃と併せて、クリプトジャッキング、ランサムウェア、フィッシングなどの暗号資産分野のセキュリティにおけるその他の脅威にも注意する必要があります。追加のセキュリティ対策として、利用中のすべての端末への信頼性の高いウイルス対策ソフトのインストール、ウォレットの暗号化、暗号化されたフォルダ内での秘密鍵の保管などが挙げられます。