暗号でのほこり攻撃とは何ですか

暗号通貨のエコシステムでの粉塵攻撃の理解

ほこり攻撃は、攻撃者が多数のウォレットアドレスに、攻撃者が非常に多くのデジタル資産（多くの場合「ほこり」と呼ばれる）を送信する暗号通貨スペースでの悪意のあるアクティビティの一種です。このような攻撃の背後にある主な目標は、通常、価値が重要ではない、粉塵そのものからの経済的利益ではなく、ユーザーのプライバシーを侵害し、ウォレットの所有者を潜在的に拒否することです。

これらの攻撃は、ブロックチェーン台帳の透明性を活用しています。これにより、誰もが特定のパブリックアドレスに関連する取引履歴を表示できます。多くの財布に少量の暗号通貨を配布することにより、攻撃者はこれらの資金の使用方法を監視し、複数の住所を単一のエンティティまたは個人にリンクしようとします。

ほこり攻撃はどのように機能しますか？

典型的なシナリオでは、攻撃者はわずかな量の暗号通貨を送信します。これらのトランザクションは通常、スクリプトまたはボットを介して自動化および実行されます。

ほこりがさまざまな財布に堆積すると、攻撃者は、それらの小さなバランスを含むその後のトランザクションのブロックチェーンを監視します。受信者が新しいトランザクションで他の資金とほこりを組み合わせると、以前に無関係なアドレス間の接続が明らかになる可能性があります。このプロセスは、攻撃者がウォレットアクティビティのプロファイルを構築し、特定のブロックチェーンアドレスの背後にある個人またはエンティティを潜在的に識別するのに役立ちます。

• 攻撃者は、チェーンオンチェーン分析ツールを使用して、ほこりの動きを追跡します。
• トランザクション内の複数の小さな入力は、それらが同じ所有者に属していることを示している場合があります。
• 時間が経つにつれて、このデータを使用して、より大きなトランザクションを特定のユーザーに戻すことができます。

この方法は、適切なプライバシーセーフガードなしで複数のウォレットを再利用または管理するユーザーに対して特に効果的です。

なぜ攻撃者は粉塵攻撃を行うのですか？

ほこり攻撃の背後にある動機はさまざまですが、一般的にプライバシーの侵害と潜在的な搾取を中心に展開しています。主な理由のいくつかは次のとおりです。

• 匿名化解除：ブロックチェーントランザクションは仮名であり、匿名ではありません。攻撃者は、ウォレットアドレスを実際のアイデンティティに接続することを目指しています。
• フィッシングとソーシャルエンジニアリング：財布が個人にリンクされると、攻撃者はその情報を使用してターゲットを絞ったフィッシングキャンペーンまたは詐欺を開始する可能性があります。
• 販売のためのデータ収集：ウォレット関係に関する収集されたデータは、マーケティング担当者や悪意のある俳優などの第三者に販売できます。
• より大きな攻撃の準備：財布使用パターンに関する洞察を得ることで、より洗練されたサイバー攻撃の計画に役立ちます。

これらの攻撃は理論的なものではありません。いくつかの有名な症例が報告されており、数千のBitcoinとLitecoinウォレットがダスティング技術を使用して標的にされました。

どのブロックチェーンが攻撃攻撃に対して脆弱ですか？

ほこりの攻撃は、非常に少量のネイティブトークンまたは資産を送信できるブロックチェーンで技術的に発生する可能性がありますが、一部のネットワークは、設計と採用レベルのためにより一般的に対象となります。

• Bitcoin（BTC） ：最も広く分析されたブロックチェーンとして、Bitcoinは頻繁に標的となります。透明な元帳と広範囲にわたる使用により、ほこりの試みに最適です。
• Litecoin（LTC） ：Bitcoinと同様に、Litecoinは、その匹敵する構造と視認性のために、多くの粉塵攻撃も見られました。
• Ethereumベースのトークン（ERC-20） ：Ethereumの柔軟性により、攻撃者は多くの財布に小さなトークンバランスを作成および配布することができます。
• Binance Smart Chain（BSC）およびその他のEVMチェーン：分散型ファイナンス（DEFI）の台頭により、これらのチェーンは、ユーザーの行動をマッピングしようとする攻撃者にとって魅力的なターゲットになりました。

これらの各ブロックチェーンにより、攻撃者はオープンで不変の取引記録のために粉塵を実行できるようになり、この形式の監視を受けやすくなります。

ユーザーはどのようにして攻撃をほこりから保護できますか？

ダスティング攻撃を回避または軽減するには、優れた運用慣行と意識の組み合わせが必要です。ここにいくつかの効果的な戦略があります：

• 階層的決定論（HD）ウォレットを使用：HDウォレットは、すべてのトランザクションの新しい受信アドレスを生成し、複数のトランザクションを1つのIDにリンクする可能性を減らします。
• 自動的にほこりを使わないでください。多くのウォレットは自動的に小さな残高を統合します。可能であれば、この機能を無効にして、不注意に財布の所有権が明らかにされないようにします。
• 着信トランザクションを監視：予期しないマイクロトランスファーを定期的に確認し、それらを無視または分離することを検討します。
• プライバシーツールの採用：Wasabi WalletやSamourai Walletのようなプライバシー中心のウォレットを使用することを検討してください。このウォレットは、コインジョインなどのトランザクショントレイルを不明瞭にするなどの機能を提供します。
• アドレスの再利用を避ける：さまざまなトランザクション間のリンクを防ぐために、常に着信トランザクションごとに新しいアドレスを生成してください。

これらの予防措置に従うことにより、ユーザーはダスティング攻撃を介して追跡されるリスクを大幅に減らすことができます。

ほこり攻撃の実際の例

何年にもわたって粉塵攻撃のいくつかの顕著な例が発生しており、これらの戦術がどれほど広範で影響を与えられるかについて光を当てています。

• 2018年初頭、Litecoinユーザーは、財布に0.00000546 LTCの小さな転送が現れていることに気付きました。分析により、これが財布の所有権をマッピングするための調整された努力であることが明らかになりました。
• Bitcoinウォレットは、同様のマイクロトランスファーを使用して2019年後半に標的にされ、ElectrumやBitPayなどのウォレットプロバイダーからの警告を促しました。
• より最近では、Binance Smart ChainのDefiユーザーは、財布の相互作用を追跡することを目的とした別の形のダスティング攻撃の別の形式の攻撃を合図して、1セントの不要なBEP-20トークンを受け取っていると報告しました。

これらの例は、ダスティング攻撃が孤立した事件ではなく、さまざまなブロックチェーンエコシステムにわたる繰り返しの脅威であることを示しています。

よくある質問（FAQ）

Q：財布がダスティング攻撃によって標的にされているかどうかをどのように見分けることができますか？ A：予期しない非常に小さな着信トランザクションをウォレットにチェックすることで、ダスト攻撃を識別できます。 EtherscanやBlockchairなどのプラットフォームでは、非常に価値の低い転送についてトランザクション履歴を検査できます。

Q：追跡メカニズムをトリガーすることなく、財布からほこりを取り除く方法はありますか？ A：はい、ほこりを支出または統合する代わりに、ウォレット設定でこれらの先に進んでいないトランザクション出力（UTXOS）を隔離したり、「コイン制御」として知られる機能を使用して、他の資金と混合しないようにすることができます。

Q：ほこりの攻撃は、実際の資金の盗難につながる可能性がありますか？ A：攻撃攻撃自体は暗号通貨を盗むことはありませんが、ウォレットの所有権と行動パターンを公開することができ、ユーザーはフィッシング、ソーシャルエンジニアリング、またはターゲットのハッキングの試みに対してより脆弱になります。

Q：ハードウェアウォレットは攻撃を防止していますか？ A：いいえ、ハードウェアウォレットはまだほこりを受け取ることができます。ただし、プライベートキーをオフラインで保存するため、財布がダスト攻撃によって識別された場合でも、盗難に対するより良い保護を提供します。