더스팅 공격이란 무엇이며 개인정보를 어떻게 침해할 수 있나요?

암호화폐 분야의 더스팅 공격 이해

1. 더스팅 공격은 악의적인 행위자가 수천 또는 수백만 개의 지갑 주소로 극소량의 암호화폐(종종 '더스트'라고 함)를 보낼 때 발생합니다. 이러한 작은 거래는 일반적으로 1센트 미만의 가치가 있기 때문에 일반 사용자가 쉽게 간과할 수 있습니다.

2. 이러한 공격의 주요 목표는 먼지 자체로 인한 금전적 이득이 아니라 사용자 개인 정보를 침해하려는 시도입니다. 이러한 먼지 자금이 블록체인을 통해 어떻게 이동하는지 분석함으로써 공격자는 잠재적으로 여러 지갑 주소를 단일 엔터티에 연결할 수 있습니다.

3. Bitcoin 및 이더리움과 같은 블록체인 네트워크는 본질적으로 투명합니다. 즉, 모든 거래가 공개적으로 기록됩니다. 지갑 주소는 가명처리되어 있지만 충분한 데이터 포인트가 수집되면 거래 행동 패턴을 사용하여 사용자의 익명성을 해제할 수 있습니다.

4. 더스트를 받은 후, 사용자가 자신도 모르게 거래에서 다른 자금과 함께 이를 사용하면 추적 가능한 마커가 됩니다. 그러면 정교한 클러스터링 알고리즘이 동일한 컨트롤에서 입력이 발생했는지 감지하여 익명성의 레이어를 효과적으로 벗겨낼 수 있습니다.

5. 일부 공격자는 이 방법을 사용하여 거래소, 혼합자 또는 고액 자산가의 지갑을 찾아냅니다. 이 인텔리전스는 나중에 피싱 시도, 강탈 또는 유추된 부나 활동을 기반으로 한 표적 사기에 악용될 수 있습니다.

Dusting 공격이 거래 그래프를 악용하는 방법

1. 퍼블릭 블록체인의 모든 거래는 입력과 출력 사이에 가시적인 경로를 생성합니다. 더스트가 새로운 트랜잭션의 입력으로 포함되면 원점으로 돌아가는 이동경로 역할을 합니다.

2. 여러 소스의 잔액을 통합하는 지갑은 특히 취약합니다. 해당 소스 중 하나가 더스트 거래인 경우 이를 합법적인 자금과 결합하면 동일한 거래 기록 내에서 해당 내역이 병합됩니다.

3. 체인 분석 회사와 사이버 범죄자는 모두 고급 경험적 방법을 사용하여 거래의 모든 입력이 동일한 소유자에게 속한다고 가정합니다. 항상 정확하지는 않지만 이 가정은 더스팅을 실행 가능한 정찰 전술로 만들 수 있을 만큼 자주 적용됩니다.

4. 다양한 서비스나 기간에 걸쳐 반복적으로 먼지를 제거하면 행동 패턴을 식별할 가능성이 높아집니다. 예를 들어, 두 개의 별도 주소로 전송된 먼지가 나중에 함께 소비되는 경우 두 지갑이 동일한 사람에 의해 관리되고 있음을 강력히 시사합니다.

5. 실제 위험은 집계에 있습니다. 개별 먼지 거래는 무해해 보일 수 있지만 KYC 정보 또는 IP 로그와 같은 오프체인 데이터와 결합하면 사용자의 재정적 발자국에 대한 포괄적인 프로필을 형성할 수 있습니다.

먼지 침투로부터 개인 정보 보호

1. 효과적인 방어 중 하나는 받은 먼지를 절대 사용하지 않는 것입니다. 대부분의 최신 지갑에서는 사용자가 특정 UTXO(사용되지 않은 거래 출력)를 숨기거나 동결하여 향후 거래에 사용되지 않도록 할 수 있습니다.

2. 코인 제어 기능을 사용하면 사용자는 거래 중에 어떤 입력이 선택되는지 수동으로 감독할 수 있습니다. 의심스러울 정도로 작은 입력을 제외하면 주소 관계가 실수로 공개될 위험이 줄어듭니다.

3. Samourai Wallet 또는 Whirlpool과 같은 개인정보 보호에 초점을 맞춘 지갑 및 도구는 자동 감지 및 격리를 위한 먼지 표시와 같은 먼지 방지 기능이 내장되어 있습니다. 이러한 플랫폼은 또한 소유권 추적을 난독화하기 위해 CoinJoin과 같은 기술을 통합합니다.

4. 들어오는 거래를 정기적으로 모니터링하면 비정상적인 활동을 식별하는 데 도움이 됩니다. 알 수 없는 발신자로부터 소액 거래가 갑자기 유입되면 위험 신호가 발생해야 하며, 특히 알려진 악성 클러스터에서 발생한 경우 더욱 그렇습니다.

5. 분산형 거래소와 비수탁 서비스를 활용하면 귀하의 신원을 온체인 행동과 연관시킬 수 있는 실체에 대한 노출이 최소화됩니다. 더 나은 키 관리를 위해 주소 재사용을 피하고 계층적 결정론적(HD) 지갑을 채택하세요.

자주 묻는 질문

지갑에 먼지가 쌓이면 어떻게 해야 하나요? 거래를 무시하거나 동결합니다. 그것을 쓰지 마십시오. 대부분의 평판이 좋은 지갑은 특정 출력을 지출하지 않음으로 표시하는 옵션을 제공합니다. 먼지는 무시할 만한 가치가 있으므로 무기한 손대지 않은 상태로 둘 수도 있습니다.

더스팅 공격으로 내 암호화폐를 훔칠 수 있나요? 아니요, 더스팅 자체로는 자금 도난이 발생하지 않습니다. 공격은 순전히 정보 제공용입니다. 그러나 수집된 정보는 개인 키를 공개하도록 속이는 것을 목표로 하는 사회 공학이나 사칭 사기와 같은 2차 위협으로 이어질 수 있습니다.

하드웨어 지갑은 더스팅 공격에 면역인가요? 하드웨어 지갑은 개인 키를 보호하지만 먼지가 공개 주소로 전송되는 것을 막을 수는 없습니다. 취약점은 장치 보안이 아닌 트랜잭션 동작에 있습니다. 하드웨어 지갑을 사용하더라도 먼지가 쌓인 출력을 사용하면 개인 정보가 손상됩니다.

어떤 암호화폐가 더스팅에 가장 취약합니까? Bitcoin은 널리 사용되며 투명한 원장으로 인해 자주 표적이 됩니다. Litecoin 및 기타 UTXO 기반 체인은 유사한 위험에 직면해 있습니다. 이더리움과 같은 계정 기반 모델도 특히 토큰 전송 및 가스 지불 패턴을 통해 취약합니다.