ダスト攻撃
ダスト攻撃 とは何ですか?
ダスト攻撃ダスト攻撃は、ごく少額の暗号資産(ダスト)を大量のウォレットに送りつけ、後日ダストが使用されたタイミングで、オンチェーン解析者がアドレスをクラスタリングして匿名性を剥奪する攻撃です。
ダスト攻撃では、攻撃者が経済的に無視できる極小額の「ダスト」(数 satoshi や数 wei)を多数のアドレスに送りつけます。ダスト自体は害がありませんが、ウォレットが複数の UTXO やアドレスから入力を集約すると、その共同使用によって同一所有者であることが露呈し、アドレスグラフ上で複数のクラスタを統合できるようになります。チェーン解析会社、捜査機関、広告事業者、攻撃者は、取引所顧客のマッピング、高価値ターゲットの特定、プライバシーコインのユーザー特定などに利用します。現代のウォレットは、コインコントロール、ダスト自動フィルタ、用途別アカウント分離、汚染 UTXO を結合しないプライバシーツール統合などで防御します。
● 例
- 01
攻撃者が数千の BTC アドレスにダストを撒き、後の支払いから被害者のホットウォレットと既知の取引所入金が結びつく。
- 02
コンプライアンス調査のため、特定サービス関連のウォレットにダストを付与してフローを監視する。
● よくある質問
ダスト攻撃 とは何ですか?
ダスト攻撃は、ごく少額の暗号資産(ダスト)を大量のウォレットに送りつけ、後日ダストが使用されたタイミングで、オンチェーン解析者がアドレスをクラスタリングして匿名性を剥奪する攻撃です。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
ダスト攻撃 とはどういう意味ですか?
ダスト攻撃は、ごく少額の暗号資産(ダスト)を大量のウォレットに送りつけ、後日ダストが使用されたタイミングで、オンチェーン解析者がアドレスをクラスタリングして匿名性を剥奪する攻撃です。
ダスト攻撃 はどのように機能しますか?
ダスト攻撃では、攻撃者が経済的に無視できる極小額の「ダスト」(数 satoshi や数 wei)を多数のアドレスに送りつけます。ダスト自体は害がありませんが、ウォレットが複数の UTXO やアドレスから入力を集約すると、その共同使用によって同一所有者であることが露呈し、アドレスグラフ上で複数のクラスタを統合できるようになります。チェーン解析会社、捜査機関、広告事業者、攻撃者は、取引所顧客のマッピング、高価値ターゲットの特定、プライバシーコインのユーザー特定などに利用します。現代のウォレットは、コインコントロール、ダスト自動フィルタ、用途別アカウント分離、汚染 UTXO を結合しないプライバシーツール統合などで防御します。
ダスト攻撃 からどのように防御しますか?
ダスト攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ダスト攻撃 の別名は何ですか?
一般的な別名: クリプトダスティング, ダスティング攻撃。
● 関連用語
- web3№ 243
暗号資産ミキサー / タンブラー
暗号資産ミキサー(タンブラー)は多数のユーザーからの入金をまとめて撹拌することで、オンチェーン上の送金元と送金先アドレスの関係を曖昧にします。
- web3№ 016
アドレスポイズニング
アドレスポイズニングは、被害者の取引履歴に攻撃者が用意した類似アドレスを混入させ、後でコピー&ペースト時に誤って攻撃者へ送金させる手口です。
- web3№ 181
クリップボードハイジャッカー
クリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。