ダスト攻撃

ダスティング攻撃は、攻撃者が極少額の暗号資産や低価値トークンを多数のオンチェーンアドレスに送信する悪質な行為です。主な目的は、トランザクションのパターンを解析してウォレットアドレス間の関係を追跡するか、被害者をフィッシングサイトに誘導し、資産へのアクセス権限を与えさせることです。こうした攻撃は、BitcoinのUTXO統合によるプライバシーの匿名性解除、EthereumやBNB Smart Chainでのスパムトークンエアドロップ、Solanaでの低手数料による大量送金などのケースで頻繁に発生しています。主なリスクはプライバシーの侵害や資産の盗難です。防御策としては、不審なトークンや未知のトランザクションに決して触れないことが重要です。

Dusting Attackとは？

Dusting Attackは、悪意ある者がほとんど価値のない極少額の暗号資産をウォレットに送信し、分析や追跡、詐欺行為を仕掛ける攻撃手法です。

この手法では、「ごく少額」の資産を多数のアドレスへ分散送付します。ユーザーがこれらの少額資産を通常の資金と一緒に操作・送金すると、攻撃者はトランザクションパターンを解析しやすくなり、ウォレットアドレスの関連付けや、偽サイト誘導による認証詐欺で資産を盗み取ることが可能となります。

Bitcoinの場合、攻撃は「お釣り」として微量がウォレットに送られる形で現れます。攻撃者は、ユーザーが将来の取引でメイン残高と一緒にこの少額を使うことで、アドレス同士の関連性を特定しようとします。Ethereum、BSC、Solanaなどアカウントベースのブロックチェーンでは、「ジャンクトークンのエアドロップ」として現れ、フィッシングリンクや偽カスタマーサポートが添付され、悪意ある認証を誘導するケースが多くなっています。

Dusting Attackを理解する重要性

Dusting Attackは、プライバシーと資産の安全性に重大なリスクをもたらします。無視すると、オンチェーン上のIDが実社会のIDと紐付けられる危険性があります。

多くのユーザーは「無料」トークンに興味を持ち、試しに操作することで、攻撃者に機会を与えてしまいます。悪意のあるサイトで認証を行うと、ウォレットから本物の資産を引き出されるリスクがあります。直接的な盗難がなくても、攻撃者はアドレス間の関係データを収集し、プロファイリングやターゲット型スパム、さらに高度な詐欺に利用します。

一般ユーザーはこの手法を理解することで、BitcoinでDust入力と通常入力を混ぜて使うなどのミスを防げます。チームやマーケットメイカーは、「Dusting＋分析」戦略による業務やリスク管理の妨害を回避できます。

Dusting Attackの仕組み

基本的な流れは「大量のDust配布 → ユーザーの操作誘導 → 関係性収集 → 詐欺行為へ発展」です。

ステップ1：攻撃者が微量や新規発行トークンを大量のアドレスへ送信します。Bitcoinでは複数の「未使用トランザクションアウトプット（UTXO）」、つまり細かいコインが送られる形です。EthereumやBSCでは、見慣れないトークンがアドレスに送られます。

ステップ2：被害者は好奇心やウォレットのデフォルト設定により操作します。例えば、BitcoinウォレットがDust額を通常残高と一緒に取引に使うと、分析者が複数のアドレスを紐付けるのが容易になります。EVM系チェーンでは、被害者が未知のトークンの関連サイトをクリックし、「認証」を行うことで、攻撃者に資産アクセス権を与えてしまいます。

ステップ3：攻撃者はオンチェーン分析やスクリプトで操作履歴を追跡し、アクティブなアドレスや関係性をラベリング。その後、ターゲット型フィッシングやソーシャルエンジニアリングを展開し、成功率を高めます。

暗号資産におけるDusting Attackの主な現象

Dusting Attackは、セルフカストディウォレット、DeFiの操作、取引所での入出金にも影響します。

Bitcoinウォレットでは、数十～数百satoshi（Bitcoinの最小単位）分の追加入力が複数現れることがあります。これらを後で通常資金と一緒に使うと、分析者は同一ユーザーによるものと確信を持って関連付けます。
EthereumやBSCウォレットでは、怪しい未知のトークンが現れます。説明欄にWebサイトや偽サポート連絡先が記載され、「報酬の受け取り」や「残高の解除」を促します。こうしたサイトは「認証」を要求し、実際には攻撃者が本物の資産を操作可能にします。
Solanaなど低手数料・高スループットチェーンでは、大量のDust配布が安価かつ短時間で可能。アドレスに複数のマイクロ送金やジャンクNFTが集中します。
Gateのような取引所でセルフカストディウォレットへ出金した際、怪しいトークンや微量入金に気付いた場合は、再入金やスワップを試みないこと。操作せず、すぐに非表示・マーキングしてリスク拡大を防ぎましょう。

Dusting Attackのリスク低減方法

重要なのは「見ても操作しない」こと。ツールやベストプラクティスで被害を最小限に抑えます。

ステップ1：Dustに触れない。未知トークンや微量資産がウォレットに現れた場合、クリック・認証・送金・スワップは避けること。多くのウォレットは「トークン非表示／ブロック」機能を持つので、まず活用しましょう。

ステップ2：ウォレット設定を見直す。「新規トークン自動表示」を無効化し、トークンブラックリストやスパムフィルターを有効化。疑わしい資産のマーキングができるウォレットを優先しましょう。

ステップ3：Gateアカウントのセキュリティ強化。出金先アドレスのホワイトリスト化や2段階認証の設定、フィッシング防止コードの利用、出金前のコントラクトアドレスやネットワークの確認を徹底。未知トークンに遭遇したら、入金を試す前にブロックエクスプローラーでコントラクトやプロジェクト情報を確認しましょう。

ステップ4：アドレスの階層化。「受信・エアドロップテスト用」と「長期保管・運用資金用」を分離。Bitcoinでは、疑わしいDust入力を通常残高と一緒に使わず、必要な入力だけを使うコイン選択戦略を活用しましょう。

ステップ5：認証を最小限に。EVM系チェーンではセキュリティツールで不要なトークン権限を定期的に確認・解除。「無制限認証」を求めるサイトには常に慎重になりましょう。

ステップ6：検知スキルを習得。「カスタマーサポート」「緊急通知」「残高解除」などの表現に敏感になり、必ず公式チャネルやブロックエクスプローラーでプロジェクト情報・コントラクトを確認しましょう。

Dusting Attackの最近の動向と注目データ

直近では、Dustingは「低手数料ネットワークでの大量配布」や「トークン認証型フィッシング」へとシフトし、手数料構造が攻撃コストやチェーン選択に大きく影響しています。

Bitcoinの一般的なDust閾値は約546satoshi（従来型P2PKHアドレス）。今年の高手数料期には大量Dust配布が高コスト化し、攻撃者は低手数料期や他チェーンを選ぶ傾向です。
Ethereumでは、基本送金コストが約21,000Gas。2025年第3四半期平均ガス20gweiの場合：21,000 × 20gwei = 420,000gwei = 0.00042ETH。ETH価格が2,000～4,000ドルの場合、1回送金あたり$0.84～$1.68となり、純粋なETHベースのDustingは「ジャンクトークン＋フィッシング」よりコスト効率が劣ります。
BSCでは、ガスは約3gwei。送金コストは21,000 × 3gwei = 63,000gwei = 0.000063BNB。BNBが$300の場合、1回送金あたり約$0.0189と安価で、大量攻撃が容易です。最近は関連するフィッシング活動も顕著に増加しています。
Solanaでは、基本手数料が約0.000005SOLと通年で低水準。大量エアドロップDustingやジャンクNFTが多発。これらは2025年第3四半期の平均値ですが、実際の手数料は日々変動します。

2024年以降のデータ比較では、Dusting Attackはソーシャルエンジニアリングや認証型フィッシングと組み合わせる傾向が強まっています。単純な「無料資金」誘導は高手数料チェーンでは効果が薄く、攻撃者は説得力のある手口やUI偽装で成果を狙う傾向です。

Dusting AttackとAirdropの違い

どちらも資産がアドレスに送付されますが、目的やユーザーとのやり取りは全く異なります。

Airdropは、プロジェクトによるプロモーションやユーザーインセンティブ施策が主で、送付元やルールが透明で公式チャネルで検証可能です。Dusting Attackは、プライバシー特定やフィッシングを目的とし、偽サイトや偽サポート、高リスク認証と組み合わされることが多いです。

見分けるには、公式発表やコントラクトアドレスを確認し、即時認証やニーモニック入力を求められる場合は警戒しましょう。「非現実的な高収益」などの約束にも注意。未知のトークンは絶対にクリックや認証せず、必ず公式サイトやブロックエクスプローラーで検証してください。Gateなど取引所ユーザーの場合、資産の正当性が不明なら入金を試みず、不要なリスクを避けましょう。

Dusting Attack：攻撃者が極少額トークンを対象アドレスに送付し、ユーザーの追跡・匿名性解除を狙う攻撃。
UTXO Model：未使用トランザクションアウトプットモデル。ユーザー残高は複数のUTXOで構成され、各取引ごとに適切な選択が必要です。
Address Privacy：ミキサーやプライバシープロトコルなど、送信者・受信者の正体を隠す技術。
On-chain Tracking：ブロックチェーン上の取引データを分析し、アドレス間の関係性や資金の流れを特定する手法。
Privacy Coins：MoneroやZcashなど、ゼロ知識証明やミキシング機構で取引情報を秘匿する暗号資産。

FAQ

不審な少額送金を受け取りました。これはDusting Attackですか？

高い確率でDusting Attackです。Dusting Attackでは、誰かがウォレットへ極少額のトークンやNFTを送付し、取引履歴を追跡します。これら「Dust」送金は数セント程度と見逃しやすいですが、後で資産を移動すると、攻撃者はオンチェーン追跡により複数ウォレットアドレスを関連付け、プライバシーを侵害します。

Dusting Attack後、ウォレットから資金を盗まれることはありますか？

直接的な盗難はありません。Dusting Attackの目的は追跡や匿名性解除であり、攻撃者は送付した「Dust」トークンを使ってオンチェーン活動を監視します。ただし、誤って悪意あるコントラクトとやり取り（例：これらのトークンを売却しようとする）すると、追加の詐欺や認証リスクに直面する可能性があります。

未知のトークンがDusting Attackかどうか見分ける方法は？

主な判別ポイントは3つです。極めて少額（通常1ドル未満）、送付元が不明なアドレス、トークンコントラクトが怪しい・リスクが高い。Etherscanなどのブロックエクスプローラーでコントラクトを確認し、正規情報が確認できない、悪意あるコードの兆候がある場合はDustの可能性が高いです。未知のトークンには触れず、ウォレットで非表示・無視するのが最善です。

Gateのウォレット機能でDusting Attackを防げますか？

Gateのセキュリティ機能はプラットフォーム上の取引リスクに重点を置いています。セルフカストディウォレットやオンチェーンで資産を動かす場合、Dusting Attackの脅威は残ります。包括的な対策には、Gateアカウントのセキュリティ設定有効化、セルフカストディウォレット残高の定期確認、未知トークンを警告サインとして扱うこと、必要に応じてプライバシーツールやミキサーを活用することが含まれます。

Dustトークンを既に受け取った場合、最も安全な対応は？

最も安全なのは完全に無視することです。これらのトークンコントラクトを送金・売却・操作しようとしないでください。どんな操作もオンチェーン活動のさらなる露出につながります。ウォレットがブラックリスト機能を持つ場合は非表示にし、プライバシー懸念が強い場合は主要資産を新しいウォレットへ移動しましょう。長期的な追跡リスク対策には、プライバシーウォレットの利用やアドレスの定期ローテーションが有効です。