더스팅 공격은 해커와 사기꾼이 소량의 코인을 지갑으로 전송하여 사용자의 자산을 탈취하는 새로운 유형의 공격 방식입니다. 공격자는 더스팅 공격을 통해 가상자산 지갑의 거래 활동을 추적하고, 관련 주소를 분석하여 지갑 주인의 신분을 파악할 수 있습니다.
더스트란 무엇인가요?
더스트(dust)는 소량의 코인 또는 토큰을 의미합니다. 이는 대부분의 사용자가 신경쓰지 않을 정도로 무척 적은 수량입니다. 비트코인의 경우 가장 작은 단위인 1사토시(0.00000001 BTC)에서 100사토시 가량을 더스트라 이야기할 수 있습니다. 이는 대략 1원도 되지 않는 수준의 금액입니다.
바이낸스와 같은 가상자산 거래소에서 더스트란 거래 주문이 체결된 후 사용자 계정에 남아 있는 소량의 코인을 의미하기도 합니다. 더스트는 너무 적은 금액이라 거래할 수는 없지만 BNB 코인으로 전환할 수 있습니다.
기술적으로는 트랜잭션 수수료보다 낮은 트랜잭션 금액을 더스트라고 정의합니다. 비트코인 트랜잭션(비 세그윗)의 경우 546 사토시, 네이티브 세그윗 트랜잭션의 경우 294 사토시로 계산됩니다. 즉, 546 사토시보다 작거나 같은 트랜잭션은 스팸으로 간주되며 검증 노드에서 거부될 가능성이 높습니다.
더스팅 공격이란?
더스팅 공격은 아주 적은 금액의 가상자산을 수많은 주소로 전송한 다음 트랜잭션을 추적하는 공격 방식입니다.
더스팅 공격의 최종 목표는 더스팅 공격 대상이 된 지갑 주소의 소유주를 파악하는 것이며, 이를 통해 정교한 피싱 및 사이버 공격에 활용할 수 있습니다.
더스팅 공격은 대부분의 가상자산의 활동이 공개 블록체인에서 추적될 수 있기 때문에 가능한 일입니다.
더스팅 공격은 여러 주소를 종합하여 분석하는 방식을 사용합니다. 사용자가 더스트 잔액을 함께 이동한다면 추적이 시작됩니다. 그러나 더스트 자금이 그대로 지갑에 남아 있다면 지갑의 활동을 추적할 수 없습니다.
바이낸스 체인에 대한 더스팅 공격 (예시)
2020년 10월, 사기꾼들은 바이낸스 체인에 새로운 종류의 더스팅 공격을 진행한 적이 있습니다. 사기꾼들은 소량의 BNB를 여러 주소로 전송했으며, 트랜잭션 메모에 악성 웹사이트로 연결되는 링크를 남겼습니다.
블록체인과 익명성
블록체인은 개방적이고 탈중앙화되어 있기 때문에 누구나 신원 인증 없이 지갑을 설정하고 네트워크에 참여할 수 있습니다. 모든 거래는 공개적으로 기록되지만, 각 주소나 거래의 배후에 있는 신원을 찾는 것이 항상 쉬운 것은 아닙니다. 이것이 비트코인과 같은 가상자산이 어느 정도 익명성을 보장하지만 완전히 익명성을 보장하지는 않는 이유입니다.
P2P(개인 간 거래)는 중개자의 개입 없이 진행되기 때문에 익명성을 유지할 가능성이 더 높습니다. 그러나 P2P 거래소는 KYC 확인 절차를 통해 개인 데이터를 수집하므로 신원이 완전히 익명화되는 것은 아닙니다. 다만, 펙스페이와 같은 P2P 거래소를 이용하면 문제가 생겼을 시 도움을 받을 수 있다는 장점이 있습니다.
더스팅 공격 외에도 많은 기업, 연구소, 정부 기관에서 블록체인 네트워크를 분석하고 있습니다. 블록체인에서 익명성을 보호하려면 개인 지갑을 사용하고 새로운 결제를 할 때마다 새로운 지갑을 생성하여 거래하는 것이 좋습니다.
마치며
블록체인은 해킹이 거의 불가능하지만, 지갑은 도난당할 수 있습니다. 개인 키가 유출될 경우 지갑 소유권이 넘어갈 수 있으며, 또는 지갑의 자금 이동 권한을 잘못 승인할 경우 보유한 자산을 모두 잃게 될 수 있습니다.
크립토 세계에서 살아남기 위한 보안 지식이 필요한 이유입니다. 이번 포스팅에서 안내드린 더스팅 공격과 더불어 랜섬웨어, 피싱, 키로거와 같은 다른 공격도 주의해야 합니다. 추가적인 보안 조치로는 디바이스에 신뢰할 수 있는 백신을 설치하고, 지갑을 암호화하고, 키를 오프라인에 보관하는 것을 고려할 수 있습니다.
'🧑🌾 아카데미 > 🧐 크립토 블록체인 101' 카테고리의 다른 글
| 하드포크와 소프트포크 설명 (0) | 2023.07.15 |
|---|---|
| 블록체인과 비트코인의 차이점 정리 (0) | 2023.07.05 |
| 피싱 공격 설명 및 12가지 피싱 유형 정리 (0) | 2023.07.02 |
| 키로거 공격 방법과 대처 방법 (0) | 2023.07.01 |
| 크립토 입문자를 위한 기본적인 보안 유지 방법 (0) | 2023.07.01 |
