294サトシが仕掛けるタイマー｜次の送金で全アドレスが身元に紐付く理由

ある日、ビットコインウォレットに見覚えのない着金があった。金額は294サトシ。円換算すれば数円にもならない。誰かが間違えて送ってきたのか、あるいは何かのキャンペーンだろうか。多くの人はそう思って放置する。それが、攻撃者の計算通りだ。

その294サトシは偶然ではない

ダスティング攻撃とは、攻撃者が不特定多数のビットコインアドレスに微額を送りつける手法だ。目的はBTCを届けることではない。あなたのアドレスが「現役である」ことを確認し、追跡の糸口を植え付けることにある。

294サトシという数字には意味がある。これはSegWit形式のアウトプットがビットコインネットワーク上でリレーされる最小金額だ。それ以下だとノードが中継を拒否する。攻撃者はコストを限界まで削り、かつ有効に届く金額をピンポイントで選んでいる。1万アドレスに送っても総額は0.0294BTC。数万円の資金と自動化スクリプトがあれば、誰でも数時間で数万件の追跡を仕掛けられる。標的は選ばれていない。ビットコインを持っているというだけで十分だ。

タイマーが動き出す瞬間

ここで重要なのは、ダストを受け取った時点では何も起きていないという事実だ。問題が発生するのは、あなたが「次の送金」をしたときだ。

ビットコインの送金はUTXO（未使用トランザクションアウトプット）を組み合わせて行う。ウォレットが自動選択する場合、その294サトシのダストが他のUTXOと一緒に使われることがある。ブロックチェーン上では、同じトランザクションに含まれたすべてのインプットは「同一人物が保有していた」と推定される。これがCIOH（Common Input Ownership Heuristic）と呼ばれる追跡の論理だ。

ダストUTXOと通常のUTXOが一度でも同じトランザクションに入れば、あなたが過去に使ったすべてのアドレス、受け取りに使ったアドレス、お釣りが届いたアドレスが、すべて一つのクラスターとして繋がる。ダスティング攻撃は、受け取った時点で完了するのではない。あなたが動かした瞬間に完了する、時限式の仕掛けだ。

KYCと照合されれば本名まで到達する

アドレスの集合体が割れても、それだけでは匿名のままとも思えるかもしれない。しかし現実には、多くの人が取引所でKYC（本人確認）を経て購入し、そのアドレスはすでに本名と紐付いている。

Chainalysisのようなブロックチェーン分析会社は、KYC済み取引所からの出金アドレスを起点に、クラスタリング手法でアドレスの集合体を特定する。あなたのダストを含む送金がそのクラスターに入れば、本名・住所・取引所の登録情報まで芋づる式に辿り着ける。追跡コストはほぼゼロ、得られる情報は本名と自宅住所。この非対称性が、ダスティング攻撃が廃れない理由だ。

取引所ではUTXOを選べない

取引所でBTCを管理している場合、この攻撃に対する防衛手段がない。取引所は多数の顧客資産をまとめて管理しており、出金や送金の際にどのUTXOを使うかを顧客が指定することはできない。あなたのアドレスにダストが届いていたとしても、それを「使わない」という選択をする権限があなたにはないのだ。

攻撃者は取引所ユーザーのこの無力さを知っている。UTXOの選択権を持たない相手には、タイマーを止める方法がない。

セルフカストディが与える「使わない」選択肢

秘密鍵を自分で管理しているユーザーには、選択肢がある。SparrowやSpecterなど主要なビットコインウォレットには「Coin Control」という機能がある。送金前に使うUTXOを手動で指定でき、ダストと判断した小額UTXOに「凍結（freeze）」ラベルを付ければ、そのUTXOは自動選択から外れる。タイマーを動かさないまま、ダストを無効化できる。

見覚えのない少額着金を受け取ったとき、それを単なる誤送金と流すのか、追跡の仕掛けとして認識して凍結するのか。その判断ができるのは、秘密鍵を自分で保有しているユーザーだけだ。鍵のない者には、そもそもその選択が存在しない。

まず自分のウォレットの残高を確認してほしい。見覚えのない数百サトシの着金が眠っていないか。それが、プライバシー防衛の出発点になる。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。