코인 한 줌 주고 내 정보 탈탈 털어 가는 ‘더스팅 공격’, 이렇게 피하라 

암호화폐 시장은 수년간 여러 종류의 공격의 표적이 되어 왔으며, 악의적인 행위자들은 점점 정교한 방법을 사용하고 있다. 비교적 새로운 방법 중 하나는 ‘더스팅 공격'(dusting attack)이며 이는 공격자가 수십만 개의 암호화폐 지갑에 아주 작은 양의 코인을 보내고 지갑 이용자의 개인정보를 빼내는 새로운 해킹 방식을 말한다.

앞으로 보겠지만, 공격자가 항상 자금을 훔칠 의도가 있는 것은 아니다. 공격에 관한 한, 재정적 영향의 경우 최악의 사태는 아니지만 다른 영향을 미친다.

이 글에서는 더스팅 공격이 무엇인지, 이 일이 발생하는 이유 및 여러분이 가질만한 우려 사항을 다룰 것이다. 

콘텐츠 목차

• 더스팅 공격이란 무엇인가 
• 더스팅 공격, 이렇게 발생한다 
• 더스팅 공격의 과거 사례 
• 더스팅 공격을 피하려면?
• 잠재적인 더스팅 공격을 무시해서는 안되는 이유 
• 자주 묻는 질문 

더스팅 공격이란 무엇인가 

더스팅 공격은 공격자가 비트코인이나 개인의 암호화폐 지갑에 매우 적은 양의 암호화폐를 보내는 것이다. 하지만 이 공격은 어떤 식으로든 자금을 훔치려고 시도하지 않는다. 오히려 이러한 거래를 사용하여 지갑의 개인 또는 그룹의 사적인 정보를  빼내는 데 초점을 두고 있다. 이렇게 빼낸 정보로 사용자들의 이름을 바꾸고 그들의 사생활을 파괴하려고 시도하는 것이다. 

‘더스트’라는 이름은 블록체인 네트워크에 흩어져 있는 먼지(dust)와 같은 이 적은 양의 암호화폐에서 유래했다. 거래를 통해서도 이정도의 적은 양의 코인을 얻곤 하지만 이것은 단지 거래의 결과이지 공격은 아니다. 

알아두면 좋은 정보: 더스팅 공격은 비트코인을 포함한 모든 퍼블릭 블록체인에 발생할 수 있다. 

비트코인의 경우, 그 금액은 0.00000001 BTC인 1 사토시다. 

많은 거래소들은 또한 암호화폐 더스트 등으로 불리는 아주 작은 양의 암호화폐를 변환하는 옵션을 가지고 있다.

다른 종류의 공격만큼 중요한 것은 아니지만, 더스팅 공격은 최근 들어 특히 두드러지게 나타나는 현상이므로 주의할 필요가 있다. 이는 일반적인 스마트 컨트랙트 악용 위반사례가 아닌 다른 유형의 공격이다. 하지만 더스팅 공격은 정확히 어떻게 일어나는 걸까?

더스팅 공격, 이렇게 발생한다 

악의적인 행위자는  타겟으로 삼은 주소를 추적하기 위해 수많은 주소로 ‘더스트’를 보내 더스팅 공격을 실행한다.

공격자들은 대부분의 암호화폐 사용자들이 잔액의 작은 변화를 실제로 알아차리지 못한다는 것을 알고 있기 때문에 이러한 미량 금액의 유출을 계속적으로 모니터링한다. 그런 다음 소셜 엔지니어링을 사용하여 사용자 개인의 신원을 발견하려고 시도하고, 협박하기도 한다. 이것이 더스팅 공격의 진짜 위협이다.  

더욱 해로운 것은 그 뒤에 일어나는 일이다. 공격자들이 보낸 미량의 코인은 특정 지갑의 활동을 모니터링하는 데 도움이 될 수 있다. 그런 다음 그들은 이것을 피싱 공격에 사용한다. 이것이 더스팅 공격이 원래 의도한 목적인 것으로 보인다. 

더스팅 공격의 과거 사례

가장 주목할 만한 더스팅 공격 시도 중 하나는 2019년에 발생했으며, 이 당시 라이트코인 네트워크에서 수십만 건의 더스트 거래가 이루어졌다. 공격의 근원은 그들의 라이트코인 채굴장을 광고하는 그룹인 것으로 나중에 바로 확인되었다. 어떠한 해악도 야기되지 않았지만, 이것이 악의적인 목적에 도움이 될 수 있다는 것이 명백해졌다.

비트코인도 2018년에도 더스팅 공격을 받았다. 수천 개의 지갑이 888개의 사토시를 받았다. 나중에 그것은 다시 한번 자사의 플랫폼을 광고하고 있던 크립토 믹서 플랫폼인 베스트 믹서의 것으로 밝혀졌다

지금까지 더스팅 공격의 주요 결과는 보고된 바 없다. 그러나 한편으로는 그러한 공격에 대한 후속 조치가 쉽지 않기 때문에 일부 사용자들이 이미 더스팅 공격의 희생양이 되었을 수도 있다. 이는 확실히 피하고 싶어서 너무 쉽게 간과하는 사실이다. 

이같은 일련의 사건들 때문에 더스팅 공격의 부정적인 결과에 세간의 이목이 이끌렸지만, 최악의 공격을 피할 수 있는 몇 가지 방법이 있다. 이러한 방법을 사용하면 이러한 공격을 방지하거나 최소한 결과를 피할 수 있다.

더스팅 공격을 피하려면?

다행히 더스팅 공격을 받을 가능성은 낮다. 그냥 그 암호화폐를 사용하지 않으면 된다. 일부 플랫폼에서는 이러한 미사용 트랜잭션 출력(UTXO)에 플래그를 지정할 수 있다. 그리고 많은 거래소가 더스트로 변환 옵션을 제공하기 때문에 이를 간단히 변환할 수 있다. 바로 그것이다. 소셜 엔지니어링을 통해 자신의 신분이 밖으로 유출되는 것에 대해 걱정할 필요가 없는 것이다.

또한 각 트랜잭션에 대해 새 주소를 만드는 계층적 결정 지갑도 사용할 수 있다. 물론, 이 모든 옵션이 초보자 친화적인 것은 아니기 때문에 더스트를 변환하는 옵션을 제공하는 거래소를 사용하는 것이 더 나을 수 있다.

이러한 단계를 밟으면 더스팅 공격에 대해 크게 걱정할 필요가 없다. 이런 일이 자주 일어나기 때문에 특정 주소가 타깃이 되는 경우에는 우려해야 한다. 그러나 사전 경고가 바로 사전 준비이다. 

잠재적인 더스팅 공격을 무시해서는 안되는 이유 

암호화폐 사용자에 대한 독특한 형태의 공격으로서 더스팅 공격은 확실히 눈에 띈다. 공격을 받는 사람들의 신원을 파악하는 것에 초점을 둔다는 사실은 매우 새롭고, 일단 더스트가 움직이면 잠재적인 위험으로 이어진다. 그런 다음 공격자는 소셜 엔지니어링을 사용하여 피싱 공격을 시작하여 더 심각한 결과를 초래할 수 있다.

더 일반적인 공격 유형이 보다 심각한 결과를 초래하므로 더스팅 공격은 특별히 경계해야 할 대상은 아니다. 하지만 항상 조심하는 것이 중요하므로, 만약 여러분의 소유물이 약간 늘어난 것을 발견했다면 그것을 건드리지 말기 바란다. 더 좋은 방법은 여러분이 사용하는 플랫폼에서 제공하는 더스트 전환 옵션을 사용하는 것이다.

자주 묻는 질문 

최고의 암호화폐 거래소

BYDFi 보기 →

Coinrule 보기 →

Coinbase 보기 →

BingX 보기 →

KuCoin 보기 →