🌫️ 더스팅 어택 Dusting Attack

🪙 '더스트'가 뭔가요?

더스트는 너무 적어서 대부분 신경도 안 쓰는 양의 코인이에요. 비트코인의 최소 단위는 사토시(0.00000001 BTC)인데, Bitcoin Core는 사용 수수료보다 가치가 적은 출력을 더스트로 취급해요. 기준은 구형 출력(non-SegWit) 기준 546 사토시, 네이티브 SegWit 기준 294 사토시예요. 이 이하면 네트워크가 스팸으로 거부할 수 있어서, 공격자는 추적이 유지될 만큼 조금 더 많은 양(보통 1,000~5,000 사토시)을 보내요. 참고: 거래소에서 말하는 '더스트'는 잔여 소액 잔고를 다른 코인으로 전환하는 기능을 뜻하는데, 이 공격과는 전혀 관계없어요.

🔍 공격이 실제로 작동하는 방식

퍼블릭 블록체인은 모든 거래를 영구히 공개 기록해요. 더스팅 어택은 그 투명성을 네 단계로 악용합니다.

1. 🌫️ 공격자가 수천 개의 주소에 극소량 코인을 뿌려요.
2. 👁️ 블록 익스플로러로 체인을 감시하며 그 더스트가 어디로 가는지 추적해요.
3. 🔗 피해자가 나중에 더스트를 다른 코인과 묶어서 한 트랜잭션으로 보내면, 그 주소들이 같은 소유자의 것으로 연결돼요.
4. 🪪 여러 연결된 주소를 합치면 공격자는 지갑 뒤에 있는 사람이나 기관을 특정할 수 있어요.

🪙 낯선 사람이 내 지갑에 표시된 지폐를 슬쩍 끼워 놓고, 내가 어디서 쓰는지 따라다니며 내 모든 습관과 은신처를 파악하는 것과 같아요. 더스트가 바로 그 표시된 지폐예요.

🎯 초보자가 알아야 하는 이유

장부는 공개적이고 영구적이라 한번 연결된 프라이버시는 조용히 무너질 수 있어요. 지갑이 실제 신원과 연결되면 피싱, 협박, 맞춤형 사기의 표적이 될 수 있어요. 초보자가 더스팅 어택을 처음 만나는 경우는 대부분 갑자기 모르는 소액 토큰이 지갑에 들어오는 것으로, 트랜잭션 메모에 사기 링크가 들어 있거나 클릭을 유도하는 가짜 토큰·NFT가 함께 오는 형태예요. 모네로처럼 프라이버시에 특화된 코인은 애초에 이런 체인 추적이 어렵도록 설계돼 있어요.

🛡️ 해야 할 것과 하지 말아야 할 것

• 🚫 더스트를 사용하지 마세요 — 실제 코인과 묶어 보내는 순간이 주소를 연결하는 바로 그 행위예요. 많은 지갑에서 소액 출력을 '사용 안 함'으로 표시할 수 있어요.
• 🔗 메모 링크를 클릭하지 마세요 — '여기서 보상을 받으세요' 같은 메시지는 선물이 아니라 피싱 사이트로 가는 길이에요.
• 🪙 정체불명 토큰과 상호작용하지 마세요 — 가짜 토큰을 청구하거나 스왑하려 하면 악성 컨트랙트에 지갑 권한을 넘겨줄 수 있어요.
• 🆕 새 주소를 쓰세요 — 거래마다 새 수신 주소를 쓰면 시간이 지나도 추적하기 어려워져요.

📊 더스트를 받는다고 내 돈에 접근 권한이 생기지는 않아요. 피해는 오직 그다음 내 행동에서 비롯되니, 무시한 더스트는 그냥 스팸이나 마찬가지예요.

❓ 자주 묻는 질문

산 적 없는 코인이 지갑에 들어왔어요 — 해킹당한 건가요?

아니요. 공개 주소로는 누구든 코인을 보낼 수 있어요. 받는다고 해서 지갑 접근 권한이 생기지는 않습니다. 더스트 자체가 내 코인을 움직이거나 훔치지는 못해요. 위험은 그 더스트를 직접 사용하거나, 함께 온 가짜 토큰과 상호작용할 때 비로소 시작됩니다.

먼지 같은 코인을 보내는 게 어떻게 신원 파악에 도움이 되나요?

블록체인은 공개 장부예요. 나중에 그 더스트를 내 다른 코인과 묶어 한 트랜잭션으로 쓰면, 그 주소들이 같은 소유자의 것으로 연결됩니다. 이걸 여러 지갑에 걸쳐 반복하면 공격자가 활동 패턴을 지도처럼 그려 실제 신원과 연결하려 시도할 수 있어요.

지갑에 더스트가 들어와 있으면 어떻게 해야 하나요?

그냥 두세요. 쓰지도 말고, 트랜잭션 메모의 링크도 클릭하지 말고, 정체불명 토큰을 청구하거나 스왑하려 하지 마세요. 일부 지갑은 소액 출력을 '사용 안 함'으로 표시해 실제 트랜잭션에 섞이지 않게 할 수 있어요. 무시한 더스트는 그냥 스팸이나 다름없어요.

🔗 관련 용어·코인