Dusting-Attacke

Eine Dusting-Attacke ist ein Angriff auf die Privatsphäre von Kryptowährungsnutzern, bei dem ein Angreifer winzige Beträge – sogenannten „Dust" – an eine Vielzahl von Wallet-Adressen sendet, um deren Eigentümer durch anschließende Blockchain-Analyse zu identifizieren.

Wie die Attacke funktioniert

Der Begriff „Dust" bezeichnet Beträge, die so klein sind, dass sie in einer Wallet kaum auffallen – bei Bitcoin etwa wenige Satoshis, auf anderen Netzwerken Bruchteile eines Cents. Der entscheidende Schritt folgt nicht beim Versenden, sondern später: Wenn der Empfänger seine Wallet nutzt und dabei mehrere kleine Eingaben (UTXOs) zu einer Transaktion zusammenfasst, landet der Dust gemeinsam mit den regulären Mitteln als Input in derselben Transaktion. Für den Angreifer ist das der Beweis, dass beide Adressen derselben Person gehören.

Dieses Vorgehen nutzt die grundlegende Transparenz öffentlicher Blockchains. Da alle Transaktionen auf der Chain einsehbar sind, kann der Angreifer durch Cluster-Analyse mehrere Adressen einer Identität zuordnen – ein Verfahren, das im Chain-Analytics-Umfeld auch als „Common-Input-Ownership-Heuristik" bekannt ist. Aus einer scheinbar harmlosen Mikrozahlung entsteht so ein Adressnetzwerk, das auf eine einzelne Person oder Organisation hindeutet.

Welche Ziele Angreifer verfolgen

Die De-Anonymisierung ist kein Selbstzweck. Typische Folgeszenarien sind gezielte Phishing-Kampagnen, bei denen Angreifer Opfer mit personalisierten Betrugsversuchen adressieren, sowie Erpressungsversuche oder – im regulatorischen Kontext – die Überwachung durch Behörden. Besonders gefährdet sind Personen, die öffentlich bekannte Wallet-Adressen verwenden, etwa für Spendenaufrufe oder Open-Source-Projekte.

Privacy-Coins wie Monero sind konstruktionsbedingt deutlich weniger anfällig, weil Absender, Empfänger und Betrag standardmäßig verschleiert werden. Transparente Blockchains wie Bitcoin oder Ethereum bieten diesen Schutz nicht von Haus aus.

Schutzmaßnahmen

Wer auf transparenten Blockchains unterwegs ist, kann das Risiko mit drei Maßnahmen reduzieren:

• UTXOs markieren: Viele datenschutzbewusste Wallets erlauben es, einzelne kleine Inputs als „Do Not Spend" zu kennzeichnen, sodass Dust bei künftigen Transaktionen nicht automatisch mitverwendet wird.
• Coin Control nutzen: Wallets mit manueller UTXO-Auswahl erlauben es, genau festzulegen, welche Inputs in eine Transaktion einfließen.
• Privacy-Netzwerke einsetzen: Zusatzprotokolle, die Transaktionen verschleiern oder mischen, erschweren die Cluster-Analyse erheblich.

Dusting-Attacken sind kein Angriff auf Guthaben – Dust kann nicht gestohlen werden. Der eigentliche Schaden entsteht auf der Ebene der Privatsphäre.

Verwandte Begriffe

• Blockchain
• Non-Custodial Wallet
• Burner Wallet
• Kryptowährung