Qu'est-ce qu'une attaque de poussière : Guide complet des menaces liées à la confidentialité des cryptomonnaies (2026)

Vous vous réveillez un matin, ouvrez votre portefeuille Bitcoin et remarquez quelque chose d'étrange. Une petite quantité de BTC, peut-être 0,00000546, est apparue sur votre compte. Vous ne l'avez pas acheté, personne ne vous a dit qu'il enverrait quoi que ce soit, et le montant est si petit que vous ne pouvez même pas le dépenser sans payer des frais supérieurs à la valeur des pièces elles-mêmes. Vous venez probablement de subir ce que l’on appelle une attaque de poussière, l’une des menaces à la vie privée les plus sous-estimées dans le domaine des cryptomonnaies.

Une attaque de poussière est une technique dans laquelle un attaquant envoie des quantités microscopiques de cryptomonnaie, appelées crypto dust, à des milliers voire des millions de portefeuilles cryptographiques. Le but n’est pas le gain financier. L’objectif est de suivre, de désanonymiser et éventuellement d’identifier les propriétaires réels de ces portefeuilles en analysant la façon dont la poussière se déplace lorsqu’elle est finalement dépensée. Il s’agit d’une attaque par analyse en chaîne déguisée en transfert inoffensif.

Ce guide explique exactement comment fonctionnent les attaques de poussière, pourquoi les Le modèle UTXO rend Bitcoin particulièrement vulnérable, le 546 sats seuil de poussière, cas réels comme la vague Litecoin 2019, comment la poussière de style Ethereum diffère de la poussière Bitcoin et le manuel de jeu défensif exact utilisé par les portefeuilles axés sur la confidentialité comme Sparrow, Wasabiet Trezor. À la fin, vous saurez comment repérer la poussière, comment la neutraliser et pourquoi votre portefeuille d'échange pourrait déjà divulguer silencieusement votre identité.

Qu'est-ce qu'une attaque de poussière ?

Une attaque de poussière, parfois appelée attaque de poussière, est un effort coordonné visant à espionner les utilisateurs de crypto-monnaie en leur envoyant des quantités de pièces si petites qu'elles tombent en dessous du seuil auquel le réseau considère une transaction économiquement rationnelle. La poussière elle-même est inoffensive. Les informations générées lorsque la victime consolide cette poussière avec ses autres pièces constituent la charge utile réelle de l'attaque.

Pour comprendre pourquoi quelqu'un s'embêterait avec cela, vous devez comprendre un principe fondamental des blockchains publiques. Chaque transaction sur Bitcoin, Litecoin, Bitcoin Cash, Dogecoin et autres chaînes UTXO est visible en permanence sur un explorateur de blockchain. Les adresses sont pseudonymes, ce qui signifie qu'elles ne sont pas directement liées à votre véritable identité, mais chaque transfert entre elles est enregistré pour toujours. Les sociétés d'analyse de chaîne comme Chainalysis, Elliptic et TRM Labs réalisent toute leur activité en regroupant ces adresses et en les faisant correspondre à des entités du monde réel. Dust est l’un des outils les moins chers et les plus rapides de leur boîte à outils.

L'attaquant est généralement l'un des trois acteurs. Il peut s'agir d'un organisme chargé de l'application de la loi ou d'un entrepreneur tentant de retrouver des fonds illicites. Il peut s’agir d’une société d’analyse de chaîne ou de conformité créant une base de données heuristique commerciale. Il peut s’agir d’un extorsionniste malveillant qui envisage de menacer les utilisateurs doxxés de les exposer au public à moins qu’ils ne paient une rançon. Dans de rares cas, il s'agit d'un stratagème marketing dans lequel la transaction de poussière contient un message en chaîne invitant le destinataire à un site de phishing. Quel que soit l'acteur, le mécanisme technique est le même : envoyer de la poussière, attendre qu'elle bouge et utiliser le mouvement pour briser l'intimité de l'utilisateur.

Pourquoi la poussière est importante : l'introduction au modèle UTXO

Vous ne pouvez pas comprendre les attaques de poussière sans d'abord comprendre le Modèle UTXO . UTXO signifie Unspent Transaction Output et c'est le modèle comptable utilisé par Bitcoin et plusieurs de ses forks. Il est radicalement différent du modèle de compte utilisé par Ethereum et la plupart des autres chaînes de contrats intelligents.

Dans une chaîne UTXO, votre portefeuille n'a pas un seul solde comme un compte bancaire. Au lieu de cela, votre portefeuille contient une collection de « pièces » distinctes, chacune étant le résultat d'une transaction précédente. Si quelqu’un vous envoie 0,5 BTC et que plus tard quelqu’un d’autre vous envoie 0,3 BTC, votre portefeuille ne les fusionnera pas comme par magie en 0,8 BTC. Vous disposez de deux UTXO distincts de 0,5 et 0,3. Lorsque vous dépensez 0,6 BTC, votre portefeuille doit sélectionner un ou plusieurs de ces UTXO dont la valeur combinée est d'au moins 0,6 BTC, plus suffisamment pour couvrir les frais de réseau. Les UTXO sélectionnés sont entièrement consommés et un nouvel UTXO est généré pour le destinataire, plus un autre UTXO de changement vous revenant.

Cela ressemble à un petit détail d'implémentation, mais cela a d'énormes implications en matière de confidentialité. Chaque fois que vous dépensez, votre portefeuille indique implicitement au monde quels UTXO vont ensemble. Si vous combinez UTXO A et UTXO B dans une seule entrée de transaction, un observateur extérieur peut immédiatement conclure que la même clé privée contrôle les deux. C’est ce qu’on appelle l’heuristique de propriété d’entrée commune, et c’est l’hypothèse fondamentale qui sous-tend presque tous les travaux médico-légaux de blockchain.

Vous pouvez maintenant voir le piège. Si un attaquant envoie de la poussière à un millier d’adresses différentes qu’il soupçonne d’appartenir à la même personne, il lui suffit d’attendre. Dès que l’une de ces adresses effectue un UTXO avec la poussière, le cluster s’effondre. La poussière agit comme un traceur, éclairant les liens entre les adresses que la victime a travaillé dur pour garder séparées. L’attaquant obtient gratuitement un cluster confirmé, sans casser aucune cryptographie.

Comment fonctionne l'attaque : clustering médico-légal étape par étape

Passons en revue une attaque de poussière complète dans les moindres détails opérationnels afin que vous puissiez voir exactement où se produit la fuite de confidentialité. Imaginez un attaquant qui soupçonne qu’une adresse Bitcoin spécifique appartient à une personne fortunée ou à un opérateur du darknet. Ils veulent confirmer quelles autres adresses du réseau appartiennent également à cette même personne.

Tout d’abord, l’attaquant génère un nouveau portefeuille d’envoi, le finance avec une modeste quantité de Bitcoin et identifie les adresses cibles. Ils peuvent sélectionner toutes les adresses de dépôt d’un échange particulier, toutes les adresses qui ont déjà touché un marché spécifique du darknet, ou simplement extraire le million d’adresses les plus riches d’un explorateur de blocs. L'attaquant construit ensuite une seule transaction importante avec des milliers de résultats, chacun payant exactement le montant minimum économiquement viable, généralement 546 sats dans le cas des sorties Bitcoin P2PKH standard.

Cette transaction est diffusée et confirmée dans le bloc suivant. Chaque adresse ciblée contient désormais un petit UTXO poussiéreux placé à côté des pièces légitimes qu'elle détenait auparavant. La victime ne le remarque généralement pas. La plupart des interfaces utilisateur de portefeuille affichent uniquement le solde total, et la poussière modifie le total affiché d'un montant si petit qu'il est arrondi à zéro dans la plupart des écrans fiduciaires.

Maintenant, l'attaquant attend. Ils surveillent chaque adresse ciblée en temps réel. À un moment donné dans le futur, la victime dépense. Peut-être qu'ils paient pour quelque chose, peut-être qu'ils consolident les UTXO pour réduire les frais futurs, peut-être qu'ils transfèrent des fonds vers une bourse. Dans tous ces cas, leur portefeuille sélectionne automatiquement les UTXO pour financer la transaction. Si le portefeuille utilise une sélection naïve de pièces, tôt ou tard, il balayera la poussière avec un ou plusieurs UTXO « propres ». À l’instant où cela se produit, l’attaquant observe une transaction avec deux entrées dont il sait désormais qu’elles appartiennent au même portefeuille. Combinée aux enregistrements antérieurs de l'attaquant, cette transaction unique peut anonymiser tout un historique d'activité.

Ceci s'appelle address clustering et c'est la méthode centrale de deanonymization sur les chaînes UTXO. Une fois le cluster construit, l'attaquant peut le corréler avec des points de données hors chaîne. Peut-être que l’une des adresses a déjà interagi avec un échange réglementé sous une identité KYC connue. Peut-être que l’un d’eux a été utilisé pour recevoir un salaire d’un employeur doxxé. Peut-être que l'un d'eux a publié une adresse de don sur un profil de forum. Tout point de données hors chaîne sur n’importe quelle adresse du cluster entache l’ensemble du cluster.

Bitcoin UTXO Dust vs Ethereum Account Dust

L'une des idées fausses les plus courantes concernant les attaques de poussière est qu'elles affectent chaque blockchain de la même manière. Ce n’est pas le cas. Les mécanismes dépendent presque entièrement du fait que la chaîne sous-jacente utilise un modèle UTXO ou un modèle de compte. La menace à la vie privée existe dans les deux cas, mais elle se manifeste de manière très différente.

Sur les transactions transparentes Bitcoin, Litecoin, Bitcoin Cash, Dogecoin, Bitcoin SV, Zcash et autres chaînes UTXO, l'attaque anti-poussière fonctionne comme décrit ci-dessus. Chaque UTXO est un objet distinct, et la combinaison de deux UTXO en une seule transaction diffuse l'équivalence de propriété. La menace est structurelle. Même un utilisateur averti peut accidentellement déclencher la liaison simplement en dépensant normalement, car la plupart des portefeuilles n'indiquent pas aux utilisateurs quels UTXO ils sont sur le point de combiner.

Sur Ethereum et d'autres chaînes basées sur des comptes, la situation est différente. Chaque adresse Ethereum possède un solde unique qui se met à jour de manière atomique. Il n'y a pas de « pièces » distinctes à combiner, donc l'heuristique de propriété d'entrée commune ne s'applique pas. Cependant, des attaques de poussière sur Ethereum se produisent toujours et exploitent différentes faiblesses. L'attaque anti-poussière de type Ethereum la plus courante consiste à envoyer des fractions de wei ou un jeton sans valeur à une adresse uniquement pour le faire apparaître sur le radar des systèmes de suivi automatisés, pour remplir l'historique des transactions de la victime avec des liens malveillants ou pour mettre en place un Contrat intelligent traite des attaques d'empoisonnement que nous aborderons plus tard. La poussière d'Ethereum contient également parfois un message intégré ou interagit avec un contrat malveillant qui enregistre l'adresse de la victime pour de futures escroqueries.

Il est à noter que Monéro et d'autres blockchains véritablement privées sont largement immunisées contre les attaques de poussière. Monero utilise des signatures en anneau et des adresses furtives qui masquent à la fois l'expéditeur et la destination, ce qui signifie que même si quelqu'un vous envoie de la poussière, il n'y a aucun lien public que l'attaquant puisse suivre ultérieurement. C’est exactement pourquoi Monero est si populaire parmi les utilisateurs soucieux de leur vie privée, malgré son manque de liquidité par rapport à Bitcoin.

Le seuil de poussière : Pourquoi 546 Sats ?

Le nombre 546 satoshis n'est pas arbitraire. Cela vient de la valeur par défaut de Bitcoin Core dust threshold, qui est la valeur de sortie minimale que le réseau considère comme digne d'être relayée. Plus précisément, une sortie est considérée comme de la poussière si elle coûterait plus d'un tiers de sa valeur en frais à dépenser à un taux de 3 sat par octet. Pour une sortie P2PKH standard, cela équivaut à exactement 546 sats. Pour les sorties SegWit, le seuil de poussière est plus bas, environ 294 sats, et pour les sorties Taproot, il est encore plus bas.

Ce seuil est important car la plupart des attaquants souhaitent que leur poussière soit confirmable. S'ils envoient une sortie inférieure à 546 sats avec une adresse P2PKH, les nœuds Bitcoin Core rejetteront la transaction comme non standard et refuseront de la relayer. L'attaquant doit donc utiliser la plus petite quantité possible que le réseau accepte encore. C’est pourquoi 546 sats sont devenus la quantité canonique de poussière sur Bitcoin et le nombre symbolique que vous devriez apprendre à reconnaître.

Du point de vue de la victime, ce montant est si faible que le dépenser est irrationnel. À un prix Bitcoin typique de 60 000 $, 546 sats équivalent à environ 0,3 centime. Les frais pour dépenser cet UTXO unique pendant une congestion normale seront facilement de 5 000 à 50 000 sats, ce qui signifie que vous paierez plusieurs dollars pour extraire moins d'un centime. C'est l'élégance de l'attaque du côté de l'attaquant. Les aspects économiques forcent la poussière à rester dans votre portefeuille jusqu'à ce que vous la fusionniez par inadvertance avec quelque chose de plus grand.

Outils de défense de portefeuille : Sparrow, Wasabi, BlueWallet, Trezor

La bonne nouvelle est que l'ensemble du vecteur d'attaque de poussière peut être neutralisé en utilisant un portefeuille qui vous permet de contrôler les UTXO que vous dépensez. C'est ce qu'on appelle le contrôle des pièces UTXO, et c'est une fonctionnalité qui sépare les portefeuilles d'auto-garde sérieux des applications adaptées aux débutants. Examinons les quatre options les plus importantes.

Portefeuille Moineau est la référence pour les utilisateurs de Bitcoin de bureau soucieux de la confidentialité. Sparrow vous montre chaque UTXO individuel dans votre portefeuille, les étiquette et vous permet de sélectionner exactement les UTXO à inclure dans toute transaction que vous créez. Vous pouvez également cliquer avec le bouton droit sur n'importe quel UTXO suspect et le marquer comme « gelé » ou « ne pas dépenser », ce qui signifie que Sparrow ne le sélectionnera jamais automatiquement lors de la sélection des pièces. Combiné avec une connexion facultative via votre propre nœud complet Bitcoin ou un serveur Electrum routé par Tor, Sparrow vous donne une visibilité totale sur ce que fait votre portefeuille sur la chaîne.

Portefeuille Wasabi est le portefeuille Bitcoin axé sur la confidentialité, construit autour de l'idée de mélange et d'étiquetage automatiques. Wasabi a une bascule intégrée « Ne pas dépenser » sur chaque UTXO qui est fonctionnellement identique à la fonction de gel de Sparrow. Wasabi classe également les pièces en fonction de leur score d'anonymat et vous avertit visuellement avant de créer une transaction qui mélangerait des pièces à haute confidentialité avec des pièces à faible confidentialité. Historiquement, Wasabi expédiait le célèbre Whirlpool-style et CoinJoin coordinateurs pour rompre les liens anti-poussière, bien que le paysage des coordinateurs ait changé en 2024 lorsque zkSNACKs a cessé de se coordonner pour les utilisateurs sanctionnés. Le logiciel de portefeuille lui-même fonctionne toujours et est largement diversifié.

BlueWallet est le portefeuille Bitcoin auto-dépositaire le plus populaire sur mobile et offre désormais un contrôle UTXO complet dans son mode avancé. Vous pouvez marquer les UTXO de poussière à exclure de la sélection des pièces, et le portefeuille les visualise dans une liste d'entrées claire. BlueWallet est le choix recommandé pour les utilisateurs qui ne sont pas prêts à utiliser un portefeuille de confidentialité sur ordinateur mais qui souhaitent tout de même éviter les attaques de poussière sur leur téléphone.

Suite Trezor, le logiciel officiel des portefeuilles matériels Trezor, propose une interface utilisateur de contrôle des pièces depuis plusieurs années. Trezor Suite étiquette les transactions entrantes suspectes et offre le même comportement de gel-UTXO. Étant donné que Trezor Suite peut être associé à une clé matérielle, vous bénéficiez de l'avantage supplémentaire que même le logiciel de portefeuille lui-même ne peut pas déplacer la poussière sans votre approbation physique.

CoinJoin et Whirlpool comme défenses

Au-delà du simple gel de la poussière, la défense la plus puissante contre la criminalistique de la blockchain en général est CoinJoin. Un CoinJoin est une transaction dans laquelle des dizaines ou des centaines d'utilisateurs mettent en commun leurs UTXO et produisent pour eux-mêmes des sorties de dénomination identique. Étant donné que chaque résultat ne peut être distingué de tous les autres résultats, un observateur extérieur ne peut pas dire quel participant a reçu quelle pièce. Cela efface effectivement le lien entre les entrées et les sorties, brisant ainsi l’heuristique de propriété commune des entrées.

Historique du Wasabi L'implémentation de style Whirlpoolet le service Samourai Whirlpool original avant son retrait en 2024 étaient les deux coordinateurs CoinJoin les plus connus sur Bitcoin. Ils ont travaillé en rassemblant des utilisateurs ayant des dénominations similaires et en les mélangeant sur plusieurs tours, chaque tour ajoutant plus d'anonymat au prix de frais. Après CoinJoining, la poussière que l'attaquant vous a initialement envoyée n'a plus de sens. Même si vous la combinez finalement avec une sortie post-mix, la pièce post-mix ne peut pas être retracée jusqu'à vos autres avoirs.

En 2026, la situation des coordonnateurs est en pleine évolution. zkSNACKs a fermé le coordinateur Wasabi d'origine à la mi-2024 et Samourai Wallet a été mis hors ligne par les forces de l'ordre américaines en avril 2024. Cependant, plusieurs alternatives décentralisées ont émergé. Joinmarket est un protocole CoinJoin décentralisé de longue date dans lequel les utilisateurs peuvent agir en tant que créateurs ou preneurs, trouvant des pairs de manière organique plutôt que par l'intermédiaire d'un coordinateur centralisé. Plusieurs fourchettes de coordination Wasabi gérées par la communauté fonctionnent toujours. Le principe reste le même : si vous pensez avoir été dépoussiéré et que vous souhaitez vraiment utiliser ces pièces plus tard, CoinRejoignez-les d'abord par l'intermédiaire d'un coordinateur réputé.

Certains utilisateurs comparent CoinJoin aux services d'anonymisation traditionnels comme Tornade Cash sur Ethereum. Les mécaniques sont liées mais les implémentations diffèrent sensiblement. CoinJoin est natif des chaînes UTXO et ne nécessite pas de contrat intelligent ou de pool de fonds distinct. Il utilise le propre format de transaction de Bitcoin pour obtenir l'effet de mélange.

Attaques de poussière vs attaques d'empoisonnement

De nombreuses personnes confondent les attaques de poussière avec les attaques d'empoisonnement par adresse, et bien qu'elles partagent certaines caractéristiques de surface, elles sont fondamentalement différentes et nécessitent des défenses différentes. Connaître la distinction est essentiel, en particulier sur les chaînes Ethereum et EVM où les deux menaces coexistent.

Une attaque par empoisonnement d'adresse fonctionne comme ceci. L'attaquant surveille votre historique de transactions. Ils remarquent que vous avez récemment envoyé des fonds à une adresse commençant par 0xabc...123. L'attaquant génère ensuite une adresse personnalisée qui commence également par 0xabc...123 en forçant brutalement les clés jusqu'à ce qu'ils en trouvent une avec le même préfixe et suffixe. Ensuite, ils envoient une transaction d’une valeur nulle ou proche de zéro depuis cette fausse adresse vers votre portefeuille. La transaction apparaît désormais dans votre historique et semble superficiellement identique à la destination légitime. Plus tard, lorsque vous copiez-collez une adresse de l'historique de votre portefeuille pour envoyer un nouveau paiement, vous copiez accidentellement l'adresse empoisonnée de l'attaquant au lieu de la vraie. Vous envoyez les fonds, ils disparaissent et l’attaquant s’en va.

La différence est nette. Une attaque de poussière concerne la vie privée et l’identification. Une attaque par empoisonnement d’adresse consiste en un vol direct dû à la confusion des utilisateurs. Les attaques de poussière réussissent lorsque la victime dépense la poussière. Les attaques par empoisonnement d’adresse réussissent lorsque la victime fait confiance à son propre historique de transactions sans revérifier l’adresse complète. La défense contre l'empoisonnement consiste à toujours vérifier l'adresse complète caractère par caractère avant l'envoi, à ne jamais se fier aux aperçus tronqués et à utiliser un carnet d'adresses ou un affichage de portefeuille matériel pour confirmer les destinations.

Les deux attaques appartiennent à la famille plus large des tactiques de tromperie cryptographique qui comprend également Sybil attaque, faux parachutages de jetons et phishing basé sur l'approbation. Le thème unificateur est que l’attaquant ne viole pas la cryptographie. Ils exploitent la façon dont les êtres humains interagissent avec les interfaces des portefeuilles et l’historique en chaîne.

Cas réels d'attaques de poussière : Litecoin 2019 à Exchange Dust en cours 2024-2026

Les attaques de poussière ne sont pas théoriques. Cela s’est produit à plusieurs reprises dans les grandes chaînes et continue de se produire régulièrement. Examinons les cas concrets les plus importants qui ont façonné la compréhension actuelle de la menace.

Au-delà de ces événements majeurs, les attaques de poussière recoupent également l'histoire plus large de les plus gros hacks cryptographiques et opérations médico-légales. Chainalysis a publiquement confirmé l'utilisation de techniques de clustering alimentées par des traces de poussière pour identifier les opérateurs des marchés du darknet, les portefeuilles de ransomwares et les adresses sanctionnées. Plusieurs saisies d'échange et mesures d'application de la loi majeures ces dernières années ont utilisé les données collectées à partir de l'analyse de la chaîne de poussière dans le cadre de leur ensemble de preuves.

Exposition aux échanges : Binance, Coinbase et portefeuilles centralisés

Si vous conservez votre crypto sur un échange centralisé, votre exposition à la vie privée aux attaques de poussière est différente de celle d'un utilisateur en garde personnelle, mais elle n'est pas nulle. Sur les bourses, votre « adresse de portefeuille » est généralement une adresse de dépôt qui est acheminée vers un portefeuille chaud partagé contrôlé par la bourse. Lorsque la plateforme d'échange balaie votre dépôt, elle combine vos fonds avec ceux de nombreux autres utilisateurs. Du point de vue de la vie privée, cela est en fait bénéfique, car les observateurs extérieurs ne peuvent pas facilement vous attribuer spécifiquement les décisions de dépenses.

Cependant, l'échange lui-même voit tout. Ils savent exactement quels UTXO vous appartiennent car ils ont attribué l'adresse de dépôt. Si un régulateur assigne à comparaître la bourse, votre historique complet devient visible. Les attaques anti-poussière ciblant les adresses de dépôt en bourse aident essentiellement les chercheurs et les forces de l'ordre à cartographier la structure interne de la bourse, mais elles ne compromettent pas directement votre vie privée depuis la bourse elle-même.

Le plus grand risque pour les utilisateurs d'échange est en fait l'empoisonnement de l'adresse de retrait. Si vous copiez une adresse de retrait de votre historique de transactions qui a été empoisonnée par un attaquant, vos fonds vont à l'attaquant plutôt qu'à la destination prévue. Plusieurs bourses majeures ont mis en place des avertissements d'adresse et exigent des confirmations par courrier électronique pour les nouvelles adresses de retrait précisément à cause de cette menace. Vérifiez toujours une adresse de retrait via un canal secondaire de confiance avant de l'approuver.

Implications fiscales de la réception de poussière

Un aspect souvent négligé des attaques contre la poussière est leur traitement fiscal. Dans de nombreuses juridictions, la réception d’une cryptomonnaie est techniquement un événement imposable évalué à la juste valeur marchande au moment de la réception. Recevoir 546 sats ne fait pas bouger les choses en termes de dollars, mais recevoir des milliers de jetons ERC-20 ou NFT indésirables à partir d'un largage malveillant pourrait en théorie créer des complications fiscales.

La réponse pragmatique en 2026 est que les autorités fiscales ont largement accepté que la poussière involontaire ne soit pas un revenu réalisable. L'IRS américain, le HMRC au Royaume-Uni et la plupart des agences fiscales européennes n'exigent pas des contribuables qu'ils déclarent les transactions qu'ils n'ont pas sollicitées. Cependant, la situation devient plus trouble lorsque de la poussière est attachée à un jeton reconnaissable. Si quelqu'un vous envoie par avion 10 000 jetons de spam qui ont une petite valeur marchande quelque part, vous devrez peut-être discuter avec un fiscaliste pour savoir si cela crée une exigence de déclaration.

L'atténuation la plus simple consiste à conserver des enregistrements clairs. La plupart des logiciels fiscaux signalent automatiquement les transactions de poussière et vous permettent de les marquer comme non imposables. Documentez la date, le montant, l'adresse d'envoi et votre intention de ne jamais dépenser la poussière. Cela vous permet de rester défendable si jamais vous êtes audité et qu'on vous demande pourquoi des milliers de micro-transactions apparaissent dans votre portefeuille.

L'équivalent Ethereum : 1 attaques Wei et faux largages de jetons

Bien que le modèle de compte d'Ethereum brise l'attaque de poussière UTXO classique, il a engendré son propre écosystème de menaces de sécurité et de confidentialité semblables à de la poussière. La plus courante est l’attaque 1 wei, dans laquelle un attaquant envoie un wei, la plus petite unité possible d’ETH, à des milliers d’adresses. Les transactions sont bon marché sur les réseaux de couche 2 et même sur le réseau principal pendant les périodes de frais réduits. L'objectif est de renseigner l'historique des transactions de la victime avec l'adresse de l'attaquant comme point de départ d'un empoisonnement d'adresse ou de créer un lien cliquable via un mémo de transaction.

Une variante connexe et plus dangereuse est le largage de jetons malveillants. Les attaquants déploient des jetons ERC-20 sans valeur dont La fonction transfer contient en fait une autorisation d'approbation cachée. Lorsque le portefeuille de la victime voit le jeton inconnu et que l'utilisateur tente de le « vendre » ou d'interagir avec lui sur un DEX, le contrat sous-jacent draine les autres jetons du portefeuille via l'approbation précédemment accordée. Techniquement, il ne s’agit pas d’une attaque de poussière au sens classique du terme, mais elle traverse le même vecteur de transport de poussière et les victimes confondent souvent les deux.

La défense sur Ethereum est le filtrage au niveau du portefeuille. Les portefeuilles modernes comme Rabby, Frame et les dernières versions de MetaMask masquent automatiquement les transferts entrants suspects provenant de contrats inconnus. Les portefeuilles matériels refusent de signer des transactions qui accorderaient des approbations illimitées à des contrats inconnus. Comme pour Bitcoin, la règle la plus simple est de ne jamais interagir avec quelque chose que vous n’avez pas demandé, peu importe sa taille ou votre curiosité quant au contenu.

Comment les attaquants profitent : extorsion, application de la loi et marketing

Pourquoi quelqu'un dépenserait-il son propre Bitcoin pour des attaques de poussière alors que la poussière elle-même ne rapporte rien ? La réponse réside dans la valeur des informations générées. Plusieurs modèles commerciaux distincts monétisent les données sur les attaques de poussière, chacun avec sa propre éthique et sa propre légalité.

La première est l'analyse de la chaîne commerciale. Des entreprises comme Chainalysis, Elliptic, TRM Labs, CipherTrace et Coinfirm vendent des données de clustering d'adresses aux bourses, aux banques et aux forces de l'ordre. Une attaque anti-poussière réussie qui relie des milliers d'adresses auparavant non connectées devient un ensemble de données vendable. La poussière dépensée est éclipsée par la valeur de l’intelligence qui en résulte. Même si la plupart de ces entreprises prétendent utiliser uniquement des données d’observation, la frontière entre observation et dépoussiérage actif peut s’estomper.

La seconde concerne l'application de la loi. Les agences gouvernementales ont utilisé une analyse de chaîne de type poussière pour identifier et poursuivre en justice les utilisateurs des marchés du darknet, les opérateurs de ransomwares et les portefeuilles sanctionnés. Le démantèlement d'AlphaBay en 2017, la récupération du ransomware Colonial Pipeline en 2021 et plusieurs autres cas très médiatisés impliquaient des techniques de clustering conceptuellement identiques aux résultats des attaques de poussière, même si les agences ont utilisé une analyse purement passive plutôt qu'un dépoussiérage actif.

Le troisième est l'extorsion. Après une désanonymisation réussie, un acteur malveillant peut contacter la victime en privé, révéler qu'il connaît le lien entre des adresses spécifiques et la véritable identité de la victime et exiger un paiement en échange de silence. Ceci est rare dans la pratique, car les cibles de grande valeur utilisent généralement des couches de confidentialité supplémentaires comme Monero ou CoinJoin correctement coordonné, mais c'est la fin du jeu dystopique de chaque fuite de confidentialité.

Le quatrième est le marketing et le Growth Hacking. Certains projets envoient de la poussière sous la forme d'une campagne de sensibilisation délibérée, dans laquelle le destinataire est incité à rechercher l'adresse d'envoi et à se renseigner sur un nouveau jeton. Ceci est généralement considéré comme du spam et la plupart des portefeuilles masquent désormais automatiquement ces transactions, mais cela reste une fraction non négligeable du trafic total de poussière.

Enfin, il y a le lien vers MEV et manipulation plus large en chaîne. Certains robots MEV utilisent des sorties de poussière pour marquer et suivre les portefeuilles des concurrents, créant ainsi des bases de données intelligentes qui éclairent leurs stratégies de trading. L’intersection des attaques de poussière avec MEV est un aspect sous-étudié du paysage de la confidentialité et qui deviendra probablement plus important à mesure que le volume des échanges en chaîne continue de croître.

La taxonomie de la défense à quatre piliers

Pour résumer l’ensemble du manuel défensif, voici la taxonomie standard à quatre piliers recommandée par les chercheurs en matière de protection de la vie privée. La combinaison de plusieurs piliers offre la meilleure protection.

Habitudes pratiques quotidiennes pour éviter les attaques de poussière

Au-delà des quatre piliers, une poignée d'habitudes opérationnelles simples réduisent considérablement votre exposition. Premièrement, ne réutilisez jamais les adresses. Chaque portefeuille Bitcoin moderne génère par défaut une nouvelle adresse de réception. Si vous distribuez une adresse et que quelqu’un la dépoussière, seule cette adresse est compromise. Le reste de votre portefeuille reste privé.

Deuxièmement, étiquetez vos UTXO dès que vous les recevez. Sparrow, Wasabi et Trezor Suite vous permettent tous d'attacher une étiquette de texte à chaque UTXO. Prenez l’habitude d’étiqueter chaque sortie entrante avec son origine. Lorsque de la poussière apparaît plus tard, l’UTXO non étiqueté est immédiatement suspect.

Troisièmement, effectuez une vérification manuelle avant toute transaction sortante importante. Ouvrez l'écran de contrôle des pièces de votre portefeuille et vérifiez quels UTXO sont sur le point d'être combinés. Si vous voyez quelque chose que vous ne reconnaissez pas, figez-le avant de signer. Soixante secondes d’attention peuvent sauver des années d’intimité accumulée.

Quatrièmement, utilisez Tor ou votre propre nœud complet pour les connexions de portefeuille. La confidentialité au niveau de la couche réseau empêche une autre classe d'attaques où un observateur corrèle votre adresse IP avec les adresses interrogées par votre portefeuille. Cela n’arrête pas directement les attaques de poussières mais les complète en fermant les voies de fuite secondaires.

Cinquièmement, effectuez un audit périodique. Une fois par trimestre, scannez votre portefeuille à la recherche de tout UTXO inférieur à 10 000 sats que vous ne pouvez pas expliquer. Tout ce qui est suspect est immédiatement inscrit sur la liste gelée. Traitez la poussière comme de la saleté sur un sol propre : plus facile à essuyer lorsqu'elle est fraîche qu'après qu'elle ait été traquée partout.

Questions fréquemment posées

Conclusion : la poussière est la menace de confidentialité la moins chère à laquelle vous serez confronté

Les attaques de poussière ne sont pas la menace la plus bruyante ou la plus flashy en crypto. Ils ne font pas bouger les marchés, ils ne font pas la une des journaux dramatiques sur les vols et ils ne feront probablement jamais l’objet d’une tendance sur les réseaux sociaux. Mais ils constituent sans doute la menace à la vie privée la plus répandue dans l’ensemble du secteur. Chaque utilisateur actif de Bitcoin, chaque trader régulier d'Ethereum et chaque auto-dépositaire à long terme a presque certainement été dépoussiéré à un moment donné, qu'il l'ait remarqué ou non.

La défense n'est pas compliquée. Utilisez un portefeuille qui vous donne le contrôle UTXO. Marquez la poussière comme à ne pas dépenser. Ne combinez jamais des UTXO inexpliqués avec vos fonds réels. Si vous souhaitez vraiment déplacer des pièces dépoussiérées, faites-les d'abord passer par un coordinateur CoinJoin. Ces quatre habitudes ne vous coûtent rien et neutralisent toute la classe d’attaque.

La leçon plus large est que blockchain la confidentialité n’est pas automatique. Les réseaux sont pseudonymes, non anonymes, et chaque décision de dépense que vous prenez devient à jamais une donnée publique. Traitez votre portefeuille comme une fenêtre sur vos finances, car pour le monde, c'est exactement ce qu'il est. Les attaquants ne briseront pas votre cryptographie. Ils attendront que vous divulguiez vous-même les informations en combinant négligemment les UTXO. Savoir cela est la première étape. Agir en conséquence avec les bons outils est ce qui différencie un utilisateur soucieux de sa vie privée d’un utilisateur désanonymisé.

Dans un avenir où l'analyse de chaîne devient de plus en plus sophistiquée et où les systèmes de clustering basés sur l'IA combinent des données en chaîne avec des fuites d'identité hors chaîne à grande échelle, le coût des attaques anti-poussière pour l'attaquant continuera de baisser et la valeur des renseignements qui en résultent continuera d'augmenter. Mettez vos défenses en place dès maintenant, alors que le manuel de jeu est encore simple et que les outils sont encore matures. Votre futur moi et votre future vie privée vous remercieront.