支払い拒否裁定攻撃：ビットコインOTC取引の攻撃方法と防止策

第0章はじめに

ビットコイン市場の外にはあらゆる種類の悪者がおり、彼らは非常に勤勉で多くのアイデアを持っています。

この記事では、OTC トレーダーを攻撃する方法を紹介します。

第1章 OTC取引プラットフォームの取引プロセス

詐欺の手口について話す前に、OTC取引のプロセスを最も簡単に説明しましょう。

標準的な OTC 取引プラットフォームの取引プロセスは次のとおりです。

売り手はプラットフォーム上で売り注文を出します。
買い手が注文すると、プラットフォームは売り手のコインをロックします。
購入者は銀行振込またはAlipayで販売者に支払いを行い、支払いが完了したことをプラットフォームに通知します。
売り手は支払いの受領を確認した後、ロックされたコインを解放することを選択し、プラットフォームはコインを買い手のアカウントに転送します。
取引は成立しました。

このプロセスの第 3 段階では、購入者は通常 90 分以内に支払いを行う必要があります。購入者が90分以内に支払いを行わない場合、取引は自動的にキャンセルされます。購入者が「支払済み」をクリックした場合、取引はキャンセルされません。

さて、この支払い拒否攻撃は、この 90 分間の時間を利用して攻撃を完了します。

第2章支払い拒否裁定攻撃

ビットコインの価格は非常に変動が激しいため、90 分以内に価格が上昇したり、下落したり、あるいは横ばいになったりする可能性があります。

購入者自身が攻撃者です。

ここで、購入者は OTC プラットフォームでビットコインの一定額を購入する注文を出します。たとえば、12500/BTC の価格で 10 BTC を購入します。

購入者は90分以内に支払いをしなければなりません。

同時に、購入者はビットコイン取引所で市場を監視し、価格が上昇するのを待ちます。 90 分以内に価格が上昇すると、購入者は取引所で 10 BTC を売却します。

その後、購入者はAlipayや銀行振込などを通じて販売者に支払いを行い、OTC注文が確定して購入されます。

90 分以内に価格が上昇しない場合、購入者は OTC 注文をキャンセルします。

この方法により、買い手はリスクなしで裁定取引を行うことができます。

取引所はコインの購入に手数料を請求し、ビットコインの送金にも手数料が必要であり、さまざまなコストを考慮すると、ビットコインの価格上昇が90分以内にさまざまな手数料とその他の取引摩擦の合計を上回れば、購入者は裁定取引を完了することができます。そうしないと、買い手は諦めて次の攻撃に進みます。

この攻撃方法によって売り手にもたらされる被害は、コインがロックされ、取引ができなくなることです。これにより、資金の利用効率が大幅に低下します。これは、Taobao ストアが競合他社に遭遇し、その競合他社がストアの在庫をすべて購入したものの、支払いを拒否し、24 時間後に自動的に取引をキャンセルする状況に似ています。つまり、店舗は24時間営業できなくなります。

売り手にとってのもう一つのリスクはヘッジの失敗です。一般的に、店頭取引の売り手は、十分な供給量を確保するためにヘッジ手法を使用します。たとえば、OTC プラットフォームでコインを販売する場合、他のチャネルを通じてコインを購入することになります。これにより、コインの合計金額が減少することがなくなります。通常、このタイプのヘッジでは、売り手はコインをロックする時間内にヘッジを迅速に完了し、買い手が支払いを済ませるまでコインを購入するのを待ちません。そうしないと、価格変動のリスクが大きすぎます。

ただし、買い手が売り手に対して支払い拒否攻撃を開始した後、価格が 90 分以内に横ばいまたは下落した場合、買い手は取引をキャンセルします。すると売り手のヘッジは失敗します。売り手は無料で数枚のコインを余分に購入しました。