Cyberprzestępczość na morzu: Jak oszuści celują w unieruchomione statki w Cieśninie Hormuz
el****@gmail.com2026-04-23
Oszuści podszywający się pod irańskie władze celują w uwięzione statki w Cieśninie Hormuz, stosując szantaż kryptowalutowy, wykorzystując geopolityczne obawy i anonimowość do zbierania nieśledzalnych płatności w Bitcoin i USDT.
Cieśnina Ormuz należy do najbardziej napiętych politycznie, komercyjnie żeglownych dróg wodnych na ziemi, ale obszar ten stoi obecnie w obliczu jeszcze większych wyzwań niż dotychczas. Przestępcy zaczęli celować w statki, wykorzystując kryptowaluty do wymuszenia płatności od tych, którzy nie są w stanie łatwo dotrzeć do sojuszników.
Według ostatniego raportu, przestępcy kontaktują się ze statkami w tranzycie lub unieruchomionymi w cieśninie i wymuszają na nich płatności w kryptowalutach; grożą, że w przypadku braku płatności wyrządzą krzywdę. Mechanizm nie jest niczym nowym; przestępca identyfikuje wrażliwy statek, nawiązuje kontakt, wystosowuje groźby, a ostatecznie żąda formy płatności, którą trudno jest wyśledzić i niemożliwe jest cofnięcie z powodu anonimowości stworzonej przez ogrom oceanu, gdzie dochodzi do przestępstwa.
Co faktycznie dzieje się tam na zewnątrz
Iran i Oman dzielą Cieśninę Ormuz, która w pewnym sensie jest ujściem, przez które przepływa około 20 procent światowych dostaw ropy; statki faktycznie zwalniają w tym obszarze i tworzą długie kolejki, aby przepłynąć przez wąskie kanały. Statki te mogą utknąć tu na kilka godzin, a często najbliższa straż przybrzeżna lub eskorta wojskowa może nie być po ich stronie z powodu wysoce niestabilnego środowiska geopolitycznego.
W tym niestabilnym środowisku, jeśli ktoś kontaktuje się ze statkiem, używając nazwy władzy lub wykonuje groźny telefon, trudno to zignorować. Statki od pewnego czasu były narażone na nękanie, ataki dronów, zajęcia i inne zagrożenia geopolityczne podczas żeglugi przez cieśninę. Z taką historią, każda groźba zostanie z pewnością potraktowana poważniej przez statek niż w miejscu, gdzie taka historia nie ma miejsca.
Zasadniczo, ten raport opisuje, w jaki sposób przestępcy wykorzystują strach wywołany tymi groźbami. Przestępcy kontaktują się ze statkami i żądają płatności w kryptowalucie, domagając się bitcoina lub stablecoina; obie te formy płatności pozwalają przestępcom uniknąć korzystania z banków i natychmiastowego przekazywania płatności z jednej lokalizacji do drugiej — bez możliwości cofnięcia transakcji po jej zakończeniu.
Dlaczego kryptowaluty utrudniają ściganie
Chociaż wymuszenia morskie istnieją od wielu lat, działalność piracka w Zatoce Adeńskiej ma długą i udokumentowaną historię, gdzie płatności okupu za ładunek i załogę są powszechne (w rzeczywistości), to miejsce, w którym dokonywana jest płatność, uległo zmianie. Oznacza to, że we współczesnym świecie przelewy bankowe mogą być zamrażane, a konta bankowe oznaczane; natomiast kryptowaluta działa inaczej.
Portfel kryptowalutowy otrzymujący płatność w pobliżu Cieśniny Ormuz może następnie przelać te środki przez mikser (pranie kryptowalut) lub "przerzucić" je do innego łańcucha, ale mogą one również zostać zamienione poprzez giełdę peer-to-peer w kraju, gdzie nie ma egzekwowania przepisów dotyczących przeciwdziałania praniu pieniędzy (AML) (co oznacza), że zanim ktoś zacznie badać tę transakcję, jest już za późno na śledzenie (celu), ponieważ te środki zostały ukryte.
Tak właśnie technologia działa do celów wrogich, jak i do przekazów pieniężnych; a wiele z tych samych właściwości dotyczy tych, którzy używają kryptowalut, aby uniknąć wykrycia. Udokumentowana aktywność IRGC on-chain, obejmująca sprzedaż ropy, pozyskiwanie broni i finansowanie pośredników, w przeważającej mierze opierała się na stablecoinach jako środku wymiany. Dla operatorów statków wyzwania nadal się mnożą wraz z naruszonymi morskimi systemami komunikacji, w tym telefonami satelitarnymi, radiami VHF i pocztą elektroniczną za pośrednictwem VSAT. Wyrafinowani aktorzy mogą spoofować tożsamość lub przechwytywać komunikację na wiele niewykrytych sposobów, aby wykorzystać postrzegane słabe punkty załogi.
To wpisuje się w szerszy schemat
Naukowcy zmapowali ewolucję tradycyjnych schematów wymuszeń do nowych form kryptowalut w ciągu ostatnich kilku lat. Grupy ransomware były pierwszymi użytkownikami tej metody na rynku lądowym w 2016 roku, a następnie obiekty portowe, przy czym firmy logistyczne płaciły cicho w tamtym czasie. Celowanie w podmioty morskie na morzach jest po prostu rozszerzeniem tego, co zostało zrobione w innych obszarach; statki handlowe działają w sposób izolowany, firmy z nimi współpracujące doświadczają ekstremalnej presji, aby utrzymać przepływ produktów od punktu pochodzenia do punktu sprzedaży, a kwestie jurysdykcyjne stworzone przez szlaki morskie i wielu operatorów sprawiają, że cele morskie są atrakcyjne dla gangów realizujących działania wymuszeniowe.
Cieśnina Ormuz, jedna z najważniejszych cieśnin na świecie, zwiększa złożoność morskich działań wymuszeniowych z powodu sporów dotyczących kontroli nad wodami w cieśninie. Statki wspierane przez Iran udokumentowały incydenty abordażu i zajęcia statków operujących w Cieśninie Ormuz. Jeśli członkowie załogi otrzymują groźbę i działają w tym regionie bez jasnego podmiotu, któremu mieliby zgłosić zagrożenie, nie byłoby zaskoczeniem, gdyby niektórzy zakładali, że groźba miała pewien poziom wsparcia rządu irańskiego, nawet jeśli nie było dowodów na poparcie takiego założenia. Podobnie, oszuści prawdopodobnie biorą tę niepewność pod uwagę, oceniając swoje szanse na sukces.
Co jest mówione operatorom
Firmy zajmujące się bezpieczeństwem morskim zazwyczaj radzą, aby nie płacić okupu, nie wchodzić w żadne układy z przestępcami, z wyjątkiem zbierania informacji o nich, oraz powiadomić najbliższe centrum koordynacji ratownictwa i państwo bandery. To jedno to robić z komfortu sali konferencyjnej, ale zupełnie co innego z mostka statku w spornej cieśninie — gdzie presja psychologiczna na kapitana jest ogromna, a szantażyści są tego faktu doskonale świadomi.
Jeśli chodzi o śledzenie, wiele giełd zaczyna współpracować z firmami zajmującymi się bezpieczeństwem morskim w celu identyfikacji adresów portfeli kryptowalutowych znanych szantażystów. Wolumen środków otrzymanych przez adresy powiązane z IRGC osiągnął ponad 2 miliardy dolarów w 2024 roku i wzrósł do ponad 3 miliardów dolarów w 2025 roku Chainalysis, według danych on-chain Chainalysis. Chociaż to jest nadal rozwijane, nie jest to obecnie dobrze nagłośnione, ale istnieją obszary poprawy.
Dokąd to zmierza dalej
Nie ma zbyt wielu powodów, by kogokolwiek naprawdę szokował fakt, że przestępcy wymyślili sposób na wykorzystanie kryptowalut jako narzędzia do wymuszeń na morzu, poprzez sytuację, która miała miejsce w Ormuzie. To, co odróżnia tę sytuację od wielu innych ataków na łodzie/żeglugę handlową, to sama natura ataku na żeglugę handlową przechodzącą przez Cieśninę Ormuz, będąca sytuacją typu krytycznej infrastruktury narodowej/międzynarodowej/dóbr publicznych — kiedy transport ropy ustaje, cena energii reaguje w ciągu kilku dni.
Oszuści wiedzą, że właściciele/operatorzy statków są motywowani do cichego rozwiązywania problemów — kiedy to następuje, kryptowalutowy charakter płatności eliminuje potencjalny ślad papierowy związany z tymi płatnościami, eliminując możliwość wyśledzenia tych płatności z powrotem do oszustów. W kwietniu 2026 roku straty związane z hackingiem wyniosły ponad 606 milionów dolarów; dla mnie wskazuje to na atrakcyjność wyżej wymienionej sytuacji, w której oszuści będą zwiększać swoje ryzyko działania w wyżej wymieniony sposób, dopóki nie nastąpi poważne egzekwowanie prawa — dlatego, aby nadal się rozwijać, przestrzeń aktywów kryptograficznych musi stać się znacznie bardziej efektywna niż obecnie.
