Extorsion Crypto en mer : comment les escrocs ciblent les navires bloqués dans le détroit d’Hormuz
el****@gmail.com2026-04-23
Des escrocs se faisant passer pour les autorités iraniennes ciblent les navires bloqués dans le détroit d'Ormuz avec des extorsions en crypto-monnaies, exploitant la peur géopolitique et l'anonymat pour collecter des paiements en Bitcoin et USDT introuvables.
Le détroit d'Ormuz compte parmi les voies navigables commerciales les plus chargées de tensions politiques sur Terre, mais cette zone fait face à un défi encore plus grand qu'auparavant. Des criminels ont commencé à cibler des navires en utilisant des cryptomonnaies pour extorquer des paiements à ceux qui ne peuvent pas facilement joindre leurs alliés.
Selon un récent rapport, des criminels contactent des navires en transit ou échoués dans le détroit et les extorquent pour qu'ils paient en cryptomonnaie ; ils le font en menaçant de causer des dommages si le paiement n'est pas effectué. Les mécanismes ne sont pas nouveaux ; un criminel identifie un navire vulnérable, établit le contact, émet des menaces et, finalement, demande une forme de paiement difficile à tracer et impossible à inverser en raison de l'anonymat créé par l'immensité de l'océan où le crime se produit.
Ce qui se passe réellement là-bas
L'Iran et Oman se partagent le détroit d'Ormuz, qui est une sorte de goulot d'étranglement, acheminant environ 20 % de l'approvisionnement mondial en pétrole ; les navires ralentissent en fait dans cette zone et forment de longues files pour traverser les canaux étroits. Ces navires peuvent rester bloqués ici pendant plusieurs heures, et souvent les garde-côtes ou les escortes militaires les plus proches peuvent ne pas être de leur côté en raison de l'environnement géopolitique très volatile.
Dans cet environnement volatile, si quelqu'un contacte un navire en utilisant le nom d'une autorité ou fait un appel menaçant, il est difficile de l'ignorer. Les navires ont été soumis à du harcèlement, des attaques de drones, des saisies et d'autres aléas géopolitiques en traversant le détroit depuis un certain temps déjà. Avec ce genre d'historique, toute menace faite sera très certainement prise plus au sérieux par le navire qu'elle ne le serait dans un endroit sans un tel historique.
Essentiellement, ce rapport décrit comment les criminels ont profité de la peur créée par ces menaces. Les criminels contactent les navires et exigent des paiements en cryptomonnaie, soit en demandant un bitcoin, soit un stablecoin ; ces deux formes de paiement permettent aux criminels d'éviter d'utiliser les banques et de transférer leur paiement immédiatement d'un endroit à un autre — sans possibilité d'annuler la transaction une fois celle-ci effectuée.
Pourquoi la crypto rend la traque plus difficile
Bien que l'extorsion maritime existe depuis de nombreuses années, l'activité de piraterie dans le golfe d'Aden a une longue histoire documentée, où les paiements de rançon pour les marchandises et l'équipage sont des occurrences courantes (en fait), c'est le lieu par lequel le paiement est effectué qui a changé. C'est-à-dire que, dans le monde d'aujourd'hui, les virements bancaires peuvent être gelés et les comptes bancaires signalés ; en revanche, la cryptomonnaie fonctionne différemment.
Un portefeuille de cryptomonnaie recevant un paiement près du détroit d'Ormuz peut ensuite transférer ces fonds via un mixeur (blanchiment de crypto) ou les "bridge" (faire passer) vers une autre chaîne, mais ils peuvent également être convertis via un échange pair-à-pair dans un pays où il n'y a pas d'application des lois anti-blanchiment d'argent (AML) (ce qui signifie), qu'au moment où quelqu'un commence à enquêter sur cette transaction, il est trop tard pour la tracer (la destination) car ces fonds ont été dissimulés.
C'est ainsi que la technologie fonctionne à des fins adverses, ainsi que pour les remises de fonds ; et bon nombre de ces mêmes propriétés s'appliquent à ceux qui utilisent la crypto pour éviter la détection. L'activité on-chain documentée des Gardiens de la révolution islamique (IRGC), couvrant les ventes de pétrole, l'acquisition d'armes et le financement de proxies, a majoritairement reposé sur les stablecoins comme moyen d'échange. Pour les opérateurs de navires, les défis continuent de se multiplier avec des systèmes de communication maritime compromis, y compris les téléphones satellites, les radios VHF et les e-mails via VSAT. Des acteurs sophistiqués peuvent usurper une identité ou intercepter des communications de nombreuses manières indétectées pour profiter des vulnérabilités perçues par un équipage.
Cela s'inscrit dans un schéma plus large
Des chercheurs ont cartographié l'évolution des schémas d'extorsion traditionnels vers de nouvelles formes de cryptomonnaie au cours des dernières années. Les groupes de rançongiciels ont été les premiers utilisateurs de cette méthode sur le marché terrestre en 2016, suivis par les installations portuaires, les entreprises de logistique payant discrètement à cette époque. Cibler les entités maritimes en mer est simplement une extension de ce qui a été fait dans d'autres domaines ; les navires de transport opèrent de manière isolée, les entreprises qui travaillent avec eux subissent une pression extrême pour maintenir le produit en mouvement du point d'origine au point de vente, et les problèmes juridictionnels créés par les voies maritimes et de nombreux opérateurs rendent tous les cibles maritimes attrayantes pour les gangs qui mettent en œuvre des activités d'extorsion.
Le détroit d'Ormuz, l'un des détroits les plus importants du monde, ajoute à la complexité des activités d'extorsion maritime en raison des différends concernant le contrôle des eaux du détroit. Des incidents documentés de navires soutenus par l'Iran abordant et saisissant des navires opérant dans le détroit d'Ormuz ont été enregistrés. Si les membres d'équipage reçoivent une menace et opèrent dans cette région sans entité claire à qui signaler la menace, il ne serait pas surprenant pour certains qu'ils supposent que la menace a un certain niveau de soutien du gouvernement iranien, même s'il n'y a aucune preuve pour étayer cette hypothèse. De même, les escrocs tiennent probablement compte de cette incertitude lorsqu'ils déterminent s'ils réussiront.
Ce qui est dit aux opérateurs
Les compagnies de sécurité maritime conseillent généralement de ne pas payer de rançon, de ne pas traiter avec les criminels sauf pour recueillir des informations à leur sujet, et d'informer le centre de coordination de sauvetage le plus proche et votre État du pavillon. C'est une chose à faire confortablement installé dans une salle de conférence, mais c'en est une autre depuis la passerelle d'un navire dans un détroit contesté — où la pression psychologique sur le capitaine est immense et où les extorqueurs sont parfaitement conscients de ce fait.
Du côté du traçage, de nombreux exchanges commencent à travailler avec des compagnies de sécurité maritime pour identifier les adresses de portefeuille de cryptomonnaie d'extorqueurs connus. Le volume de fonds reçus par les adresses associées aux Gardiens de la révolution a atteint plus de 2 milliards de dollars en 2024 et a grimpé à plus de 3 milliards de dollars en 2025 selon Chainalysis, d'après les données on-chain de Chainalysis. Bien que cela continue d'être développé, ce n'est pas encore bien couvert à l'heure actuelle, mais il y a des poches d'amélioration.
La suite des événements
Il n'y a pas beaucoup de raisons d'être vraiment choqué par le fait que les criminels aient trouvé un moyen d'utiliser la cryptomonnaie comme outil d'extorsion en mer, compte tenu de la situation survenue à Ormuz. Ce qui rend cette situation différente par rapport aux nombreuses autres attaques contre les bateaux/le transport maritime marchand, c'est la nature même d'une attaque contre le transport maritime marchand traversant le détroit d'Ormuz, qui est une situation d'infrastructure critique/de biens publics de portée nationale/internationale — lorsque le pétrole cesse d'être transporté, le prix de l'énergie réagit en quelques jours.
Les fraudeurs savent que les armateurs/opérateurs de navires sont incités à résoudre les problèmes discrètement — lorsque cela se produit, la nature de crypto-actif du paiement supprime la trace papier potentielle associée à ces paiements, éliminant la possibilité que ces paiements soient retracés jusqu'aux fraudeurs. En avril 2026, il y a eu plus de 606 millions de dollars de pertes dues au piratage ; pour moi, cela indique l'attractivité de la situation mentionnée ci-dessus, où les fraudeurs vont augmenter leurs risques pour agir de la manière susmentionnée jusqu'à ce qu'une application sérieuse de la loi se produise — par conséquent, pour continuer à croître, l'espace des crypto-actifs doit devenir beaucoup plus efficace qu'il ne l'est aujourd'hui.
