Oszuści podszywający się pod władze irańskie rzekomo atakują firmy żeglugowe fałszywymi żądaniami płatności za pośrednictwem Bitcoina i stablecoina USDT firmy Tether, obiecując bezpieczne przejście przez Cieśninę Ormuz.
Grecka firma doradztwa w zakresie ryzyka morskiego MARISKS ostrzegła w poniedziałek za pośrednictwem agencji Reuters, że nieznani sprawcy podszywający się pod władze irańskie wysyłali firmom żeglugowym wiadomości z żądaniem płatności w kryptowalutach za zezwolenie na tranzyt przez cieśninę, która stała się punktem zapalnym w trwającym konflikcie między Iranem a Stanami Zjednoczonymi.
"Po dostarczeniu dokumentów i ocenie Państwa kwalifikacji przez Irańskie Służby Bezpieczeństwa, będziemy w stanie określić opłatę do uiszczenia w kryptowalucie (BTC lub USDT). Tylko wtedy Państwa statek będzie mógł bez przeszkód przepłynąć cieśninę w uzgodnionym wcześniej czasie" – brzmi wiadomość od nieznanych sprawców, cytowana przez MARISKS.
MARISKS poinformowało, że uważa, iż co najmniej jeden statek ostrzelany przez irańskie łodzie w sobotę, podczas próby opuszczenia cieśniny w trakcie krótkiego ponownego otwarcia, uiścił tę oszukańczą opłatę.
Redakcja Decrypt skontaktowała się z firmą w celu uzyskania komentarza i zaktualizuje ten artykuł, jeśli otrzymamy odpowiedź.
Ostrzeżenie pojawia się kilka tygodni po tym, jak irańscy urzędnicy zaczęli wymagać opłat za przejście w Bitcoinie, aby zapewnić, że opłaty „nie będą mogły być śledzone ani konfiskowane z powodu sankcji”.
Jednak to, czy irański system opłat w kryptowalutach kiedykolwiek faktycznie działał na dużą skalę, pozostaje kwestią sporną.
Kilka dni po ogłoszeniu przez państwo, firma zajmująca się analizą śledczą blockchain, TRM Labs, powiedziała Decrypt, że nie zaobserwowano żadnych danych on-chain wskazujących na wykorzystanie kryptowalut do opłat tranzytowych w Hormuzie.
W tym przypadku brak dowodów on-chain nie sprawił, że zagrożenie dla uwięzionych statków stało się mniej realne.
„Podmioty powiązane z Iranem mają dobrze udokumentowaną historię wykorzystywania kryptowalut do omijania tradycyjnych kontroli finansowych” – powiedziała Decrypt Isabella Chase, dyrektor ds. polityki w Europie, na Bliskim Wschodzie i w Afryce w TRM Labs.
Jakiekolwiek adresy portfeli powiązane z tymi żądaniami „powinny być traktowane jako wysokiego ryzyka, dopóki nie zostaną niezależnie zweryfikowane za pomocą analizy blockchain” – dodała.
Nawet nieświadoma płatność na rzecz podmiotu objętego sankcjami niesie ze sobą odpowiedzialność prawną zgodnie z przepisami OFAC, a „płatności kryptowalutowe nie oferują bezpiecznej przystani” przed taką ekspozycją, ostrzegła Chase. Firmy żeglugowe powinny przeprowadzać analizy blockchain na każdym portfelu przed przekazaniem środków i konsultować się z ekspertami ds. sankcji przed podjęciem działań w odpowiedzi na jakiekolwiek żądanie płatności, dodała.
Do tej pory ruch tankowców przez Hormuz pozostaje poniżej 5% wolumenów sprzed wojny po ponownym nałożeniu ograniczeń przez Iran 18 kwietnia, a użytkownicy Polymarket szacują około 28% szans na wznowienie normalnej żeglugi w ciągu miesiąca. Na rynku predykcyjnym Myriad, należącym do spółki-matki Decrypt, Dastan, użytkownicy są bardziej optymistyczni, dając 64% szans na to, że średnia liczba statków przepływających przez cieśninę przekroczy 15 przed majem.
„Niezależnie od tego, czy odbiorca jest autentycznie irański, czy nie, intencja dokonania transakcji z reżimem objętym sankcjami jest obecna” – powiedział Decrypt Xue Yin Peh, dyrektor ds. strategii śledczej i gromadzenia danych w firmie Chainalysis zajmującej się analityką on-chain.
Jeśli płatność dotrze do Iranu, ekspozycja staje się „bezpośrednia” – wyjaśnił Peh, zauważając, że jakakolwiek płatność na rzecz irańskiej jednostki rządowej lub osoby działającej w jej imieniu prawdopodobnie stanowiłaby naruszenie sankcji zgodnie z przepisami OFAC, UE i Wielkiej Brytanii.
Płacenie oszustowi zamiast faktycznym władzom irańskim nie eliminuje automatycznie narażenia na sankcje, powiedział Peh, dodając, że organy regulacyjne mogłyby nadal badać intencje firmy, która zapłaciła, wierząc, że jest to reżim objęty sankcjami.
„Poza sankcjami, firma pozostaje ofiarą oszustwa, a środki mogą nadal trafić do podmiotów objętych sankcjami, wyznaczonych lub zaangażowanych w inne nielegalne działania, nawet jeśli nie są częścią reżimu irańskiego” – dodała.
Przy niewielkiej ilości publicznych informacji na temat tego, jak Iran faktycznie administruje płatnościami za pomocą kryptowalut, Peh doradziła, aby standardowe praktyki anty-oszustwa pozostawały najsilniejszą obroną: weryfikować żądania za pośrednictwem oficjalnych kanałów, konsultować się z doradcami ds. bezpieczeństwa morskiego i traktować pilną presję na płatności jako czerwony sygnał ostrzegawczy.
