Những kẻ lừa đảo mạo danh chính quyền Iran được cho là đang nhắm mục tiêu vào các công ty vận tải biển bằng những yêu cầu thanh toán gian lận thông qua Bitcoin và stablecoin USDT của Tether, hứa hẹn thông hành an toàn qua Eo biển Hormuz.

Công ty đánh giá rủi ro hàng hải Hy Lạp MARISKS đã cảnh báo hôm thứ Hai thông qua Reuters rằng các tác nhân không xác định mạo danh chính quyền Iran đã gửi tin nhắn cho các công ty vận tải biển yêu cầu thanh toán tiền điện tử để được cấp phép quá cảnh tại eo biển, nơi đã trở thành điểm nóng trong cuộc xung đột đang diễn ra giữa Iran và Hoa Kỳ.

“Sau khi cung cấp tài liệu và được Dịch vụ An ninh Iran đánh giá đủ điều kiện, chúng tôi sẽ có thể xác định mức phí cần được thanh toán bằng tiền điện tử (BTC hoặc USDT). Chỉ khi đó, tàu của bạn mới có thể đi qua eo biển mà không bị cản trở vào thời gian đã thỏa thuận trước,” tin nhắn từ các tác nhân không xác định viết, theo trích dẫn của MARISKS.

MARISKS cho biết họ tin rằng ít nhất một tàu bị tàu Iran bắn vào thứ Bảy, khi đang cố gắng rời khỏi eo biển trong thời gian mở cửa lại ngắn ngủi, đã trả khoản phí gian lận này.

Decrypt đã liên hệ với công ty để lấy ý kiến và sẽ cập nhật bài viết này nếu họ phản hồi.

Không có nơi trú ẩn an toàn

Cảnh báo này được đưa ra vài tuần sau khi các quan chức Iran bắt đầu yêu cầu các khoản phí thông hành phải được thanh toán bằng Bitcoin, để đảm bảo các khoản phí “không thể bị truy vết hoặc tịch thu do lệnh trừng phạt.”

Tuy nhiên, việc hệ thống thu phí tiền điện tử của Iran có thực sự hoạt động trên quy mô lớn hay không vẫn còn gây tranh cãi.

Vài ngày sau thông báo của nhà nước, công ty pháp y blockchain TRM Labs nói với Decrypt rằng chưa có dữ liệu trên chuỗi nào cho thấy tiền điện tử đang được sử dụng để thanh toán phí quá cảnh Hormuz.

Trong trường hợp này, việc thiếu bằng chứng trên chuỗi không làm cho mối đe dọa trở nên ít nghiêm trọng hơn đối với các tàu bị mắc kẹt.

Isabella Chase, người đứng đầu chính sách cho Châu Âu, Trung Đông và Châu Phi tại TRM Labs, nói với Decrypt: “Các tác nhân có liên hệ với Iran có lịch sử sử dụng tiền điện tử để lách các biện pháp kiểm soát tài chính truyền thống đã được ghi nhận rõ ràng.”

Bà nói thêm, bất kỳ địa chỉ ví nào liên quan đến các yêu cầu này “nên được coi là rủi ro cao cho đến khi được xác minh độc lập thông qua tình báo blockchain.”

Ngay cả một khoản thanh toán vô tình cho một thực thể bị trừng phạt cũng mang trách nhiệm pháp lý theo quy định của OFAC, và “thanh toán tiền điện tử không mang lại nơi trú ẩn an toàn” khỏi rủi ro đó, Chase cảnh báo. Bà nói thêm, các công ty vận tải biển nên chạy kiểm tra tình báo blockchain trên bất kỳ ví nào trước khi chuyển tiền và tham khảo ý kiến chuyên gia về lệnh trừng phạt trước khi hành động theo bất kỳ yêu cầu thanh toán nào.

Cho đến nay, lưu lượng tàu chở dầu qua Hormuz vẫn thấp hơn 5% so với khối lượng trước chiến tranh sau khi Iran áp đặt lại các hạn chế vào ngày 18 tháng 4, với người dùng Polymarket đặt khoảng 28% khả năng hoạt động vận chuyển bình thường sẽ tiếp tục trong tháng. Trên thị trường dự đoán Myriad, thuộc sở hữu của công ty mẹ Dastan của Decrypt, người dùng lạc quan hơn, đặt 64% khả năng số lượng tàu trung bình đi qua Eo biển trên 15 trước tháng Năm.

Xue Yin Peh, người đứng đầu chiến lược điều tra và thu thập tại công ty tình báo trên chuỗi Chainalysis, nói với Decrypt: “Dù người nhận có thực sự là Iran hay không, ý định giao dịch với một chế độ bị trừng phạt là có tồn tại.”

Nếu khoản thanh toán đến Iran, rủi ro sẽ trở nên “rõ ràng,” Peh giải thích, lưu ý rằng bất kỳ khoản thanh toán nào cho một thực thể chính phủ Iran hoặc bất kỳ ai hành động thay mặt nó đều có khả năng cấu thành hành vi vi phạm lệnh trừng phạt theo quy định của OFAC, EU và Vương quốc Anh.

Peh cho biết, việc trả tiền cho một kẻ lừa đảo thay vì chính quyền Iran thực sự không tự động loại bỏ rủi ro trừng phạt, bà nói thêm rằng các cơ quan quản lý vẫn có thể xem xét ý định của một công ty khi thanh toán cho cái mà họ tin là một chế độ bị trừng phạt.

Bà nói thêm: “Ngoài các lệnh trừng phạt, công ty vẫn là nạn nhân của gian lận, và số tiền vẫn có thể rơi vào tay các tác nhân bị trừng phạt, chỉ định hoặc tham gia vào các hoạt động bất hợp pháp khác, ngay cả khi họ không thuộc chế độ Iran.”

Với rất ít thông tin công khai về cách Iran thực sự quản lý các khoản thanh toán phí bằng tiền điện tử, Peh khuyên rằng các biện pháp chống lừa đảo tiêu chuẩn vẫn là biện pháp phòng thủ mạnh nhất: xác minh yêu cầu thông qua các kênh chính thức, tham khảo ý kiến cố vấn an ninh hàng hải và coi áp lực thanh toán khẩn cấp là một dấu hiệu cảnh báo đỏ.