اخاذی رمزنگاری در دریا: چگونه کلاهبرداران کشتیهای گرفتار در تنگه هرمز را هدف میگیرند
el****@gmail.com2026-04-23
کلاهبرداران که خود را به جای مقامات ایرانی معرفی میکنند، کشتیهای گیر افتاده در هرمز را با اخاذی کریپتو هدف قرار میدهند و از ترس ژئوپلیتیکی و ناشناسی برای دریافت پرداختهای بیتکوین و USDT غیرقابل ردیابی سوءاستفاده میکنند.
تنگه هرمز در میان پرتنفسترین و پرچالشترین آبراههای تجاری قابل کشتیرانی زمین از نظر تنشهای سیاسی قرار دارد، اما این منطقه اکنون با چالشی بزرگتر از گذشته روبروست. جنایتکاران شروع به هدف قرار دادن کشتیها کردهاند و از ارزهای دیجیتال برای اخاذی از کسانی که نمیتوانند به راحتی به متحدان خود دسترسی پیدا کنند، استفاده میکنند.
بر اساس گزارش اخیر، جنایتکاران با کشتیهای در حال عبور یا سرگردان در تنگه تماس گرفته و از آنها اخاذی میکنند تا به صورت ارز دیجیتال پرداخت کنند؛ آنها این کار را با تهدید به آسیب رساندن در صورت عدم پرداخت انجام میدهند. این مکانیسم چیز جدیدی نیست؛ یک مجرم یک کشتی آسیبپذیر را شناسایی میکند، تماس برقرار میکند، تهدید میکند و در نهایت، یک نوع پرداخت را درخواست میکند که به دلیل گمنامی ایجاد شده توسط وسعت اقیانوسی که جرم در آن اتفاق میافتد، ردیابی آن دشوار و غیرقابل بازگشت است.
واقعا چه اتفاقی در آنجا میافتد؟
ایران و عمان در تنگه هرمز سهیم هستند، که به نوعی یک دهانه محسوب میشود و تقریباً 20 درصد از عرضه نفت جهان را منتقل میکند؛ کشتیها در این منطقه سرعت خود را کم میکنند و برای عبور از کانالهای باریک، صفهای طولانی تشکیل میدهند. این کشتیها ممکن است برای چندین ساعت در اینجا گیر کنند، و اغلب گارد ساحلی یا اسکورتهای نظامی نزدیک، به دلیل محیط ژئوپلیتیکی بسیار ناپایدار، ممکن است از آنها حمایت نکنند.
در این محیط ناپایدار، اگر کسی با یک کشتی تماس بگیرد و از نام یک مقام رسمی استفاده کند یا تماس تهدیدآمیزی برقرار کند، نادیده گرفتن آن دشوار است. کشتیها برای مدتی است که در هنگام عبور از تنگه مورد آزار و اذیت، حملات پهپادی، توقیف و سایر خطرات ژئوپلیتیکی قرار گرفتهاند. با این سابقه، هر تهدیدی که انجام شود، قطعاً توسط کشتی جدیتر گرفته خواهد شد تا در مکانی که چنین سابقهای وجود ندارد.
اساساً، این گزارش توضیح میدهد که چگونه جنایتکاران از ترسی که توسط این تهدیدات ایجاد شده، سوءاستفاده کردهاند. جنایتکاران با کشتیها تماس میگیرند و درخواست پرداخت با ارز دیجیتال میکنند، چه با درخواست بیت کوین و چه استیبل کوین؛ هر دو این اشکال پرداخت به جنایتکاران امکان میدهد تا از استفاده از بانکها اجتناب کرده و پرداخت خود را بلافاصله از یک مکان به مکان دیگر منتقل کنند — بدون توانایی لغو تراکنش پس از تکمیل آن.
چرا کریپتو ردیابی این اقدامات را دشوارتر میکند
در حالی که اخاذی دریایی برای سالها وجود داشته است، فعالیتهای دزدی دریایی در خلیج عدن تاریخچه طولانی و مستندی دارد، که در آن پرداخت باج برای بار و خدمه امری رایج است (در واقع)، این بستر پرداخت است که تغییر کرده است. یعنی در دنیای امروز، پرداختهای حواله بانکی میتوانند مسدود شوند و حسابهای بانکی علامتگذاری شوند؛ در حالی که ارز دیجیتال به گونهای متفاوت عمل میکند.
یک کیف پول ارز دیجیتال که پرداختی را در نزدیکی تنگه هرمز دریافت میکند، میتواند متعاقباً آن وجوه را از طریق یک میکسر (پولشویی کریپتو) منتقل کند یا آنها را به زنجیره دیگری "پل" بزند، اما همچنین میتوانند از طریق یک صرافی همتا به همتا در کشوری که هیچ گونه اجرای قوانین ضد پولشویی (AML) وجود ندارد، تبدیل شوند (به این معنی)، زمانی که کسی شروع به تحقیق درباره آن تراکنش میکند، برای ردیابی (مقصد) بسیار دیر است زیرا آن وجوه پنهان شدهاند.
اینگونه است که این فناوری برای مقاصد خصمانه، و همچنین برای حوالجات عمل میکند؛ و بسیاری از همان ویژگیها برای کسانی که از کریپتو برای اجتناب از شناسایی استفاده میکنند، صدق میکند. فعالیت ثبت شده سپاه پاسداران در بلاکچین، که شامل فروش نفت، خرید تسلیحات و تامین مالی نیابتی میشود، عمدتاً به استیبل کوینها به عنوان واسطه مبادله متکی بوده است. برای اپراتورهای کشتی، چالشها با سیستمهای ارتباطی دریایی به خطر افتاده، از جمله تلفنهای ماهوارهای، رادیوهای VHF و ایمیل از طریق VSAT، همچنان در حال افزایش است. بازیگران پیچیده ممکن است یک هویت را جعل کنند یا ارتباطات را به طرق متعدد ناشناخته رهگیری کنند تا از آسیبپذیریهای درک شده خدمه سوءاستفاده کنند.
این در یک الگوی بزرگتر جای میگیرد
محققان در چند سال گذشته تکامل طرحهای اخاذی سنتی را به اشکال جدید ارز دیجیتال ترسیم کردهاند. گروههای باجافزار اولین کاربران این روش در بازار خشکی در سال 2016 بودند، و پس از آن تاسیسات بندری و شرکتهای لجستیکی در آن زمان به آرامی پرداخت میکردند. هدف قرار دادن نهادهای دریایی در دریاها صرفاً گسترشی از آنچه در سایر مناطق انجام شده است؛ کشتیهای حمل و نقل به صورت ایزوله عمل میکنند، شرکتهایی که با آنها کار میکنند فشار شدیدی را برای حفظ حرکت محصول از مبدا به نقطه فروش تجربه میکنند، و مسائل مربوط به صلاحیت قضایی ایجاد شده توسط مسیرهای دریایی و بسیاری از اپراتورها، همگی اهداف دریایی را برای باندهایی که فعالیتهای اخاذی را اجرا میکنند، جذاب میکند.
تنگه هرمز، یکی از مهمترین تنگههای جهان، به دلیل اختلافات پیرامون کنترل آبهای آن، به پیچیدگی فعالیتهای اخاذی دریایی میافزاید. کشتیهای تحت حمایت ایران حوادث مستندی از سوار شدن و توقیف کشتیهای فعال در تنگه هرمز را به ثبت رساندهاند. اگر اعضای خدمه تهدیدی دریافت کنند و در این منطقه بدون هیچ نهاد مشخصی برای گزارش تهدید فعالیت کنند، برای برخی تعجبآور نخواهد بود اگر فرض کنند که این تهدید دارای سطحی از حمایت دولت ایران است، حتی اگر شواهدی برای حمایت از این فرض وجود نداشته باشد. به همین ترتیب، کلاهبرداران احتمالاً این عدم قطعیت را هنگام تعیین موفقیت خود در نظر میگیرند.
چه توصیههایی به اپراتورها میشود
شرکتهای امنیت دریایی معمولاً توصیه میکنند که باج پرداخت نشود، به هیچ وجه با مجرمان معامله نشود مگر برای جمعآوری اطلاعات درباره آنها، و نزدیکترین مرکز هماهنگی نجات و کشور پرچم خود را مطلع سازند. این کار از راحتی یک اتاق کنفرانس آسان است اما از روی پل فرماندهی یک کشتی در یک تنگه مورد مناقشه، جایی که فشار روانی بر کاپیتان بسیار زیاد است و باجگیران از این واقعیت کاملاً آگاهند، چیز دیگری است.
در زمینه ردیابی، بسیاری از صرافیها شروع به همکاری با شرکتهای امنیت دریایی برای شناسایی آدرسهای کیف پول ارز دیجیتال باجگیران شناخته شده کردهاند. حجم وجوه دریافتی توسط آدرسهای مرتبط با سپاه پاسداران در سال 2024 به بیش از 2 میلیارد دلار و در سال 2025 به بیش از 3 میلیارد دلار رسید (طبق دادههای آن-چین چینآلیز). در حالی که این موضوع در حال توسعه است، در حال حاضر به خوبی پوشش داده نشده، اما نقاطی برای بهبود وجود دارد.
مسیر بعدی این پدیده چیست
واقعاً دلیل زیادی برای شوکه شدن کسی از این واقعیت وجود ندارد که جنایتکاران راهی برای استفاده از ارز دیجیتال به عنوان ابزاری برای اخاذی در دریا از طریق وضعیت پیش آمده در هرمز پیدا کردهاند. چیزی که این وضعیت را نسبت به بسیاری حملات دیگر به قایقها/کشتیهای تجاری متفاوت میکند، ماهیت حمله به کشتیهای تجاری در حال عبور از تنگه هرمز است که یک وضعیت زیرساختی/کالای عمومی حیاتی ملی/بینالمللی محسوب میشود — وقتی حمل و نقل نفت متوقف میشود، قیمت انرژی ظرف چند روز واکنش نشان میدهد.
کلاهبرداران میدانند که مالکان/اپراتورهای کشتی برای حل و فصل بیسر و صدای مشکلات انگیزه دارند — وقتی این اتفاق میافتد، ماهیت دارایی کریپتو در پرداخت، مسیر کاغذی بالقوه مرتبط با آن پرداختها را حذف میکند و امکان ردیابی این پرداختها به کلاهبرداران را از بین میبرد. در آوریل 2026، بیش از 606 میلیون دلار زیان ناشی از هک وجود داشت؛ به نظر من، این نشاندهنده جذابیت وضعیت ذکر شده بالا است که در آن کلاهبرداران تا زمانی که اجرای جدی قانون اتفاق نیفتد، ریسک خود را برای انجام اقدامات ذکر شده افزایش خواهند داد — بنابراین برای ادامه رشد، فضای داراییهای کریپتو باید بسیار کارآمدتر از امروز شود.
آخرین مقالات
