海上加密勒索:騙子如何針對霍爾木茲海峽受困船隻進行詐騙
el****@gmail.com2026-04-23
冒充伊朗當局的詐騙者利用地緣政治恐懼和匿名性,對滯留在霍爾木茲海峽的船隻進行加密貨幣勒索,收取無法追蹤的比特幣和USDT付款。
荷莫茲海峽是全球商業航運水道中政治局勢最緊張的地區之一,但該地區現在面臨的挑戰比以往任何時候都更大。犯罪分子已開始鎖定船隻,利用加密貨幣向那些無法輕易聯繫到盟友的船隻勒索贖金。
根據一份最新報告,犯罪分子正在聯繫在海峽中航行或擱淺的船隻,勒索他們以加密貨幣支付;他們威脅,如果不及時付款,將會造成傷害。這種手法並不新鮮;犯罪分子會鎖定一艘易受攻擊的船隻,建立聯繫,發出威脅,最終要求一種難以追溯且無法逆轉的支付方式,因為犯罪發生在廣闊的海洋中,提供了匿名性。
實情為何?
荷莫茲海峽由伊朗和阿曼共享,在某種意義上,它是全球約20%石油供應的咽喉;船隻實際上會在這個區域減速,並排成長隊通過狹窄的航道。這些船隻可能會在這裡滯留數小時,而且由於高度不穩定的地緣政治環境,最近的海岸警衛隊或軍事護航可能不會支持他們。
在這種不穩定的環境下,如果有人以當局名義聯繫船隻或撥打威脅電話,很難不予理會。一段時間以來,船隻在通過海峽時一直受到騷擾、無人機襲擊、扣押和其他地緣政治危害。有了這樣的歷史,任何威脅都將比在沒有這種歷史的地區更受到船隻的認真對待。
本報告實質上描述了犯罪分子如何利用這些威脅所造成的恐懼。犯罪分子聯繫船隻並要求以加密貨幣支付,可以是比特幣或穩定幣;這兩種支付方式都讓犯罪分子能夠避免使用銀行,並立即從一個地點將款項轉移到另一個地點——一旦交易完成,就無法逆轉。
為何加密貨幣讓追蹤變得更難
儘管海上勒索已存在多年,亞丁灣的海盜活動有著悠久且記載的歷史,勒索貨物和船員的贖金都是常見事件(事實上),改變的是支付的方式。換句話說,在當今世界,電匯支付可以被凍結,銀行帳戶可以被標記;而加密貨幣的運作方式則不同。
在荷莫茲海峽附近收到款項的加密貨幣錢包,隨後可以透過混幣器(加密貨幣洗錢)或「橋接」到另一個鏈上轉移資金,但它們也可以透過在沒有反洗錢(AML)執法的國家中的點對點交易所進行轉換(這意味著),當有人開始調查該交易時,由於資金已被偽裝,追蹤其(目的地)為時已晚。
這就是這項技術用於敵對目的以及匯款的方式;許多相同的特性也適用於那些使用加密貨幣來逃避偵測的人。伊朗革命衛隊(IRGC)已記錄的鏈上活動,涵蓋石油銷售、武器採購和代理人融資,絕大多數都依賴穩定幣作為交換媒介。對於船隻營運商而言,隨著受損的海事通訊系統(包括衛星電話、VHF無線電和透過VSAT的電子郵件)不斷增加,挑戰也持續倍增。複雜的行為者可能會以多種未被察覺的方式偽造身份或攔截通訊,以利用船員的潛在弱點。
這符合更大的模式
研究人員在過去幾年裡,已繪製出傳統勒索計畫演變為新形式加密貨幣的路線圖。勒索軟體集團是2016年陸上市場上首批使用這種方法的群體,隨後是港口設施,當時物流公司悄悄支付了款項。針對海上實體只是在其他領域所做工作的延伸;貨運船隻以孤立的方式運作,與其合作的公司面臨巨大壓力,必須確保產品從原產地運送到銷售點,而航道和眾多營運商所造成的管轄權問題,都使海上目標對實施勒索活動的幫派具有吸引力。
荷莫茲海峽作為世界上最重要的海峽之一,由於圍繞其水域控制權的爭議,進一步增加了海上勒索活動的複雜性。有記錄顯示,受伊朗支持的船隻在荷莫茲海峽登船並扣押航行船隻。如果船員收到威脅,並在該地區作業,卻沒有明確的實體可以報告威脅,那麼即使沒有證據支持這種假設,一些人假設該威脅有伊朗政府某種程度的支持也不足為奇。同樣地,詐騙者在判斷他們是否會成功時,很可能會考慮到這種不確定性。
營運商被告知了什麼
海事安全公司通常建議不要支付贖金,除了收集有關犯罪分子的資訊外,完全不要與他們打交道,並通知最近的搜救協調中心和船旗國。在舒適的會議室裡這樣做是一回事,但在爭議海峽的船橋上卻是另一回事——在那裡,船長面臨著巨大的心理壓力,而勒索者也清楚地意識到這一點。
在追蹤方面,許多交易所開始與海事安全公司合作,以識別已知勒索者的加密貨幣錢包地址。根據 Chainalysis 的鏈上數據,與伊朗革命衛隊相關地址收到的資金量在2024年達到20億美元以上,並在2025年飆升至30億美元以上。儘管這項工作正在持續發展,但目前尚未得到充分覆蓋,不過仍有一些進步的跡象。
未來走向
犯罪分子已經找到一種利用加密貨幣作為海上勒索工具的方法,鑑於荷莫茲海峽發生的情況,這並沒有太多令人震驚的理由。讓這種情況與針對船隻/商船的其他許多攻擊不同的地方,在於對通過荷莫茲海峽的商船的攻擊,其本質上是一種國家/國際關鍵基礎設施/公共財類型的情況——當石油停止運輸時,能源價格會在幾天內作出反應。
詐騙者知道船東/營運商傾向於悄悄解決問題——在這種情況下,支付的加密資產性質消除了與這些支付相關的潛在書面記錄,從而排除了將這些支付追溯到詐騙者的可能性。2026年4月,駭客損失超過6.06億美元;對我來說,這表明上述情況的吸引力,詐騙者將增加他們的風險以採取上述方式,直到有嚴厲的執法行動發生——因此,為了繼續增長,加密資產領域必須變得比今天更有效率。
