U Hormuzu kripto prijevara više ne cilja samo novčanik, nego odluku o ruti broda
Fake crypto clearance turns Hormuz into a cyber-physical shipping risk📷 AI-generated / Tech&Space
- ★MARISKS je upozorio da se prevaranti predstavljaju kao iranske vlasti i traže BTC ili USDT tranzitne naknade za Hormuz.
- ★Epaminondas je 22. travnja pogođen bez VHF upozorenja, pretrpio štetu na mostu i zatim je, prema Technomaru, ukrcan od iranskih snaga.
- ★IMO je 24. travnja naveo oko 20.000 pomoraca na 1.600 brodova u Zaljevu i poručio da u tjesnacu nema sigurnog prolaza.
LAŽNA PROPUSNICA U STVARNOM TJESNACU
Kripto prevara u Hormuzu nije priča o cijeni bitcoina, nego o tome što se dogodi kada se lažna digitalna autorizacija ubaci u militarizirani prometni koridor. Reutersov izvještaj koji je prenio eKathimerini navodi da je grčka tvrtka MARISKS upozorila brodovlasnike na poruke u kojima se nepoznati akteri predstavljaju kao iranske vlasti i traže "clearance" u bitcoinu ili tetheru. MARISKS je poruke označio kao prijevaru, ali je Reuters istodobno naveo da ne može samostalno potvrditi koje su ih kompanije primile.
Ta ograda je važna. Izvorni Ars Technica tekst spominje navodnu uplatu od 2,2 BTC, ali sigurniji zaključak nije da je svaka kasnija pucnjava dokazano krenula od te transakcije. Sigurniji zaključak glasi: prijevarni kanal postojao je upravo u trenutku kada su posade tražile bilo kakav pouzdan signal za prolaz kroz tjesnac.
Epaminondas zato postaje bitan primjer, ne zato što je blockchain sam po sebi pokrenuo incident, nego zato što je lažno odobrenje moglo promijeniti operativnu odluku. eKathimerini je, pozivajući se na UKMTO, izvijestio da je brod 22. travnja pogodio topnički napad IRGC-ova čamca bez VHF upozorenja, uz tešku štetu na mostu i sigurnu posadu. U istom izvještaju navodi se da vlasti provjeravaju autentičnost poruke kojom je brodu navodno odobren prolaz.
Sljedećeg dana priča je postala još oštrija: Technomar je potvrdio da su se iranske snage ukrcale na Epaminondas, da je brod pretrpio štetu na mostu i da je na njemu 21 ukrajinski i filipinski član posade. To je čista cyber-fizička zona rizika. Poruka, wallet adresa i navodni autoritet postoje u digitalnom sloju; posljedice se mjere na brodskom mostu, u osigurateljnom dosjeu i u kriznoj sobi brodara.
Hormuz dodatno pojačava cijenu pogreške. IEA-ina factsheet stranica opisuje tjesnac kao prolaz širok samo 29 nautičkih milja na najužoj točki, s odvojenim dvomiljnim plovnim kanalima za ulazni i izlazni promet. U 2025. kroz njega je prošlo oko 20 milijuna barela nafte i naftnih proizvoda dnevno. Drugim riječima, prevarant ne mora srušiti sustav za navigaciju da bi napravio štetu; dovoljno je ubaciti lažnu naredbu u prometni čvor u kojem je svaka minuta skupa.
Najskuplji dio prijevare nije wallet adresa, nego trenutak u kojem lažna autorizacija promijeni odluku na brodskom mostu.
Manual Codex image generation📷 AI-generated / Tech&Space
ZAŠTO JE KRIPTO OVDJE SAMO SUČELJE
Kripto je u ovoj priči mehanizam naplate, ali nije srž problema. Srž je provjera autoriteta. Ako poruka tvrdi da dolazi od "iranskih sigurnosnih službi", a traži BTC ili USDT prije prolaska, brodar više ne smije razmišljati samo kao financijski odjel koji provjerava uplatu. Mora razmišljati kao operativni sigurnosni tim koji provjerava izvor, kanal, rutu, vrijeme prolaza, pravni status i kontaktne točke za incident.
Zato je korisnije govoriti o lancu odluke nego o "kripto piratstvu". Prvi korak je poruka koja oponaša službeni ton. Drugi je obećanje da će plovilo nakon plaćanja proći "neometano". Treći je odluka na kopnu ili na mostu da se rizik prihvati. Četvrti je stvarni susret s državnom silom, obalnom stražom ili IRGC-ovim čamcem koji možda nema nikakve veze s prevarantom. U tom lancu blockchain transakcija može biti najvidljiviji trag, ali najopasnija točka je pogrešno povjerenje u autorizaciju.
Širi sigurnosni kontekst ne ostavlja prostor za improvizaciju. IMO je 24. travnja naveo da je od početka sukoba verificirano 29 napada na plovila u Perzijskom zaljevu i oko Hormuza, s najmanje 10 poginulih pomoraca, te da se oko 20.000 pomoraca na oko 1.600 brodova i dalje nalazi u Zaljevu. Glavna poruka IMO-a bila je brutalno praktična: trenutačno nema sigurnog tranzita nigdje u tjesnacu.
Industrijska reakcija zato neće biti jedna velika aplikacija koja "rješava" Hormuz. Bit će dosadnija i korisnija: bijele liste pouzdanih kontakata, dvofaktorska provjera svake dozvole, strogo odvajanje komercijalnih uplata od sigurnosnih naloga, obvezno prijavljivanje sumnjivih wallet adresa i unaprijed dogovoreni prekid tranzita ako se poruka ne može potvrditi kroz priznate pomorske kanale. BIMCO-vo upozorenje ide u istom smjeru: brodarima trebaju stabilan prekid vatre i jasna jamstva sigurnog prolaza, a ne još jedan sumnjiv posrednik.
Za hrvatske brodarske agencije, posade i osiguravatelje poruka je jednostavna. Digitalna disciplina više nije sporedna IT procedura, nego dio plovidbenog rizika. Ako se prijevarni e-mail može pretvoriti u odluku o ulasku u tjesnac, onda je provjera izvora jednako operativna kao radar, AIS i VHF. Blockchain ovdje nije čarobni trag istine. U Hormuzu je samo još jedan kanal kroz koji netko pokušava prodati lažnu sigurnost.
