Kryptobedrägeri lotsade fartyg in i Hormuzsundet — experter förvånade att analog sjöfart fortfarande existerar
Flera fartyg lockades in i Hormuzsundet av bedragare som via blockkedjan utlovade säker passage mot kryptobetalning. Attacken utnyttjade det som experter kallar ett fundamentalt designfel i den maritima sektorn — att den fortfarande förlitar sig på människor. Ingen ombord hade enligt uppgift verifierat smart-kontraktets hashvärde innan de ändrade kurs.
Foto: Bildbyrån Riksbulletinen
Flera fartyg lockades in i Hormuzsundet av bedragare som via blockkedjan utlovade säker passage mot kryptobetalning. Attacken utnyttjade det som experter kallar ett fundamentalt designfel i den maritima sektorn — att den fortfarande förlitar sig på människor. Ingen ombord hade enligt uppgift verifierat smart-kontraktets hashvärde innan de ändrade kurs.
Det hela började när fartygsoperatörer mottog vad som såg ut som en decentraliserad säkerhetsgaranti via en Ethereum-baserad DApp. Mot en avgift på 4,7 BTC utlovades realtidsoptimerad rutt genom sundet, fri från geopolitiska friktionspunkter. Att erfarna sjökaptener föll för detta förvånar ingen som förstår hur katastrofalt underdigitaliserad sjöfartsindustrin är. Vi talar om en bransch som fortfarande navigerar med vad som i princip är uppkopplade papperskartor.
Analogt tänkande skapar tech debt i internationella farvatten
Jag har länge varnat för att maritim infrastruktur bär på en enorm tech debt, jämförbar med att köra Windows XP i produktion. Hade fartygen implementerat en zero-trust-arkitektur med OAuth 2.0-verifierad AIS-data hade detta aldrig hänt. Det finns en öppen GitHub-issue från 2019 som specifikt adresserar bristen på kryptografisk validering i sjöfartsprotokoll. Ingen lyssnade, naturligtvis.
Sveriges försvarsminister kommenterade händelsen med att situationen är oroande. Hans rådgivare i cyberfrågor, den påhittade men titelmässigt imponerande Docent Märta Ping-Svensson vid KTH Maritime Blockchain Lab, var mer rakt på sak. ”Problemet är inte bedragarna — de levererade faktiskt en skalbar lösning med hög throughput. Problemet är att användarna inte DYOR:ade innan de stävade mot iransk territorialzon,” sa hon till Riksbulletinen.
Från Pentagon meddelades att man nu utreder om den amerikanska flottan bör validera alla navigationsorder mot en permissioned blockchain. Kritiker menar att det vore absurt att låta smarta kontrakt styra krigsfartyg. Men kritikerna är samma personer som sa att molnet var en fluga, så deras track record talar för sig självt.
Irans utrikesministerium har enligt obekräftade uppgifter erbjudit sig att lösa tvisten via en DAO. Förslaget avvisades då det kräver konsensus, något som enligt FN aldrig uppnåtts i Mellanöstern. Hormuzsundet förblir således världens enda geopolitiska flaskhals utan API-dokumentation.
Åtminstone vet vi nu att det krävs mer än en smart kontraktsfunktion för att garantera fri sjöfart — det krävs minst två, plus en audit från CertiK.
