Возможно ли при использовании Static API шифровать координаты?

Это, в общем-то, бессмысленно - вы же показали карту пользователю, что вы теперь хотите скрыть?

Можете прогнать через сокращатель ссылок, если так вам будет спокойнее.

Я хочу запретить брать координаты тупым просмотром HTML-кода, а не полностью их скрывать. Если человек, посмотря карту, перейдет на Яндекс.Карты и поставит точно там же метку (узнает точные координаты) - пожалуйста.

Сокращатель ссылок здесь не поможет. Поможет система, со стороны Яндекс.Карт, которая будет давать открытый ключ (мне), я им буду шифровать, а на стороне сервера будет происходить расжатие закрытым ключом.

А со Static API поможет случай, если запрос к Яндекс.Картам будет идти через собственное прокси, иными словами путь к стат картинки будет вида: 

http://mysite.com/map.php?id=3536353

Но, думаю, такое запрещено пользовательским соглашением, поправьте, пожалуйста, если я не прав.

Сохранять контент, полученный через API нельзя. Так что так нельзя.