Een in Colorado geregistreerd bedrijf heeft sinds 2022 $8,4 miljard in illegale cryptocurrency-transacties gefaciliteerd en functioneert als een van de grootste ondergrondse marktplaatsen in de geschiedenis voor cybercriminelen, volgens een rapport dat woensdag is vrijgegeven door blockchain-analysebedrijf Elliptic.
Wat je moet weten:
- Het platform verwerkte alleen al in Q4 2024 meer dan $1 miljard aan illegale crypto-activa
- Gebruikersbestand verdubbelde bijna van 119.000 naar 233.000 tussen augustus en november 2024
- Telegram heeft meerdere kanalen verbonden aan het platform verbannen na het onderzoek
Xinbi Guarantee, die voornamelijk via Telegram-kanalen opereert, is uitgegroeid tot de op één na grootste illegale online markt ooit gedocumenteerd, voornamelijk voor Chinese sprekende criminelen in Zuidoost-Azië. De marktplaats biedt diensten variërend van witwassen tot mensenhandel en vertrouwt sterk op de stablecoin Tether (USDT) voor transacties, ontdekten onderzoekers.
"Volgens onze analyse is Xinbi Guarantee al de op één na grootste illegale online markt die ooit heeft gefunctioneerd," verklaarde Elliptic in zijn rapport. Het onderzoek onthulde een zorgwekkend groeipad, met transacties die snel versnellen in 2024.
Het platform categoriseert zijn handelaren in negen verschillende servicegebieden, waarbij witwassen het grootste segment vertegenwoordigt. Deze gespecialiseerde operators verwerken de opbrengsten van verschillende criminele schema's, inclusief geavanceerde "pig butchering" oplichtingspraktijken die romantiekmisleiding combineren met frauduleuze investeringsmogelijkheden.
Criminele Diensten en Noord-Koreaanse Verbinding
Elliptic-onderzoekers hebben de betrokkenheid van Xinbi Guarantee gedocumenteerd in het witwassen van fondsen die zijn gestolen tijdens een grote hack van een cryptocurrency-exchange. In juli 2024 verloor de Indiase exchange WazirX ongeveer $235 miljoen aan digitale activa.
Op 12 november traceerden onderzoekers ongeveer $220.000 in USDT die door negen afzonderlijke transacties naar adressen verbonden aan Xinbi Guarantee werden verplaatst. Dit patroon demonstreert de rol van het platform in het verwerken van opbrengsten van grootschalige cryptocurrency-diefstallen.
Naast witwassen biedt de marktplaats een uitgebreid catalogus van criminele diensten. Leveranciers verkopen gestolen persoonsgegevens, valse identificatiedocumenten en gespecialiseerde technologie zoals Starlink-apparaten die zijn geconfigureerd om verschillende oplichtingspraktijken te ondersteunen.
Het platform biedt bijzonder verontrustende diensten, waaronder intimidatie-op-aanvraag operaties, stalking diensten die als producten worden geadverteerd, en ogenschijnlijk mensenhandelactiviteiten. Sommige handelaren adverteren expliciet toegang tot draagmoeders, eiceldonoren en andere diensten die consistent zijn met de operaties van mensenhandel, volgens het onderzoek.
Ondanks dat het zich richt op criminele ondernemingen, handhaaft Xinbi Guarantee een ongewoon niveau van zakelijke transparantie. Het bedrijf adverteert openlijk zijn wettelijke registratie in Colorado op zijn website, een claim die is geverifieerd via openbare registers.
"Het Colorado bedrijfsregister bevestigt dat 'Xinbi Co., Ltd' in augustus 2022 werd opgericht, met een hoofdkantoor in Aurora, CO," merkte het Elliptic-rapport op. "In januari 2025 werd de status van de onderneming bijgewerkt naar 'Delinquent' vanwege het niet indienen van een periodiek rapport."
Reguleringshiaten en Platformreactie
De Amerikaanse incorporatie van de marktplaats heeft aanzienlijke vragen opgeworpen over reguleringstoezicht en jurisdictionele uitbuiting. Door juridische entiteiten in gerenommeerde jurisdicties te vestigen terwijl operaties via versleutelde messaging-platforms worden uitgevoerd, kunnen dergelijke organisaties uitdagende handvestingsscenario's voor autoriteiten creëren.
Xinbi Guarantee vertegenwoordigt een breder patroon van illegale dienstmarktplaatsen die onlangs door blockchain-intelligentiebedrijven aan het licht zijn gebracht. In juli 2024 publiceerde Elliptic bevindingen over een soortgelijke operatie genaamd Huione Guarantee, die vergelijkbare dienstaanbiedingen en operationele methoden onthulde.
Het onderzoek heeft geleid tot initiële handhavingsacties van ten minste één technologieplatform. Na het onderzoek van Elliptic heeft Telegram verschillende kanalen die verbonden zijn aan zowel Xinbi Guarantee als Huione Guarantee van zijn berichtendienst verbannen. Deze verwijdering vertegenwoordigt een significante verstoring van de primaire communicatie-infrastructuur van de marktplaats.
Desondanks wijst het $8,4 miljard aan transactievolume sinds 2022 van het platform op de immense schaal van door cryptocurrency gefaciliteerde criminaliteit, zelfs nu regelgevende kaders zich blijven ontwikkelen. De operaties tonen een geavanceerde exploitatie van zowel technologische als regelgevingshiaten.
Afsluitende Gedachten
De blootstelling van Xinbi Guarantee laat zien hoe criminele ondernemingen steeds vaker gebruikmaken van legitieme bedrijfsregistraties naast cryptocurrency-technologie om enorme illegale operaties te faciliteren. Ondanks initiële handhavingsacties van privéplatforms zoals Telegram, wijzen de groeitraject en miljarden-dollars kwartaaltransacties van de marktplaats op aanzienlijke uitdagingen voor regelgevers en handhavingsinstanties wereldwijd.