Telegram's майская зачистка известного рыночного места Huione Guarantee была недолгой, поскольку платформы-преемники, такие как Tudou Guarantee, Shuangying и Fully Light, быстро заполнили пробел, обработав десятки миллиардов в незаконных транзакциях, согласно новым данным аналитической компании по блокчейну Elliptic.
Несмотря на масштабную зачистку Telegram рынка Huione Guarantee 13 мая - которая на тот момент считалась серьезным ударом по одному из крупнейших крипторынков в темном интернете - незаконная торговля украденными данными, услугами отмывания денег и мошенничеством быстро возобновилась на более чем 30 новых платформах, основанных на Telegram. Многие из этих рынков уже превзошли своего предшественника по масштабам, демонстрируя устойчивость и адаптивный характер разрастающейся азиатской экосистемы крипто-мошенничества.
Tudou Guarantee, в частности, стал основным преемником. По состоянию на 15 июня, Elliptic зафиксировал более 300,000 транзакций на Tudou, по сравнению с чуть более 200,000 месяцем ранее. Переход деятельности был почти мгновенным - объем транзакций Huione рухнул до нуля уже к 11 мая, всего за несколько дней до вступления в силу блокировки Telegram. Данные Elliptic показывают, что основная часть деятельности продавцов Huione возобновилась на Tudou практически без задержек, где те же продавцы продолжают рекламировать и совершать сделки в Tether.
"Внезапный переход от Huione к Tudou подчеркивает, насколько глубоко внедренными и гибкими стали эти незаконные экосистемы", - говорится в отчете Elliptic от 24 июня. "Многие продавцы остаются теми же, а такие услуги, как кража идентичности, отмывание денег и мошенническая инфраструктура, остаются неизменными."
$27 миллиардов незаконной деятельности возвращаются
Несмотря на то, что действия Telegram разрушили массивную инфраструктуру Huione - которая, по сообщениям, была крупнейшим темным рынком в истории, превосходящим даже Silk Road и AlphaBay - они не смогли уничтожить саму сеть. По данным Elliptic, объем транзакций со стабильными монетами, проводимых через платформы-преемники, сейчас сопоставим с объемом операций Huione Guarantee в его пиковые периоды. В совокупности, Elliptic оценивает, что эти темные рынки обрабатывают примерно $27 миллиардов в транзакциях.
Кампания по приему мер Telegram, включавшая ликвидацию тысяч аккаунтов и каналов, была оценена благодаря своему масштабу, но в долгосрочной перспективе оказалась неэффективной без постоянных действий, аргументируют исследователи.
Одной из причин ограниченного влияния является собственное планирование в плане приемственности Huione. Согласно данным Elliptic, операторы Huione еще в декабре 2024 года приняли долю в 30% в Tudou Guarantee - фактически обеспечив запасной выход для продолжения деятельности в случае компрометации основной платформы.
"Эта стратегическая инвестиция показывает степень предусмотрительности в организации", - отмечается в отчете. "Она также объясняет, почему переход был таким плавным."
Платформы-преемники размножаются на Telegram
Помимо Tudou, такие платформы, как Shuangying и Fully Light, увеличили объемы транзакций более чем в три раза всего за несколько недель. Shuangying совершил скачок с примерно 40,000 до 110,000 транзакций между мае и серединой июня, в то время как Fully Light увеличила объемы с 20,000 до более чем 80,000 за тот же период.
Эти платформы работают аналогично Huione, предлагая услуги "гарантии", которые позволяют анонимные транзакции с использованием USDT на блокчейне Tron. Они пользуются популярностью среди мошенников, так как способствуют реализации так называемых "аббатажных" схем - длительных романов и инвестиционных мошенничеств, жертвами которых стали тысячи людей по всему миру, особенно в США и Европе.
Продавцы на этих платформах открыто рекламируют свои предложения для таких мошенничеств, с услугами, включающими подделку удостоверений личности, предоставление SIM-карт, аренду крипто-аккаунтов и цифровую инфраструктуру, что позволяет киберпреступникам выглядеть легитимно, нацеливаясь на жертв за рубежом.
Исследователи Elliptic описывают среду как "операцию в промышленном масштабе", где Telegram служит как рыночная площадка и коммуникационный центр для криминальных организаций, особенно из Юго-Восточной Азии.
USDT остается предпочтительной валютой
Все изученные рынки полагаются на USDT - особенно на блокчейне TRON - как на основное средство для обмена. Использование стабильных монет позволяет преступникам проводить транзакции с высокой скоростью, окончательностью и относительной стабильностью цен, в то время как низкие комиссии и высокая пропускная способность Tron обеспечивают практические преимущества для массовых платежей.
Хотя эмитент USDT, компания Tether, ранее сотрудничала с правоохранительными органами и замораживала средства, связанные с санкционными объектами, в отчете не указано, были ли предприняты какие-либо недавние меры по блокировке кошельков, связанных с Tudou или другими платформами. Недостаток активного отслеживания стабильных монет и исполнения был назван Elliptic ключевым фактором, способствующим устойчивости мошеннической экономики.
Возобновление незаконных рынков после зачистки Huione поднимает фундаментальные вопросы об эффективности мер по надзору на централизованных платформах, таких как Telegram.
"Если не будет регулярного и систематического удаления этих рынков и финансовой инфраструктуры, которая их поддерживает, мы, вероятно, увидим повторение цикла", - заявили в Elliptic. Компания призвала Telegram, Tether и регуляторов внедрить более комплексные механизмы для выявления и устранения преступных операций в крупных масштабах.
Несмотря на глобальные зачистки и увеличивающуюся осведомленность общественности о "аббатажах" и других онлайн-мошенничествах, азиатская экосистема мошенничеств, подпитываемая криптовалютой, доказала свою высокую адаптивность. Это частично связано с отсутствием регионального сотрудничества между правоохранительными органами, слабыми законами о цифровых преступлениях в некоторых юрисдикциях и огромной прибыльностью самих мошенничеств - многие из которых работают в высокомощных центрах мошенничества в таких странах, как Камбоджа, Мьянма и Лаос.
В мае 2024 года в отчете Интерпола оценивалось, что в этих центрах содержатся десятки тысяч принуждаемых работников со всей Азии, вынужденных заниматься онлайн-мошенничествами, нацеленными на жертв по всему миру. Действия Telegram против Huione стали редким примером успеха в надзоре, но также показали трудности в разборке киберпреступной экономики, которая имеет глубокие финансовые, географические и технологические корни.
Что дальше?
Отчет Elliptic заключает, что до тех пор, пока эмитенты стабильных монет и платформы обмена сообщениями не примут более жесткие инструменты соответствия правилам "Знай своего клиента" и мониторинга, площадки мошенничеств будут продолжать размножаться. Более 30 платформ-преемников уже активно работают на Telegram, с новыми, появляющимися каждую неделю.
Участники отрасли и аналитики все чаще призывают к международной координации политики, отмечая, что финансовые санкции, отслеживание кошельков и кросс-граничные зачистки должны развиваться в соответствии с масштабом и скоростью криптобазированных криминальных сетей.
На данный момент такие платформы, как Tudou Guarantee, не только выживают, но и процветают, несмотря на усиленный надзор.