Запрещенный Telegram в мае рыночные каналы Huione и Xinbi были вспыхиваны под новыми именами, сообщили TRM Labs в недавнем обновлении.
Несмотря на запрет Telegram 13 мая на известную гарантию Huione и Синьби, гарантируя криптографические площадки, оба, по -видимому, вернулись — по словам фирмы Blockchain Intelligence Firm Trm Labs — после знакомой модели киберпреступности, когда затратываемые платформы поступают под новыми именами, новые каналы или слегка измененные формы.
В сообщении в блоге от 29 мая TRM Labs сообщила, что, несмотря на запрет Telegram на публичные каналы поставщиков Huione Guar это гарантия, Huione Group «все еще работает на каналах для своих« VIP-поставщиков на платформе ». Более того, компания из Камбоджи также перезапустила свой крипто-биржи, которая продолжает обрабатывать платежи с использованием собственных USDH StableCoin.
TRM Labs также заявила, что обнаружил признаки того, что гарантия Xinbi, запрещенная в тот же день, возобновила активность на телеграмме «в течение нескольких дней». Некоторые поставщики, связанные с гарантией Huione, и ее службы кошелька, Huione Pay, также были активны по гарантии Xinbi, повышая возможность общей инфраструктуры или тесную координацию между ними, примечают аналитики.
Эти выводы приходят, несмотря на недавние меры по обеспечению соблюдения. Всего за две недели до запретов, сеть по обеспечению соблюдения финансовых преступлений США назначила Huione Group «первичной проблемой отмывания денег». И 29 мая, казначейство по контролю за иностранными активами санкционировала технологию Funnull, оператор кибер-мошенничества на Филиппинах, по сообщениям, связан с услугами Huione.
Но усилия по обеспечению соблюдения не полностью подтолкнули эти сети полностью под землей, поскольку Telegram по -прежнему функционирует как основной шлюз для многих таких операций. И когда запреты действительно происходят, операторы часто адаптируются быстро: новые псевдонимы, новые каналы, те же методы.
Повышение гарантийных торговых площадок
Чтобы понять нынешний ландшафт, он помогает узнать, какие гарантийные торговые площадки и почему они имеют значение.
В отличие от традиционных рынков Darknet, платформы, такие как Huione Guarore, и гарантия Xinbi, не работают на TOR или в неясных углах Интернета. Они функционируют открыто на телеграмме и не продают непосредственно незаконные товары. Вместо этого они облегчают транзакции между покупателями и поставщиками, в основном по всей Юго -Восточной Азии и Китае.
Концепция проста: создайте надежную среду для высокого риска или незаконных сделок. Гарантия Huione служила своего рода службой условного депонирования. Продавцы предлагали услуги от SIM -карт и поддельных идентификаторов до оборудования для наблюдения и поддельных инвестиционных платформ. Покупатели просмотрели списки и заплатили в стаблежах, таких как Tether (USDT).
Чтобы поддерживать «доверие», поставщики должны были опубликовать гарантийный депозит, который может быть утрачен в случае мошенничества. Автоматизированные боты управляли логистикой, и все платежи проходили через крипто, сохраняя анонимность пользователей.
Как выразился еще одна фирма блокчейна Elliptic, администратор рынка «контролирует доступ и эксплуатирует противоздоровые механизмы, такие как торговые месторождения (« гарантии »и услуги условного депонирования». Результатом, по сути, был обширный цифровой базар для киберпреступности, работающий на стаблеках и зашифрованных приложениях чата.
Огромные деньги, большие риски
Это не были маргинальными операциями. TRM Labs заявил, что Huione облегчила крипто -транзакции не менее 81 миллиарда долларов с 2021 года.
Это больше, чем печально известный рынок Hydra Darknet до того, как он был закрыт в 2022 году. Стросинби, для сравнения, был привязан к более чем 8,4 миллиарда долларов в сделках USDT с 2022 года. В совокупности их объемы, по -видимому, превзошли все остальные известные незаконные рынки на свидание, включая шелковую дорогу и алфабай.
Телеграмма действительно приняла меры. 13 мая компания удалила несколько связанных каналов и запретила связанные имена пользователей, ограничивая способность поставщиков направлять пользователей на группы замены. Тем не менее, у команды Хейоне были непредвиденные обстоятельства.
«Рынок был готов — использовать резервные копии для воссоздания рынка в новых каналах», — отметил Эллиптик. Одна крупная группа Huione упала с более чем 800 000 членов до 250 000, но продолжала работать.
Операторы Xinbi казались еще более наглыми, объявив о перезапуске под названием «Xinbi 2.0». Некоторые пользователи, как сообщается, выразили обеспокоенность по поводу возможной «мошенничества на выходе».
Помимо мошенничества
В то время как финансовое мошенничество и кража личности доминировали на этих платформах, некоторые списки были более тревожными. TRM Labs и Elliptic идентифицировали поставщики, предлагающие электрические устройства, металлические ограничения и даже женщины, продаваемые в качестве суррогатов. Подписи-по-видимому, трансляция машины-предполагают, что некоторые из этих элементов были предназначены для использования в соединениях мошенничества.
Рынок были построены для обслуживания профессиональных мошеннических сетей. Пользователям не нужно было запускать всю операцию, просто купите то, что им нужно. SIM -карты, вредоносные сценарии, контакты по отмыванию денег, все было предложено.
С Telegram, предлагающей доступ к более миллиардам пользователей и крипто, обеспечивая анонимность, среда оказалась идеальной, по крайней мере, пока она не привлекла слишком много внимания.
Постоянство над платформой
Очевидное возрождение этих рынков подчеркивает, насколько адаптируемыми могут быть такие сети. После принудительных действий Telegram некоторые поставщики, связанные с Huione, мигрировали на гарантию Tudou, платформу, как сообщается, поддержала Huione в прошлом году. По данным TRM Labs, счет пользователя Tudou подскочил почти на 30% после.
Можно больше движений. TRM Labs отметил, что Huione Group и операторы, связанные с Xinbi, изучают альтернативы телеграмме, такие как ChatMe и Safew, проприетарные платформы обмена сообщениями, смоделированные на Telegram, но свободные от сторонней модерации. По сути, экосистема остается нетронутой, даже если имена поверхности меняются.
