После того как Telegram закрыл Huione Guarantee, крупнейшую в истории незаконную торговую площадку с совокупным объемом операций более $27 млрд, теневая активность выросла на 400% на альтернативных платформах, которые быстро поглотили переместившуюся преступную аудиторию.
13 мая 2025 года, после расследования аналитической блокчейн-компании Elliptic, Telegram заблокировал тысячи каналов и аккаунтов, связанных с Huione. Однако новая площадка Tudou Guarantee немедленно подхватила утерянный трафик и в течение нескольких недель вышла на сопоставимые объемы, обеспечив продолжение криминальной деятельности.
Elliptic: в Юго-Восточной Азии работают десятки теневых рынков
Компания отслеживает более 30 активных гарантийных маркетплейсов в Юго-Восточной Азии, которые продолжают отмывать деньги, торговать украденными данными и обслуживать инфраструктуру мошенничества, включая схемы “свиного забоя” (pig butchering).
Эффект Гидры: Huione клонируется под давлением
Huione Guarantee был многоуровневой преступной экосистемой, предлагавшей:
- поддельные документы,
- украденные персональные данные,
- услуги по отмыванию денег,
- а также угрозы и шантаж «по заказу» через зашифрованную структуру TelegramЕго деятельность выходила за пределы финансовых преступлений:
- установлены связи с торговлей людьми, замаскированной под IT-компании в Камбодже, Лаосе и Мьянме, где жертв под надзором заставляли участвовать в романтических схемах и криптомошенничестве.
Huione связывают с правящими элитами Камбоджи, а также с отмыванием денег для Lazarus Group, хакерской группы из Северной Кореи.
В мае 2025 года Минфин США (через FinCEN) официально признал всю Huione Group угрозой в сфере отмывания денежных средств. Huione заранее приобрела 30% долю в Tudou Guarantee в декабре 2024 года, тем самым подготовив себе “запасной аэродром” еще до начала активных действий со стороны Telegram и властей.
Такое планирование позволило осуществить плавную миграцию сотен тысяч пользователей. К 15 июня объем транзакций Tudou вырос с незначительного уровня до более чем 300 000.
Те же торговцы, которые ранее работали через Huione, немедленно начали свою деятельность на Tudou, предлагая идентичные услуги, включая кражу данных, возможности по отмыванию денег и специализированные инструменты для мошенничества с разделкой свиней, ориентированные на западных жертв.
Помимо доминирования Tudou, множество более мелких платформ демонстрировали экспоненциальный рост по мере фрагментации и диверсификации криминальной экосистемы.
По данным Elliptic, число пользователей Shuangying marketplace выросло в три раза – с 40 000 до 110 000 транзакций, а число транзакций Fully Light увеличилось с 20 000 до более чем 80 000 транзакций.
Эти платформы используют шифрование Telegram для общения и комплексных бизнес-операций, включая управление репутацией, выполнение заказов и разрешение споров между поставщиками и клиентами.
Они также используют стабильную монету USDT от Tether в качестве основного средства обмена, которое обеспечивает этим преступникам стабильность в долларах, избегая при этом традиционных банковских систем.
По оценкам ООН, преступная деятельность, основанная на Telegram, ежегодно приносит доход в размере до $36,5 млрд в результате мошенничества, отмывания денег и продажи украденных данных.
Продолжающиеся проблемы с правоприменением в сфере зашифрованной криминальной экономики Telegram
Несмотря на сотрудничество Telegram в удалении тысяч каналов и запрете связанных аккаунтов, исследование Chainalysis показало, что основная инфраструктура обработки криптовалют Huione оставалась работоспособной, что также подтвердил Elliptic.
Платформа просто мигрирует на новые домены и незаметно возобновляет присутствие Telegram в течение нескольких недель после очевидного закрытия.
Такая устойчивость обусловлена сложной архитектурой платформы, которая отделяет общедоступную маркетинговую инфраструктуру от основных систем обработки финансовых данных. Это позволяет преступным операциям продолжаться даже тогда, когда их наиболее заметные компоненты оказываются под угрозой срыва.
Ограниченное воздействие правоприменительных мер становится особенно очевидным при изучении более широкой криминальной экосистемы, которую создал Huione, включая принуждение жертв торговли людьми к крипто-мошенническим операциям в районах Юго-Восточной Азии, где законных соискателей работы заманивают ложными позициями в сфере ИТ, а затем удерживают против их воли и принуждают к осуществлению мошеннических схем.
Эти физические операции, зачастую маскирующиеся под центры обслуживания клиентов, создают гибридную криминальную модель, которая объединяет цифровые финансовые преступления с традиционной торговлей людьми, что значительно осложняет комплексное правоприменение, поскольку требует координации между несколькими юрисдикциями и категориями преступлений.
Хотя Telegram начал реагировать на давление, удаляя некоторые функции и обновляя политики контента, основные возможности платформы по зашифрованной передаче сообщений остаются привлекательными для преступников, которые используют законные механизмы защиты конфиденциальности технологии для организации сложных экосистем рынков.
Задача регуляторов состоит в том, чтобы бороться с злоупотреблениями со стороны преступников, не подрывая при этом права на конфиденциальность и безопасность коммуникаций, которые делают зашифрованные платформы ценными для легитимных пользователей по всему миру.
Генеральный директор Telegram Павел Дуров также ведет борьбу с регуляторами. Недавно он был арестован и отпущен под залог, но над ним продолжается наблюдение.
Новость Telegram закрывает крупнейший криптоскам Huione была опубликована на Cryptonews На Русском.
Подписывайтесь на страницы новостей криптовалют -
