Китайськомовні мережі, що функціонують у месенджері Telegram, фактично стали основою найбільшої глобальної нелегальної криптовалютної економіки.
Ці спільноти поєднали в собі шахрайські схеми, інструменти на основі штучного інтелекту й механізми легалізації кримінальних доходів у єдиний індустріальний ланцюг. Масштаб та комплексність перевищують аналогічні явища в сегменті даркнету.
Telegram-ринкам вдалося перевершити найбільші даркнет-майданчики
Обсяги безпрецедентні в історичному вимірі. Згідно з даними Elliptic дослідження, платформа Huione Guarantee (згодом – Haowang Guarantee) лише в період 2021–2025 років опрацювала транзакції на суму $27 млрд.
За цим показником обсяг обороту даного майданчику перевищує всі відомі даркнет-ринки попередніх періодів.
Після блокування Huione в Telegram у травні поточного року, активність перемістилася до нових структур. Наразі домінують дві платформи:
- Tudou Guarantee: приблизно $1,1 млрд на місяць
- Xinbi Guarantee: орієнтовно $850 млн щомісяця
Сумарний щомісячний оборот цих майданчиків вже перевершує обсяги, що були оброблені AlphaBay за весь час функціонування платформи.
Telegram замінив даркнет як основний майданчик
Telegram надає публічні канали, механізми умовного депонування, миттєве глобальне охоплення. Для доступу не потрібно використовувати Tor або володіти спеціалізованими технічними навичками.
Структури базуються на властивих даркнету функціях, зокрема:
- Система репутаційної оцінки постачальників
- Умовний депозит (escrow), арбітраж суперечок
- Розрахунки за допомогою стейблкойнів
- Швидкі зміни бренду при блокуваннях
Зараз Telegram фактично виконує функції «безбар’єрного даркнету».
Криптовалютні шахрайські ринки розвивають світову індустрію махінацій
Ці ринки не спеціалізуються на масовій торгівлі наркотиками чи зброєю, натомість пропонують інфраструктуру для шахрайства.
Ключовою аудиторією виступає сегмент так званих «pig-butchering» схем – довготривалих романтичних та інвестиційних афер. Відповідно до оцінки федеральних органів США, тільки із громадян цієї країни такі схеми щороку вилучають понад $10 млрд.
Основні операційні центри розташовано в Південно-Східній Азії. Значна частина задіяного персоналу – трудові мігранти, яких утримують у спеціальних «шахрайських хабах».
Через Telegram-ринки поширюються:
- Послуги з легалізації коштів
- Імітаційні інвестиційні платформи
- Викрадені ідентифікаційні дані
- Телекомунікаційні та інженерні інструменти для соціальної інженерії
Інфраструктура шахрайства й торгові майданчики формують самопідживлювану екосистему.
Інструменти AI face-swap посилюють шахрайство
Значне прискорення поширення схем забезпечується штучним інтелектом. Китайськомовні Telegram-групи масово реалізують наступні рішення:
- Програмні комплексі для зміни обличчя у реальному часі
- Технології клонування голосу
- Комплекти для створення deepfake-ідентифікацій
Такі інструменти дозволяють шахраям видавати себе за реальних осіб під час відеокомунікацій. Це призводить до суттєвого зростання довіри цільової аудиторії та конверсії.
Аналітики з кіберзагроз визначають це явище як промислову трансформацію соціальної інженерії. Рівень операційної ефективності наближається до потокового виробництва.
USDT — фінансовий фундамент
Практично всі розрахунки проходять у стейблкойні Tether (USDT). На відміну від децентралізованих цифрових валют, USDT централізований і в теорії може бути заморожений емітентом. Реалізація цього інструменту, однак, носить фрагментарний характер і не застосовується системно.
Таким чином, найбільш централізований стейблкойн становить ключову опору наймасштабніших нелегальних криптовалютних ринків, створюючи підвищену концентрацію ризиків у сегментах шахрайства, відмивання коштів і транскордонного фінансового шахрайства.
Telegram неодноразово здійснював вилучення великих ринків. Проте щоразу невдовзі виникали нові структури зі схожими функціями.
Власність і оперативний контроль переходять між майданчиками швидко. Ліквідність переміщується майже миттєво – зростає швидкість реорганізації сфери.
На сьогодні Elliptic ідентифікує близько 30 китайськомовних Telegram-ринків. Їхній сумарний річний обсяг досягає десятків млрд доларів, переважно через криптовалютні активи.
Тиск з боку правоохоронних органів недостатньо скоординований, ефективність регіональної протидії залишається низькою.
Таким чином, явище вже вийшло за межі нішевої кіберзлочинності.
Загальнодоступні месенджер-платформи стали інструментом масштабної нелегальної фінансової діяльності. Базові комунікаційні мережі мовно орієнтовані, а не географічно, – парадигма управління шахрайствами трансформується під тиском нових інструментів.
Кримінальна екосистема наразі перевершила всі попередні формати даркнету. Активність розгортається відкрито, без маскування.
Без інтегрованих зусиль платформ, емітентів стейблкойнів і правоохоронців розвиток цієї системи триватиме далі.
