Telegram ha fatto notizia a maggio dopo aver chiuso migliaia di account e canali privati collegati a reati legati alle criptovalute, tra cui alcune delle piattaforme di deposito a garanzia darknet più popolari, come Huione Guarantee e Xinbi Guarantee.
Queste piattaforme fungevano da servizi di deposito a garanzia , gestendo miliardi di dollari in transazioni legate a dati rubati, riciclaggio di denaro e truffe online. È stato facile per loro crescere e operare apertamente per anni, grazie all'ampio pubblico globale di Telegram, ai nomi utente anonimi e alla moderazione minima.
Telegram ha sconvolto una parte fondamentale dell'ecosistema che supportava questi mercati di criptovalute, chiudendo i propri canali. Ma in poche settimane sono spuntati più di 30 nuovi marketplace. Alcuni erano nuovi di zecca, mentre altri erano vecchi gruppi che avevano cambiato nome o si erano trasferiti su nuovi account per evitare di essere scoperti.
Uno dei successori più importanti, Tudou Guarantee, ha dimostrato che il mercato si è adattato alle nuove condizioni raddoppiando la sua base di utenti e assorbendo gran parte del precedente traffico di Huione.
Questa rapida ripresa solleva una domanda molto più complessa e urgente: i mercati di escrow delle criptovalute possono sopravvivere senza la protezione di Telegram o si stanno evolvendo in qualcosa di ancora più difficile da fermare?
Se un tempo Telegram offriva a questi mercati un rifugio potente e comodo, la sua repressione potrebbe averli solo spinti a disperdersi, innovare e trovare nuove sedi digitali.
I mercati di escrow di criptovalute sono cresciuti rapidamente perché Telegram li ha abilitati
I criminali informatici, i truffatori e altri malintenzionati che non si conoscono o non si fidano l'uno dell'altro utilizzano i mercati di deposito a garanzia delle criptovalute per garantire che entrambe le parti rispettino la propria parte di un accordo e creare abbastanza fiducia da consentire a persone anonime di commerciare oltre confine.
L'acquirente invia la criptovaluta al servizio di deposito a garanzia che detiene i fondi. Contemporaneamente, il venditore consegna il prodotto (dati rubati, documenti falsi, strumenti di hacking o denaro riciclato) e il servizio di deposito a garanzia rilascia il pagamento al venditore una volta confermata la consegna.
L'interfaccia di Telegram basata sulla chat ha offerto alle piattaforme di deposito a garanzia un modo comodo per comunicare con acquirenti e venditori, offrire assistenza clienti, condividere avvisi di truffe e persino risolvere controversie, poiché supportava sia canali pubblici che privati.
La funzionalità bot della piattaforma ha inoltre consentito ai mercati di deposito a garanzia di eseguire funzioni di base come la verifica dei pagamenti, tracdegli ordini o la visualizzazione della cronologia delle transazioni senza un sito web completo o un'app separata, poiché i truffatori potevano creare strumenti automatizzati all'interno delle chat di gruppo.
Nelle sue prime fasi di crescita, Telegram aveva una moderazione molto limitata ed evitava controlli approfonditi nei gruppi privati e nei messaggi diretti.
Marketplace come Huione Guarantee hanno utilizzato la piattaforma come vetrina per elencare i servizi disponibili, i bot come hub di transazioni per gestire gli accordi e i gruppi privati come help desk per gestire reclami o controversie.
Telegram prende di mira gli operatori chiave e aggiorna le sue regole sulla privacy
Huione Guarantee e Xinbi Guarantee hanno impiegato anni a sviluppare le loro reti su Telegram e a offrire servizi illegali tramite chat crittografate, gruppi di amministratori affidabili e bot automatizzati.
Telegram ha rimosso improvvisamente questi e molti altri account, interrompendo anni di coordinamento, cancellando i canali di comunicazione da un giorno all'altro e costringendo utenti e fornitori a sospendere le proprie attività o a cercare soluzioni alternative.
Telegram ha anche aggiornato silenziosamente la sua politica sulla privacy per fornire alle forze dell'ordine indirizzi IP e numeri di telefono associati agli utenti, ma solo su richiesta legale valida relativa a indagini penali.
Le società di intelligence blockchain, come Elliptic, hanno confermato che le azioni di Telegram hanno inferto un duro colpo alla struttura operativa di uno degli attori più attivi e pericolosi nel mondo del deposito a garanzia delle criptovalute.
La mossa aggressiva di Telegram ha cambiato il modo in cui i criminali vedevano la piattaforma, ha creato una reale incertezza nel mercato e ha costretto sia gli utenti sia gli amministratori dei servizi di deposito a garanzia illegali a riconsiderare la loro dipendenza dalla piattaforma come sede a lungo termine per le loro operazioni.
I nuovi mercati di deposito a garanzia appaiono immediatamente per sostituire quelli vecchi
Quando Telegram ha bloccato i principali mercati di deposito a garanzia delle criptovalute, i venditori hanno perso l'accesso ai loro gruppi, gli acquirenti hanno perso i contatti con i venditori e gli strumenti che gestivano transazioni e controversie sono scomparsi da un giorno all'altro.
Sembrava una grande vittoria per le forze dell'ordine e per le piattaforme che cercavano di ripulire il sistema dalle attività illegali. Tuttavia, la chiusura ha creato caos anziché disgregare il sistema. La stessa rete di utenti ha dimostrato quanto siano flessibili e determinati questi mercati sotterranei, iniziando a espandersi su nuovi canali, rilanciando vecchie piattaforme e lanciando servizi completamente nuovi per colmare il vuoto lasciato.
La società di intelligence blockchain Elliptic ha pubblicato prove evidenti che dimostrano che oltre 30 marketplace nuovi o successori sono emersi poco dopo la disattivazione di Huione Guarantee. La maggior parte di essi è rimasta su Telegram nonostante il rischio di essere nuovamente bannati.
La repressione di Telegram ha portato a un'esplosione di attività, poiché gli utenti si sono affrettati a riconnettersi con i propri clienti e a dimostrare che l'ecosistema era resiliente e progettato per sopravvivere alle interruzioni, basandosi su ciò che Huione e Xinbi avevano già creato.
Tudou Guarantee è diventato il nuovo marketplace di riferimento per acquirenti e venditori rimasti senza più supporto a causa della scomparsa di Huione. Elliptic ha rivelato che il marketplace aveva raddoppiato la sua base di utenti in poche settimane e ora elaborava circa la stessa quantità di criptovalute di Huione.
Ci sono anche dubbi sul fatto che l'ascesa di Tudou facesse parte di una strategia di ripiego pianificata o fosse semplicemente un colpo di fortuna, perché Huione aveva acquistato una quota del 30% di Tudou a dicembre, mesi prima della repressione.
I ricercatori e gli esperti di sicurezza informatica chiamano questo improvviso passaggio dal collasso al rimbalzo "effetto Hydra", ovvero ogni volta che si taglia una testa dell'Idra, al suo posto ne ricrescono altre due.
I mercati di criptovalute cambiano piattaforma e continuano a operare
I mercati di deposito a garanzia delle criptovalute sopravviveranno e probabilmente cresceranno ancora ditronaltrove, perché la repressione di Telegram non ha eliminato le forze che hanno reso possibili quei mercati in primo luogo.
Esiste ancora una domanda massiccia di prodotti e servizi digitali illegali, come dati rubati, documenti falsi, strumenti di hacking, kit ransomware, servizi di riciclaggio di denaro e altri prodotti loschi che consentono ai criminali di commettere reati o nascondere le proprie trac.
Nessuna stretta su una singola app o piattaforma riuscirà probabilmente a fermarli del tutto, poiché i mercati forniranno sempre un modo comodo ed efficiente per mettere in contatto acquirenti e venditori.
Le criptovalute rappresentano inoltre il sistema di pagamento perfetto per queste transazioni, perché sono anonime e funzionano a livello transfrontaliero, così gli utenti possono passare rapidamente a un altro portafoglio senza che le forze dell'ordine possano intervenire in tempo quando una transazione viene segnalata.
Questi mercati realizzano per lo più sistemi a strati con backup, strumenti di comunicazione alternativi, canali mirror e portafogli di backup per garantire la continuità delle loro operazioni nonostante le interruzioni.
Fornitori e acquirenti potrebbero presto affidarsi atracintelligenti integrati direttamente nelle piattaforme web3, in quanto potranno conservare criptovalute in deposito a garanzia, verificare le condizioni di consegna e rilasciare i pagamenti senza intervento umano.
In definitiva, questi mercati continueranno a trovare nuove sedi, a sviluppare nuovi strumenti e a spostarsi verso nuovi formati che saranno ancora più difficili da individuare, controllare o distruggere, finché esisterà la domanda e le criptovalute consentiranno pagamenti rapidi e privati.
Le forze dell'ordine devono traci pagamenti in criptovaluta per interrompere queste reti
La rimozione di canali, l'eliminazione di gruppi o la sospensione di account utente possono rallentare i criminali, ma non fermano il motore principale che alimenta questi mercati illegali.
La vera soluzione deve venire dalla crisi finanziaria, perché i criminali passeranno semplicemente a nuove app, creeranno backup privati o migreranno verso servizi crittografati che saranno più difficili da monitorare quando gli strumenti di comunicazione scompariranno.
Le aziende di analisi blockchain come Elliptic e Chainalysis analizzano l'attività della blockchain per scoprire modelli, traci portafogli e collegare transazioni dall'aspetto anonimo a comportamenti ed entità del mondo reale.
Svela chi è al comando, dove vanno a finire i soldi e quali piattaforme aiutano a spostare fondi illeciti, utilizzando strumenti avanzati per mappare come i fondi si spostano attraverso le reti verso portafogli crittografici più "puliti" o verso vie di uscita fiat come gli exchange.
I paesi devono collaborare per condividere informazioni, applicare sanzioni, congelare i portafogli e perseguire penalmente gli operatori, indipendentemente dalla loro ubicazione.
Le forze dell'ordine dovrebbero inoltre concentrarsi sull'infrastruttura digitale che mantiene in funzione questi mercati, aumentando così i costi di gestione per i criminali, interrompendo i loro flussi di reddito e rendendo più difficile per loro espandere le operazioni.
Inoltre, i governi devono creare leggi che defie criminalizzino specifiche tecniche di riciclaggio di denaro digitale, consentano ai tribunali di sequestrare criptovalute legate a operazioni illegali e ritengano responsabili gli operatori delle piattaforme se supportano consapevolmente attività criminali.
