کلاهبرداران رمزارزی چینی در تلگرام، بزرگ‌ترین بازارهای دارک‌نت تاریخ را تقویت می‌کنند

بازارهای سیاه آنلاین که زمانی در سایه‌های وب تاریک مخفی بودند، امروزه به پلتفرم‌های عمومی مانند تلگرام منتقل شده‌اند و دارایی‌های غیرقانونی تاریخی را به‌دست می‌آورند.

وقتی بازارهای سیاه مواد مخدر، اسلحه و انواع کالاهای قاچاق برای اولین بار بیش از یک دهه پیش بر روی وب تاریک ظاهر شدند، به‌نظر می‌رسید که رمزارزها و پیچیدگی فنی نرم‌افزار ناشناس‌سازی تور، کلید انجام معاملات میلیارد دلاری غیرقابل دسترسی و غیرقانونی به‌صورت آنلاین هستند.

اکنون، همه این‌ها کمی کهنه به‌نظر می‌رسند. در سال ۲۰۲۵، برای فرار از معاملات رمزارزی سیاه‌بازار به‌ارزش ده‌ها میلیارد دلار، کافی است یک پلتفرم پیام‌رسان آماده به میزبانی کلاهبرداران و قاچاقچیان انسان باشد، توانایی کافی برای بازآفرینی کانال‌ها و حساب‌ها هنگام مسدود شدن گاهی، و تسلط به زبان چینی.

طبق تحلیل جدید شرکت ردیابی رمزارزها، Elliptic، اکوسیستم بازارهای رمزارزی برای کلاهبرداران چینی‌زبانی که بر روی سرویس پیام‌رسان تلگرام میزبانی می‌شوند، اکنون بزرگ‌ترین مرحلهٔ رشد خود را تجربه کرده است. اگرچه پس از مسدود شدن دو بازار بزرگ توسط تلگرام در اوایل ۲۰۲۵ کاهش کوتاهی رخ داد، دو بازار برتر فعلی که تحت نام‌های تودو گارانتی و شینبی گارانتی شناخته می‌شوند، به‌صورت مشترک نزدیک به ۲ میلیارد دلار در ماه را برای تراکنش‌های پول‌شویی، فروش ابزارهای کلاهبرداری نظیر داده‌های سرقت‌شده، وب‌سایت‌های سرمایه‌گذاری جعلی و ابزارهای دیپ‌فیک هوش مصنوعی، و همچنین سایر خدمات بازار سیاه نظیر حاملگی نیابتی و فاحشه‌گری نوجوانان، فراهم می‌کنند.

حملات فریب‌کاری رمزارزی و سرمایه‌گذاری که به‌نقش «پگی‑بچینگ» شناخته می‌شوند—که عمدتاً از کمپوسی‌های جنوب‌شرق آسیا که هزاران قربانی قاچاق انسان در آن مشغول به کار هستند—به بزرگ‌ترین نوع جرم سایبری سودآور جهان تبدیل شده‌اند. بر اساس گزارش FBI، این حملات حدود ۱۰ میلیارد دلار سالانه تنها از قربانیان آمریکایی جذب می‌کنند. با فروش خدمات پول‌شویی و سایر پیشنهادهای مرتبط با کلاهبرداری به این عملیات‌ها، بازارهایی مانند تودو گارانتی و شینبی گارانتی به‌صورت موازی به مقیاس عظیم رشد کرده‌اند.

«وقتی به استفاده غیرقانونی از دارایی‌های رمزارزی می‌اندیشید، در حال حاضر واقعاً چیزی بزرگتر وجود ندارد»، می‌گوید تام رابینسون، هم‌بنیادگذار و مدیر علمی شرکت Elliptic.

در واقع، این نواحی تجاری جنایتکارانه نه تنها بزرگ‌ترین بازارهای سیاه آنلاین در لحظهٔ حاضر هستند، بلکه بزرگ‌ترین‌ها در تاریخ نیز می‌باشند. Alpha Bay یک‌بار بزرگ‌ترین بازار تاریک‌وب برای مواد مخدر، داده‌های سرقت‌شده و ابزارهای هک بود. این بازار توسط FBI به‌عنوان ده برابر بزرگ‌تر از بازار اولیهٔ Silk Road در اوج خود توصیف شد و در طول دو سال و نیم حضور آنلاینش، بیش از ۱ میلیارد دلار تراکنش را تسهیل کرد. Hydra، بازار تاریک‌وب روسی که خدمات پول‌شویی نیز به دزدهای رمزارز و گروه‌های باج‌افزاری ارائه می‌داد، در طول هفت سال عملیات خود، بیش از ۵ میلیارد دلار تراکنش انجام داد.

در مقایسه، Huione Guarantee، بازار مبتنی بر تلگرام و چینی‌زبان که عمدتاً توسط کلاهبرداران رمزارز استفاده می‌شود، طبق گزارش شرکت Elliptic، از سال ۲۰۲۱ تا ۲۰۲۵ تراکنش‌های شگفت‌انگیزی به‌ارزش ۲۷ میلیارد دلار را تسهیل کرده است؛ که این رقم تمام بازارهای سیاه آنلاین پیشین را به‌دور خود رانده، حتی با اینکه به‌صورت کامل در فضای عمومی تلگرام فعالیت می‌کرد. Elliptic این بازار را صرفاً «بزرگ‌ترین بازار آنلاین غیرقانونی که تا به‌حال عمل کرده است» نامیده است.

مجله WIRED از طریق تلگرام برای دریافت نظرات از مدیران هر دو بازار تودو گارانتی و شینبی گارانتی تماس گرفت، اما پاسخی دریافت نکرد.

در ماه می، تلگرام به‌نظر می‌رسید که سرانجام اقدام کرده و Huione Guarantee—که تحت نام جدید Haowang Guarantee به کار ادامه می‌داد—را مسدود کرد، پس از این‌که این بازار به‌عنوان یک عملیات پول‌شویی توسط شبکه اجرای جرایم مالی وزارت خزانه‌داری ایالات متحده (FinCEN) شناسایی شد. اما از آن زمان، تودو گارانتی که Haowang Guarantee در آن سهم دارد، رشد کرده و همان موقعیت را پر کرده است. Elliptic اکنون تراکنش‌های این بازار را به‌مقدار ۱٫۱ میلیارد دلار در ماه ارزیابی می‌کند، که نزدیک به ۱٫۴ میلیارد دلار در ماه Haowang است. دومین بازار بزرگ کلاهبرداری رمزارزی، شینبی گارانتی، به‌طور همزمان به ۸۵۰ میلیون دلار در ماه رسیده است — علیرغم این‌که در ماه می نیز مسدود شده و دوباره راه‌اندازی شد — که منجر به بزرگ‌ترین حجم کل بازارها می‌شود. این دو بازار سیاه تنها دو نمونه از حدود ۳۰ بازاری هستند که Elliptic رصد می‌کند و به‌صورت مجموع تراکنش‌های سالانه به‌ارزش ده‌ها میلیارد دلار انجام می‌دهند.

وقتی در ماه ژوئن، WIRED به تلگرام نامه‌ای نوشت تا نشان دهد چگونه این بازارها امپراتوری‌های جنایی خود را در واضح‌ترین چشم‌ها بازسازی کرده‌اند — در حقیقت، یک خبرنگار WIRED حتی در یک کانال تلگرام حضور داشت که در آن Elliptic یافته‌های خود درباره بازگشت تودو گارانتی و شینبی گارانتی را با تماس‌های شرکتی تلگرام به اشتراک گذاشت — شرکت پاسخ داد که تصمیم گرفته است این بازارها را دوباره مسدود نکند و استدلال کرد که این پلتفرم‌ها برای کاربران چینی که به دنبال آزادی مالی از «کنترل‌های سرمایه‌ای» هستند که «اغلب شهروندان را به‌سختی مجبور می‌کند تا مسیرهای جایگزینی برای انتقال وجوه به‌صورت بین‌المللی جستجو کنند»، یک خروجی فراهم می‌کنند. «ما گزارش‌ها را به‌صورت مورد به مورد ارزیابی می‌کنیم و به‌صراحت با ممنوعیت‌های کلی مخالفت می‌کنیم — به‌ویژه وقتی کاربران سعی می‌کنند محدودیت‌های سرکوبگرانه‌ای را که توسط رژیم‌های مستبد اعمال می‌شود، دور بزنند»، بیانیهٔ تلگرام در ژوئن به WIRED ادامه داد. «ما در تعهد خود به حفظ حریم خصوصی کاربران و دفاع از آزادی‌های اساسی، از جمله حق استقلال مالی، ثابت‌قدم می‌مانیم.»

اما Elliptic و سایر تحلیل‌گران صنعت کلاهبرداری این استدلال را رد کرده‌اند و اشاره می‌کنند که اکثریت وسیعی از فعالیت‌ها در بازارهایی نظیر تودو گارانتی و شینبی گارانتی جنایی است. علاوه بر خدمات مرتبط با کلاهبرداری، آن‌ها فحش‌فروشی نیز می‌فروشند — پست‌های در شینبی شامل پیشنهادات قاچاق جنسی نُرسان‌های خردسال در آگهی‌های «لولیتا» یا «دختر جوان» هستند. مشتریان عملیات کلاهبرداری که آن‌ها خدمات می‌دهند نیز به‌طور گسترده مستند شده‌اند که از کارگران اجباری در کمپ‌های بردگی مدرن و اغلب بی‌رحمانه استفاده می‌کنند.

«آن‌ها توانایی از بین بردن اقتصاد کلاهبرداری و قاچاق انسان را دارند. در عوض، یک Craigslist برای کلاهبرداران رمزارزی میزبانی می‌کنند»، می‌گوید ارین وست، ساب‌ق دادستان شهرستان سانتا کلارا، کالیفرنیا که اکنون رهبری سازمان مبارزه با کلاهبرداری Operation Shamrock را بر عهده دارد. «این‌ها افراد بدی هستند که کسب‌وکارهای بد را در بستر پلتفرم بد خود فعال می‌کنند.»

علاوه بر تلگرام، ارز دیجیتال تتر نیز نقش کلیدی در بازارهای کلاهبرداری ایفا می‌کند — این «استیبل‌کوین» محبوب ابزار اصلی برای تمام تراکنش‌های پول‌شویی این بازارها است. برخلاف اکثر رمزارزها، تتر ساختار متمرکزی دارد که به شرکت پشتیبان این ارز دیجیتال — که خود نیز تتر نام دارد — امکان مصادره یا مسدود کردن وجوه را به‌خواستار می‌دهد، اما به‌ندرت در جریان‌های مالی گسترده‌ای که تسهیل می‌کند، مداخله می‌کند.

تلگرام و تتر هر دو به درخواست‌های WIRED برای دریافت اظهار نظر دربارهٔ نقش خود در تسهیل تراکنش‌های بازارهای سیاه تودو گارانتی و شینبی گارانتی پاسخی ندادند.

تلاش‌های تتر و تلگرام برای مقابله با استفادهٔ رو به گسترش صنعت کلاهبرداری از ابزارهای خود، شبیه به نمایش‌های کم‌اهمیت و گاهی صرفاً نمایشی نیروهای قضایی جنوب‌شرق آسیا برای دست‌برداری از کمپ‌های کلاهبرداری است که پس از آن اجازه می‌دهد دوباره بازسازی شوند و به فعالیت ادامه دهند، می‌گوید جیکوب سیمز، پژوهشگر مهمان در مرکز آسیا دانشگاه هاروارد که بر جرایم فراملی تمرکز دارد. «در همه سطوح، مصونیتی وجود دارد که مانع هر گونه اختلال معنی‌دار می‌شود»، می‌گوید سیمز.

سیمز معتقد است که تنها فشار بین‌المللی متمرکز و هماهنگ دولت‌ها و نهادهای اجرائی، مشابه با تلاش جهانی برای مبارزه با تروریسم یا قاچاق مواد مخدر، می‌تواند این رویکرد سست را تغییر دهد؛ حتی از سوی شرکت‌هایی که در تسهیل این اپیدمی کلاهبرداری نقش دارند.

سیمز می‌گوید واکنش به این صنعت در حال گسترش کلاهبرداری «هنوز به آن سطح از هماهنگی و فوریت نرسیده است». «و این واکنش باید پیش از آن باشد که این مسأله در سطحی اولویت‌دار قرار گیرد که واقعاً با خسارتی که ایجاد می‌کند، هم‌سطح باشد.»