چند هفته پس از آنکه تلگرام بزرگترین بازار غیرقانونی جهان به نام هویون گارانتی (Huione Guarantee) را مسدود کرد، بازارهای سیاه ارز دیجیتال با قدرتی دوباره بازگشتهاند. پلتفرمهای جانشین به سرعت جای خالی این بازار ۲۷ میلیارد دلاری را پر کرده و اکنون حجم تراکنشهای مشابهی را پردازش میکنند.
به گزارش میهن بلاکچین، این تحولات نشان میدهد که مقابله با زیرساختهای جرایم سایبری در آسیا تا چه حد پیچیده است.
سقوط «هویون» و صعود فوری «تودو»
در تاریخ ۱۳ می (۲۴ فروردین)، پلتفرم پیامرسان تلگرام پس از تحقیقات شرکت تحلیل بلاکچین الیپتیک (Elliptic)، هزاران حساب و کانال مرتبط با «هویون گارانتی» را مسدود کرد. این بازار که توسط الیپتیک به عنوان بزرگترین بازار آنلاین غیرقانونی که تاکنون وجود داشته، توصیف شده بود و حتی از بازارهای معروفی مانند سیلک رود (Silk Road) و آلفابی (AlphaBay) نیز بزرگتر بود، بلافاصله پس از این اقدام از هم پاشید.
دادههای آنچین (On-chain) الیپتیک تأیید میکند که حجم تراکنشهای USDT (تتر) در «هویون گارانتی» پس از مسدودسازی به سطوح ناچیز کاهش یافت و این بازار حتی خدمات امانی (Escrow) خصوصی خود را نیز متوقف کرد. پیش از این نیز، در پی افزایش فعالیتهای پولشویی، اپلیکیشن موبایل این بازار از فروشگاه گوگل پلی حذف شده بود.
با این حال، این پایان ماجرا نبود. بلافاصله پس از سقوط «هویون»، بازار رقیب به نام تودو گارانتی (Tudou Guarantee) شاهد افزایش چشمگیر فعالیت بود. حجم تراکنشهای این پلتفرم تا ۱۸ می (۲۹ فروردین) از ۲۰۰,۰۰۰ و تا ۱۵ ژوئن (۲۵ اردیبهشت) از ۳۰۰,۰۰۰ فراتر رفت و تعداد کاربران آن بیش از دو برابر شد. اکنون، ورودی ارز دیجیتال به «تودو» تقریباً با حجم ورودی به «هویون» قبل از مسدود شدن برابری میکند.
این انتقال سریع و یکپارچه تصادفی نبود. بقای این شبکه مجرمانه از قبل طراحی شده بود، زیرا «هویون» در دسامبر ۲۰۲۴، ۳۰٪ از سهام «تودو گارانتی» را خریداری کرده بود و عملاً تداوم عملیات را تضمین میکرد.
الیپتیک دریافت که بسیاری از فروشندگانی که اکنون در «تودو» فعالیت میکنند، همانهایی هستند که قبلاً در «هویون» خدمات خود را عرضه میکردند. این خدمات شامل فروش دادههای سرقتشده، خدمات پولشویی و سایر ابزارهای مورد نیاز برای کلاهبرداران، از جمله سرویسهای مرتبط با کلاهبرداریهای قصابی خوک (Pig Butchering) است که قربانیان غربی را هدف قرار میدهند.
«تودو» تنها برنده این ماجرا نبود. الیپتیک در حال ردیابی بیش از ۳۰ بازار بسیار فعال دیگر در تلگرام است که بسیاری از آنها به دنبال پر کردن شکاف ایجاد شده پس از سقوط «هویون» هستند. پلتفرمهای دیگری مانند شوانگینگ (Shuangying) و فولی لایت (Fully Light) نیز رشد قابل توجهی را ثبت کردهاند. برای مثال، تراکنشهای «شوانگینگ» از حدود ۴۰,۰۰۰ به ۱۱۰,۰۰۰ و تراکنشهای «فولی لایت» از ۲۰,۰۰۰ به بیش از ۸۰,۰۰۰ تا اواسط ژوئن افزایش یافته است.
این بازارها که به زبان چینی فعالیت میکنند و تسویهحسابها را منحصراً با استیبلکوین USDT انجام میدهند، یک اکوسیستم کامل برای کلاهبرداریهای آنلاین در مقیاس بزرگ فراهم کردهاند. مدل «گارانتی» یا امانی به خریداران و فروشندگان اجازه میدهد تا اختلافات را بدون افشای هویت واقعی خود حل کنند و استفاده از تتر، نوسانات ارزهای محلی را از بین میبرد.
ابهامزدایی: تفاوت «هویون گارانتی» و «هویون پی»
نکته مهمی که توسط الیپتیک روشن شده، تمایز بین بازار مسدود شده «هویون گارانتی» و شرکت پرداخت «هویون پی» (Huione Pay) است. هر دو بخشی از کنگلومرای کامبوجی گروه هویون (Huione Group) هستند. در حالی که برخی ناظران، مانند تحلیلگران شرکت چینالیسیس (Chainalysis)، گزارش داده بودند که فعالیت مرتبط با «هویون» کاهش نیافته، الیپتیک با تحلیل دقیقتر کیف پولها نشان داد که این فعالیتها مربوط به «هویون پی» است.
«هویون پی» یک کسبوکار بزرگ پرداخت با شعبههای فیزیکی در سراسر کامبوج است که ارز دیجیتال را به عنوان روش پرداخت میپذیرد و به پولشویی درآمدهای حاصل از کلاهبرداریهای آنلاین کمک میکند. این پلتفرم حتی پس از آنکه شبکه اجرای جرایم مالی آمریکا (FinCEN)، گروه مادر «هویون» را یک مؤسسه مالی مورد نگرانی اولیه پولشویی نامید، همچنان حجم بالایی از تراکنشهای USDT را پردازش میکند. اما دادهها به وضوح نشان میدهند که تراکنشهای بازار «هویون گارانتی» عملاً متوقف شده است.
یک نبرد مداوم
سقوط «هویون گارانتی» شوک موقتی به شبکهای متشکل از صدها هزار کلاهبردار، واسطه و دلال در سراسر آسیای جنوب شرقی و چین وارد کرد. با این حال، دادههای الیپتیک یک ماه بعد هیچ کاهش پایداری در حجم کل بازارهای تضمینی نشان نمیدهد و این حاکی از آن است که نقدینگی به سرعت به کانالهای جایگزین منتقل شده است.
الیپتیک نتیجهگیری میکند که یک اقدام هماهنگ و پایدار برای حذف این بازارها از تلگرام ضروری است. از کار انداختن یک گره اصلی مانند «هویون» کافی نیست، زیرا ساختار گستردهتر بازار سیاه به تکامل و گسترش خود در بستر پیامرسانها ادامه میدهد. برای متوقف کردن این توانمندسازان کلیدی اپیدمی جهانی کلاهبرداری، نیاز به اقدامی گستردهتر و مداوم است.
