WIRED (23 décembre 2025) s’appuie sur une analyse d’Elliptic pour révéler l’essor massif de marchés chinois sur Telegram dédiés aux escroqueries crypto et aux services connexes, qui dépassent désormais les volumes des plus grands marchés noirs historiques.

📈 Échelle et records: Elliptic estime que les deux plus grands marchés actuels, Tudou Guarantee et Xinbi Guarantee, facilitent ensemble près de 2 Md$ par mois (environ 1,1 Md$ et 850 M$ respectivement). Leur prédécesseur Huione/Haowang Guarantee aurait totalisé 27 Md$ de transactions entre 2021 et 2025, surpassant largement AlphaBay (~1 Md$ en 2,5 ans) et Hydra (~5 Md$ en 7 ans), ce qui en fait « le plus grand marché illicite en ligne jamais opéré » selon Elliptic.

🕵️‍♂️ Menaces et services: Ces marchés, opérant en clair sur Telegram, proposent des services de blanchiment d’argent, la vente d’outils d’escroquerie (données volées, sites d’investissement factices, outils d’IA/deepfakes), et d’autres services illicites (dont gestation pour autrui et prostitution, avec des posts suggérant un trafic de mineurs). Ils alimentent notamment les escroqueries de romance/investissement dites « pig butchering », estimées à 10 Md$ par an rien qu’aux États-Unis (source: FBI), souvent orchestrées depuis des complexes en Asie du Sud-Est exploitant des victimes de traite humaine.

🏷️ Rôle des plateformes et réponses: Après avoir banni Huione/Haowang en mai (suite à sa désignation par le FinCEN comme opération de blanchiment), Telegram n’a pas réitéré des interdictions généralisées, arguant de la liberté financière face aux contrôles de capitaux chinois et d’évaluations « au cas par cas ». Parallèlement, le stablecoin Tether (USDT) est central dans ces flux, et bien que techniquement apte à geler/saisir des fonds, Tether est décrit comme intervenant rarement. Selon des chercheurs, l’ensemble reflète une impunité facilitée par des actions limitées des plateformes et des forces de l’ordre.

🌐 Contexte international: Des experts (dont un fellow du Harvard Asia Center) estiment que seule une pression gouvernementale coordonnée à l’international, comparable aux efforts contre le terrorisme ou le trafic de drogue, pourrait inverser la tendance. Pour l’heure, l’écosystème de scam sur Telegram demeure résilient, relançant rapidement chaînes et comptes après bannissement, et expandant son volume global via environ 30 marchés suivis par Elliptic.

• IOCs (noms/entités): Tudou Guarantee, Xinbi Guarantee, Huione/Haowang Guarantee; plateformes: Telegram, Tether/USDT. • TTPs observés: utilisation de Telegram (canaux publics, relances après ban), escrow/garantie pour transactions illicites, blanchiment via USDT, vente d’outils de scam (données volées, sites d’investissement frauduleux, deepfakes IA), exploitation de victimes dans des complexes en Asie du Sud-Est, services illicites variés, y compris liés à la traite.

Il s’agit d’une analyse de menace visant à documenter l’ampleur, les mécanismes et les acteurs d’un écosystème criminel crypto centré sur Telegram.

🧠 TTPs et IOCs détectés

TTP

utilisation de Telegram (canaux publics, relances après ban), escrow/garantie pour transactions illicites, blanchiment via USDT, vente d’outils de scam (données volées, sites d’investissement frauduleux, deepfakes IA), exploitation de victimes dans des complexes en Asie du Sud-Est, services illicites variés, y compris liés à la traite

IOC

Tudou Guarantee, Xinbi Guarantee, Huione/Haowang Guarantee, Telegram, Tether/USDT

🔗 Source originale : https://www.wired.com/story/expired-tired-wired-chinese-scammer-crypto-markets/