Blockchain-Analysten des Sicherheitsunternehmens Elliptic haben eine der größten kriminellen Handelsplattformen im Telegram-Messenger identifiziert. Die als Xinbi Guarantee bekannte Plattform verzeichnete seit 2022 ein Transaktionsvolumen von über 8,4 Milliarden US-Dollar in Kryptowährungen und etablierte sich damit als zweitgrößter Untergrundmarktplatz nach HuiOne Guarantee.
Technische Infrastruktur und kriminelle Aktivitäten
Die Untersuchungen zeigen, dass Xinbi Guarantee hauptsächlich den Stablecoin Tether (USDT) für Transaktionen nutzt. Besonders besorgniserregend sind Hinweise auf Verbindungen zu nordkoreanischen Hackergruppen. Die Plattform zählt etwa 233.000 registrierte Nutzer, die verschiedene illegale Aktivitäten durchführen.
Sophistizierte Betrugsmaschen im Fokus
Ein Großteil der kriminellen Aktivitäten konzentriert sich auf den sogenannten „Pig Butchering Scam“. Bei dieser Betrugsmasche nutzen Kriminelle Dating-Apps, um Vertrauen aufzubauen und Opfer anschließend zu Investitionen in gefälschte Krypto-Projekte zu überreden. Die Kombination aus Social Engineering und Kryptowährungen macht diese Betrugsform besonders gefährlich.
Gegenmaßnahmen und Marktreaktion
Nach der Aufdeckung durch Elliptic reagierte Telegram mit einer großangelegten Sperrung tausender Kanäle, die mit Xinbi und HuiOne Guarantee in Verbindung standen. Trotz der offiziellen Registrierung in Colorado, USA, die als Legitimitätsfassade diente, wurden die illegalen Aktivitäten aufgedeckt und unterbunden.
Entwicklung neuer Bedrohungen
Als Reaktion auf die Sperrungen wurde eine Migration der Nutzer zur alternativen Plattform Tudou Guarantee beobachtet, die bereits einen Aktivitätsanstieg von 30% verzeichnet. Parallel dazu gibt es Anzeichen für ein Comeback als Xinbi 2.0, was die Anpassungsfähigkeit krimineller Netzwerke demonstriert.
Die Entwicklung zeigt einen besorgniserregenden Trend zur Verlagerung illegaler Aktivitäten in dezentrale Strukturen. Cybersicherheitsexperten empfehlen verstärkte internationale Zusammenarbeit und den Einsatz fortschrittlicher Blockchain-Analysetools zur Bekämpfung dieser evolierenden Bedrohungen. Nutzer sollten besondere Vorsicht bei Krypto-Investitionsangeboten walten lassen und verdächtige Aktivitäten umgehend den zuständigen Behörden melden.
