Huione-garantin, en grå marknad som forskare tror är central för ekosystemet för onlinebedrägerier, inkluderar nu en meddelandeapp, stablecoin och kryptobörs – samtidigt som den underlättar 24 miljarder dollar i transaktioner.
Bedrägeriekosystemet har blomstrat runt om i världen, med brottslingar som finslipar en handfull strategier för att lura offren att frivilligt skicka sina pengar i avgrunden. Och i takt med att kontanterna – eller vanligtvis kryptovalutan – flödar in har en uppsättning digitala tjänster och infrastrukturerbjudanden i allt högre grad dykt upp. Bedrägeriekonomin hjälper brottslingar med allt från att skapa falska sidor på sociala medier till att köpa SIM-kort – och, inte minst, med penningtvätt. Nu säger forskare att i pantheon av dark web-marknadsplatser är den ”största olagliga online-marknadsplatsen” någonsin nu en som säljer tjänster till andra bedragare snarare än att fokusera på droger eller annat smuggelgods.
Nya rön från kryptospårningsföretaget Elliptic visar hur en av de största aktörerna inom den sfären, Huione Guarantee, sannolikt har möjliggjort 24 miljarder dollar i transaktioner på den grå marknaden – med en aktivitetsvolym på plattformen som har ökat med 51 procent sedan de första undersökningarna förra sommaren. Samtidigt erbjuder plattformen fler tjänster än någonsin, inklusive lanseringen av en egen meddelandeapp, stablecoin och kryptovalutabörs. Att expandera imperiet innebär mer vinster för administratörerna, men det kan också vara en del av ett försök att, enligt Elliptic, översvämma zonen och skydda Huione-garantin från potentiella brottsbekämpande åtgärder eller tekniska tillslag.
”Vad plattformar verkligen gör är att hjälpa bedragare att skala upp sin verksamhet, och det har verkligen möjliggjort industrialiseringen av onlinebedrägerier”, säger Tom Robinson, Elliptics medgrundare och chefsforskare. ”Huione-garantin är en viktig nod i detta nätverk av möjliggörare av onlinebedrägerier. Att hindra det från att fungera skulle ha en betydande inverkan på onlinebedrägerier och skulle ha en omedelbar gynnsam effekt på offer och potentiella offer.”
Huione Guarantee är en kinesiskspråkig plattform som har bredare kopplingar till företag som är associerade med den kambodjanska härskande familjen, och som först dök upp 2021 när investeringsbedrägerier – eller så kallade ”grisslakt”-bedrägerier – från Sydostasien blomstrade. En av plattformens centrala funktioner är en insättnings- och escrow-tjänst som kopplar samman köpare och säljare för att underlätta deras transaktioner. Men tjänsten fungerar också som en allmän butik som uppfyller varje bedragares behov, med säljare som säljer offrets kontaktuppgifter, deepfake-verktyg för att lura mål, falska investeringswebbplatser och mer.
Huione Guarantee fungerar mestadels via den sociala medieappen Telegram, organiserad kring grupper och bots som har tiotusentals medlemmar och följare. Transaktioner sker vanligtvis med hjälp av Tether stablecoin. Telegram svarade inte på WIRED:s begäran om en kommentar om Huione Guarantees aktivitet och tillväxt på sin plattform. Tether svarade inte heller på en begäran om kommentar.
Huione Guarantee svarade inte omedelbart på WIRED:s begäran om kommentarer. Men förra året, efter publiceringen av Elliptics tidigare forskning, publicerade Huione Guarantee ett uttalande på sin webbplats där de hävdade att de var en ”handelsplattform för informationspublicering och garantier” och att tjänsterna ”tillhandahålls av tredjepartshandlare och vi tillhandahåller endast garantitjänster.” Företaget sa också att efter att ha sett Elliptics tidigare rapport tog det bort några säljare.
I sitt arbete förra året fann Elliptic att under de första tre åren av sin verksamhet flyttade Huione Guarantee-säljare cirka 11 miljarder dollar på plattformen. Mindre än ett år senare uppskattar forskarna nu den kumulativa summan till 24 miljarder dollar. Plattformens olika expansioner bidrar alla till ökningen, men i slutändan är dess escrow- och överföringstjänster kärntjänsten.
”Med Huione-garantin är det primära som säljs faktiskt tvätt av intäkterna från onlinebedrägerier”, hävdar Robinson. ”Den stora majoriteten av de medel som går genom marknaden är i förhållande till leverantörer som öppet erbjuder penningtvättstjänster som pratar om vilka typer av bedrägeriintäkter som de är villiga att acceptera.”
Samtidigt, när verksamheten blomstrar, säger forskarna att plattformens ägare, Huione Group, har arbetat för att tona ner sin koppling till marknadsplatsen och kopplingen mellan Huione-garantin och andra länkade tjänster, som Huione Pay. Marknadsplatsen har till och med bytt namn till ”Haowang Guarantee”, även om Huione Group bekräftade för forskarna att Huione Guarantee fortfarande är en ”strategisk partner och aktieägare”.
”Huione Guarantee Group på Telegram fortsätter att användas i stor utsträckning, med över 139 000 användare”, säger Jason Tower, landschef för Myanmar vid United States Institute of Peace. ”Telegramgrupper används för att flytta stora summor kryptovalutor till en betydande rabatt. Som jämförelse har konkurrerande plattformar förlorat ett betydande antal användare. Detta är sannolikt ett resultat av den kinesiska regeringens tillslag.”
Robinson säger att en första analys från Elliptic har funnit att cirka 6 miljarder dollar passerar genom en Telegram-bot som påstås ”användas främst för onlinespel på Huione-garantin.” Forskarnas analys tyder på att detta också kan vara kopplat till penningtvätt. Användare sätter in krypto i en plånbok och kan sedan flytta sitt saldo till enskilda minispel som finns i deras egna Telegram-grupper. ”Spelen” är dock extremt rudimentära och verkar inte involvera någon skicklighet. Spelare tenderar också att satsa konsekvent under mycket långa tidsperioder, satsa liknande belopp och lämna exakta intervall mellan sina satsningar. Allt detta ”tyder tillsammans på automatiserat spelande i syfte att tvätta pengar snarare än underhållning”, hävdar Robinson.
Trots Huione Guarantees uppenbara strategi som är för stor för att misslyckas, säger Elliptic-forskarna att plattformen är långt ifrån helt självförsörjande. Hittills har Huiones stablecoin- och kryptovalutabörs misslyckats med att registrera betydande volymer av transaktioner, säger Robinson, trots viss marknadsföring inom sina befintliga kommunikationskanaler. Eftersom marknaden arbetar för att driva på övergången kan dess pågående beroende av tredje part fortfarande vara en svaghet – åtminstone för tillfället.
”Huione-garantin är fortfarande beroende av viss centraliserad infrastruktur, Tether och Telegram”, säger Robinson. ”Jag tror att det nu finns en möjlighet att undertrycka det genom dessa tjänsteleverantörer. Jag tror att om vi väntar för länge så finns det en chans att de flyttar till sin egen infrastruktur och det blir mer utmanande.
Lämna kommentar