O Telegram fez manchetes em maio após fechar milhares de contas e canais privados conectados a crimes relacionados a criptomoedas, incluindo algumas das plataformas de escrow mais populares da darknet, como Huione Guarantee e Xinbi Guarantee.
Essas plataformas atuavam como serviços de escrow que lidavam com bilhões de dólares em transações relacionadas a dados roubados, lavagem de dinheiro e fraudes online. Era fácil para eles crescer e operar abertamente por anos com a grande audiência global do Telegram, nomes de usuários anônimos e moderação mínima.
O Telegram interrompeu uma parte chave do ecossistema que apoiava esses mercados de criptomoedas ao derrubar seus canais. Mas mais de 30 novos mercados surgiram em apenas algumas semanas. Alguns eram novos, enquanto outros eram grupos antigos que mudaram seus nomes ou se mudaram para novas contas para evitar detecção.
Um dos sucessores mais proeminentes, Tudou Guarantee, provou que o mercado se adaptou a novas condições quando dobrou sua base de usuários e absorveu grande parte do tráfego anterior da Huione.
Essa recuperação rápida levanta uma questão muito mais complicada e urgente. Os mercados de escrow cripto podem sobreviver sem a proteção do Telegram, ou estão evoluindo para algo ainda mais difícil de parar?
Se o Telegram uma vez ofereceu a esses mercados um abrigo poderoso e conveniente, sua repressão pode ter apenas os empurrado a se dispersar, inovar e encontrar novos lares digitais.
Os mercados de escrow cripto cresceram rapidamente porque o Telegram os habilitou.
Criminosos cibernéticos, fraudulentos e outros atores mal-intencionados que não se conhecem ou confiam uns nos outros usam marketplaces de escrow cripto para garantir que ambos os lados cumpram sua parte do acordo e criem confiança suficiente para permitir que pessoas anônimas negociem através de fronteiras.
O comprador envia criptomoeda para o serviço de escrow que retém os fundos. Ao mesmo tempo, o vendedor entrega o produto (dados roubados, documentos falsos, ferramentas de hacking ou dinheiro lavado) e o escrow libera o pagamento para o vendedor assim que a entrega é confirmada.
A interface de chat do Telegram deu às plataformas de escrow uma maneira conveniente de se comunicar com compradores e vendedores, oferecer suporte ao cliente, compartilhar alertas de golpes e até resolver disputas, pois suportava canais públicos e privados.
O recurso de bot da plataforma também permitiu que os mercados de escrow realizassem funções básicas, como verificar pagamentos, rastrear pedidos ou mostrar histórico de transações, sem um site completo ou aplicativo separado, já que os golpistas podiam construir ferramentas automatizadas dentro de chats em grupo.
Em seus estágios iniciais de crescimento, o Telegram tinha uma moderação muito limitada e evitava um escrutínio profundo em grupos privados e mensagens diretas.
Mercados como a Huione Guarantee usaram a plataforma como vitrines para listar os serviços disponíveis, bots como centros de transação para gerenciar negócios e grupos privados como centrais de atendimento para lidar com reclamações ou disputas.
O Telegram mira operadores-chave e atualiza suas regras de privacidade.
Huione Guarantee e Xinbi Guarantee passaram anos construindo suas redes no Telegram e oferecendo serviços ilegais através de chats criptografados, grupos de admins confiáveis e bots automatizados.
O Telegram removiu abruptamente essas e muitas outras contas, o que interrompeu anos de coordenação, eliminou canais de comunicação da noite para o dia e forçou usuários e vendedores a pausar suas operações ou se apressar para encontrar alternativas.
O Telegram também atualizou silenciosamente sua política de privacidade para fornecer às forças da lei endereços IP e números de telefone ligados a usuários, mas apenas sob pedidos legais válidos relacionados a investigações criminais.
Empresas de inteligência blockchain, como a Elliptic, confirmaram que as ações do Telegram deram um golpe sério na estrutura operacional de um dos jogadores mais ativos e perigosos no mundo do escrow cripto.
A movimentação agressiva do Telegram mudou a forma como os criminosos viam a plataforma, criou uma verdadeira incerteza no mercado e forçou tanto usuários quanto administradores de serviços de escrow ilegais a reconsiderar sua dependência da plataforma como um lar a longo prazo para suas operações.
Novos mercados de escrow aparecem imediatamente para substituir os antigos.
Quando o Telegram derrubou grandes mercados de escrow cripto, os vendedores perderam o acesso a seus grupos, os compradores perderam o contato com os vendedores e as ferramentas que lidavam com transações e disputas desapareceram da noite para o dia.
Parecia uma grande vitória para as forças de lei e para as plataformas que tentavam limpar atividades ilegais. No entanto, o fechamento criou caos em vez de romper o sistema. A mesma rede de usuários provou quão flexíveis e determinados esses mercados subterrâneos realmente são, pois começaram a se espalhar por novos canais, rebranding de plataformas antigas e lançando serviços totalmente novos para preencher a lacuna deixada para trás.
A empresa de inteligência blockchain Elliptic publicou evidências claras mostrando que mais de 30 novos ou sucessores de marketplaces surgiram logo após a Huione Guarantee ficar offline. A maioria deles permaneceu no Telegram, apesar do risco de ser banido novamente.
A repressão do Telegram levou a uma explosão de atividade à medida que os usuários se apressavam para se reconectar com seus clientes e provar que o ecossistema era resiliente e projetado para sobreviver à interrupção, construindo sobre o que a Huione e a Xinbi já haviam criado.
A Tudou Guarantee tornou-se o novo mercado preferido para compradores e vendedores deslocados pela desaparecimento da Huione. A Elliptic revelou que o mercado dobrou sua base de usuários em semanas e agora estava processando aproximadamente a mesma quantidade de criptomoeda que a Huione.
Também há preocupações sobre se a ascensão da Tudou foi parte de uma estratégia de fallback planejada ou apenas uma sorte, pois a Huione comprou uma participação de 30% na Tudou em dezembro, meses antes da repressão.
Pesquisadores e especialistas em cibersegurança chamam essa mudança repentina de colapso para recuperação de 'efeito Hydra', significando que cada vez que você corta uma cabeça da Hydra, duas mais crescem em seu lugar.
Os mercados de escrow cripto mudam de plataformas e continuam operando.
Os mercados de escrow cripto sobreviverão e possivelmente crescerão ainda mais fortes em outros lugares, pois a repressão do Telegram não eliminou as forças que tornaram esses mercados possíveis em primeiro lugar.
Ainda há uma enorme demanda por produtos e serviços digitais ilegais, como dados roubados, documentos falsos, ferramentas de hacking, kits de ransomware, serviços de lavagem de dinheiro e outros produtos sombrios que permitem que os criminosos cometam crimes ou escondam seus rastros.
Nenhuma repressão a um único aplicativo ou plataforma provavelmente os deterá completamente, já que os mercados sempre fornecerão uma maneira conveniente e eficiente de combinar esses compradores com vendedores.
As criptomoedas também oferecem o sistema de pagamento perfeito para essas transações porque são anônimas e funcionam através de fronteiras, permitindo que os usuários se movam rapidamente para outra carteira sem que as forças da lei consigam acompanhar a tempo quando uma transação é sinalizada.
Esses mercados geralmente constroem sistemas em camadas com backups, ferramentas de comunicação alternativas, canais espelhados e carteiras de backup para garantir que suas operações continuem apesar das interrupções.
Vendedores e compradores podem em breve confiar em contratos inteligentes integrados diretamente nas plataformas web3, pois podem manter cripto em escrow, verificar condições de entrega e liberar pagamentos sem intervenção humana.
Em última análise, esses mercados continuarão a encontrar novos lares, construir novas ferramentas e mudar para novos formatos que são ainda mais difíceis de detectar, controlar ou destruir, enquanto a demanda existir e as criptos possibilitarem pagamentos rápidos e privados.
As forças da lei devem rastrear pagamentos cripto para interromper essas redes.
Remover canais, deletar grupos ou suspender contas de usuários pode desacelerar os criminosos, mas não para o motor central que alimenta esses mercados ilegais.
A verdadeira solução deve vir da interrupção financeira, pois os criminosos simplesmente se mudarão para novos aplicativos, criarão backups privados ou migrarão para serviços criptografados que são mais difíceis de monitorar quando ferramentas de comunicação desaparecerem.
Empresas de análise blockchain como Elliptic e Chainalysis analisam a atividade blockchain para descobrir padrões, rastrear carteiras e vincular transações que parecem anônimas a comportamentos e entidades do mundo real.
Eles expõem quem está no comando, para onde o dinheiro vai e quais plataformas estão ajudando a mover fundos ilícitos usando ferramentas avançadas para mapear como os fundos se movem através de redes para carteiras cripto mais 'limpas' ou saídas em moeda fiduciária, como exchanges.
Os países devem colaborar para compartilhar inteligência, impor sanções, congelar carteiras e processar operadores, independentemente da localização.
As forças da lei também devem se concentrar na infraestrutura digital que mantém esses mercados operando para aumentar o custo de fazer negócios para os criminosos, interromper suas fontes de renda e dificultar que eles ampliem suas operações.
Além disso, os governos devem criar leis que definam e criminalizem técnicas específicas de lavagem de dinheiro digital, permitir que os tribunais apreendam ativos cripto relacionados a operações ilegais e responsabilizar os operadores de plataformas se eles apoiarem conscientemente atividades criminosas.
Diferencial CHAVE Wire: a ferramenta secreta que projetos cripto usam para obter cobertura garantida na mídia.