Услуги 18+, отмывание и прописка в США — как один Telegram-рынок объединил КНДР и китайскую мафию

Скандально известный теневой рынок Xinbi Guarantee, работавший на китайскоязычных мошенников и отмывателей денег, оказался официально зарегистрирован в американском штате Колорадо. По данным аналитиков, через его Telegram-каналы с 2022 года прошло более $8,4 млрд — в основном от жертв криптовалютных инвестсхем, включая The Pig Butchering Scam.

Платформа работала как универсальный чёрный рынок: предлагала не только обналичивание и отмывание средств для криптомошенников, но и услуги для северокорейских киберпреступников, доступ к украденным данным, прокси-подписки на Starlink и SIM-карты, а также самые мрачные предложения — от слежки и угроз до секс-торговли несовершеннолетними и торговли яйцеклетками.

На фоне прошлогоднего разоблачения подобной площадки Huione Guarantee , Xinbi Guarantee стала вторым крупным китайскоязычным рынком такого рода, привлекшим внимание специалистов. Несмотря на то что Xinbi также позиционировалась как «гарантийный сервис» с залогами от продавцов, она умело скрывалась от широкой огласки — вплоть до недавнего удаления из Telegram.

Telegram, получив запрос от СМИ и данные отчёта Elliptic, на днях заблокировал ключевые каналы и аккаунты Xinbi и Huione. Хотя ранее аналогичные действия не остановили Huione от воссоздания своей инфраструктуры под новыми именами, неясно, получится ли у обоих сервисов повторно закрепиться в мессенджере.

При этом Xinbi до сих пор юридически значится как компания, зарегистрированная в США. Её адрес — офисный парк в Ауроре, штат Колорадо. Регистрация была оформлена в августе 2022 года на имя некоего «Mohd Shahrulnizam Bin Abd Manap», связанного с гражданами Малайзии. Сейчас статус регистрации значится как «неактивный», вероятно, из-за неуплаты пошлин или неподачи документов.

Специалисты отмечают, что регистрация китайских компаний в США — один из способов придать себе видимость легальности, открыть счета в американских банках и установить формальные связи с другими структурами. В случае с Xinbi этот шаг мог быть попыткой выйти за пределы азиатского подполья — либо просто маскировкой для широкой преступной деятельности.

Блокчейн-аналитика показала, что через Xinbi проходили средства не только от мошенников, но и от северокорейских хакеров: так, $220 000 из украденных с индийской биржи WazirX в июле 2024 года осели именно в кошельках, связанных с площадкой. Кроме того, на сервисе находились объявления о торговле личными данными, подключениях через подставные лица, а также откровенно криминальные предложения — от граффити на двери жертвы до угроз с участием носителей ВИЧ.

В качестве основной валюты на платформе использовался стейблкоин Tether, популярный в криминальной среде за счёт своей стабильности. Однако, в отличие от биткоина, Tether централизован и может замораживать средства подозрительных пользователей. Представители Tether заявили, что активно сотрудничают с правоохранительными органами и блокируют кошельки при наличии достоверной информации.

Тем не менее и Telegram, и Tether остаются ключевыми инфраструктурными элементами для китайскоязычного криптоподполья, насчитывающего, по оценкам, около 30 подобных рынков. Несмотря на недавние блокировки, участники таких платформ уже не раз показывали готовность восстанавливаться под новыми именами, сохраняя прежнюю сеть клиентов и поставщиков.

Феномен Xinbi Guarantee — это не только история об изощрённой преступной схеме, но и пример того, как легко можно прикрыть миллиардный теневой рынок формальной регистрацией в США и публичным присутствием на крупных платформах. И даже если этот конкретный проект исчезнет, на его месте почти наверняка появятся десятки новых, готовых взять на себя бразды китайскоязычного криптопреступного мира.