Mercados online ilícitos, que operam em plataformas como o Telegram, têm se tornado ferramentas poderosas para criminosos cibernéticos. Um desses mercados, o Xinbi Guarantee, registrado no estado do Colorado, nos Estados Unidos, foi identificado como um ponto central para a lavagem de criptomoedas roubadas, incluindo recursos provenientes de ataques atribuídos à Coreia do Norte. As informações são da Elliptic, empresa especializada em vigilância de blockchain.

O que são esses mercados ilícitos?

Os primeiros mercados online ilícitos, como Silk Road e Alphabay, operavam na chamada darknet, acessada pelo navegador anônimo Tor. Eles eram focados principalmente no comércio de drogas.

Com o avanço da tecnologia, esses mercados migraram para plataformas de mensagens instantâneas, como o Telegram, que oferece acesso a mais de um bilhão de usuários em potencial.

No Telegram, mercados como o Huione Guarantee e o Xinbi Guarantee vendem ferramentas e serviços para fraudadores. Esses serviços incluem tecnologia para golpes, dados pessoais roubados e até métodos para lavagem de dinheiro.

As transações são feitas principalmente com a USDT, uma stablecoin da Tether, que mantém valor estável em relação ao dólar.

Huione Guarantee

Em julho de 2024, a Elliptic revelou que o Huione Guarantee, baseado no Sudeste Asiático, é o maior mercado online ilícito já registrado, com transações de pelo menos US$ 27 bilhões em USDT.

Esse mercado fornece ferramentas para fraudes em que vítimas são enganadas com promessas de altos retornos financeiros.

Pesquisas posteriores mostraram que o grupo por trás do Huione facilitou mais de US$ 98 bilhões em transações de criptomoedas. Em maio de 2025, o Tesouro dos EUA classificou o Huione como uma operação de lavagem de dinheiro.

Xinbi Guarantee: o segundo maior mercado ilícito

O Xinbi Guarantee, com 233 mil usuários, é outro grande mercado ilícito no Telegram. Assim como o Huione, ele opera em chinês e usa a USDT como principal meio de pagamento.

Segundo a Elliptic, o Xinbi já é o segundo maior mercado ilícito da história, com pelo menos US$ 8,4 bilhões em USDT recebidos desde 2022.

Os serviços no Xinbi são divididos em nove categorias, sendo as quatro principais voltadas para lavagem de dinheiro, de acordo com a empresa de segurança. Os vendedores anunciam abertamente que convertem recursos de fraudes em “capital branco” (dinheiro aparentemente limpo).

Curiosamente, o Xinbi Guarantee se apresenta como uma “empresa de investimento” registrada no Colorado, nos EUA, desde agosto de 2022. No entanto, em janeiro de 2025, a empresa foi classificada como “delinquente” por não apresentar relatórios periódicos, segundo registros corporativos do estado.

Ligações com a Coreia do Norte

Um caso alarmante identificado pela Elliptic envolve o roubo de US$ 235 milhões em criptomoedas da corretora indiana WazirX, em julho de 2024. O ataque foi atribuído a agentes ligados à Coreia do Norte.

Em 12 de novembro de 2024, cerca de US$ 220 mil em USDT provenientes desse roubo foram enviados ao Xinbi Guarantee em nove transações, indicando que o mercado foi usado para lavar parte dos lucros.

A Elliptic rastreou esses fundos usando uma ferramenta própria, que mostrou como o dinheiro foi convertido em outros ativos e transferido entre blockchains.

Mercados como Xinbi e Huione são peças centrais de um sistema bancário clandestino baseado em stablecoins e pagamentos digitais, especialmente na China.

Eles facilitam fraudes cibernéticas em escala industrial, superando em volume os antigos mercados da darknet, que focavam no tráfico de drogas.

A Elliptic monitora cerca de 30 outros mercados semelhantes, todos operando no Telegram com pagamentos em stablecoins.