- Ein sekundärer Markt für Geldwäsche auf Telegram hat sich innerhalb des Cyberkriminalitäts-Ökosystems entwickelt und bietet umfassende illegale Dienste an. Der Marktplatz Xinbi Guarantee hat seit 2022 Transaktionen im Wert von 8,4 Milliarden Dollar abgewickelt, obwohl er legal in den USA registriert war. Der Markt bietet nicht nur Geldwäsche, sondern auch andere kriminelle Dienstleistungen wie Belästigungen und mutmaßlichen Menschenhandel an. Telegram hat Maßnahmen ergriffen, indem es mehrere kontaminierte Kanäle von Xinbi Guarantee entfernt hat. Kryptowährungen wie Tether spielen eine zentrale Rolle als Zahlungsmittel in diesem Netzwerk, trotz unklarer Maßnahmen gegen die Kriminalität auf ihrer Plattform.
In der undurchdringlichen Welt des Cyberkriminalitäts-Ökosystems hat sich eine besonders nützliche und erfolgreiche Nische herausgebildet: der sekundäre Markt für Geldwäsche, der von Kriminellen genutzt wird. Innerhalb dieses Schattenmarkts ist ein chinesischsprachiger Service auf der Messaging-Plattform Telegram regelrecht aufgeblüht – ein umfassender und undurchsichtiger Basar. Angeboten werden nicht nur Abhebungsdienste, sondern auch Geldwäsche für nordkoreanische Hacker, gestohlene Daten, gezielte Belästigungsdienste und sogar mutmaßlicher Menschenhandel. Kurioserweise wird das Ganze von einem Unternehmen überwacht, das in den Vereinigten Staaten legal registriert ist. Laut einem kürzlich veröffentlichten Bericht der Krypto-Ermittlungsfirma Elliptic hat ein Unternehmen namens Xinbi Guarantee seit 2022 ein Transaktionsvolumen von nicht weniger als 8,4 Milliarden Dollar über seinen Telegram-basierten Marktplatz abgewickelt. Telegram hat kürzlich reagiert und mehrere der kontaminierten Kanäle entfernt.
Das chinesische Unterwelt-Fenster der Cyber-Ganoven
Der Großteil dieser Summe, so schätzt Elliptic, stammt aus Diebstählen von Scam-Opfern. Während sich der Markt vor allem an chinesischsprachige Betrüger richtet, brüstet er sich auf seiner Website auf Mandarin damit, in Colorado registriert zu sein. Xinbi Guarantee hat als riesiger, angeblich in den USA eingetragener, illegitimer Online-Marktplatz für Online-Betrügereien fungiert, der primär Geldwäschedienste anbietet, wie der Mitbegründer von Elliptic, Tom Robinson, erklärt. Bei der Durchsuchung des Marktplatzes fand Elliptic jedoch eine erstaunliche Vielfalt weiterer krimineller Angebote: von Leihmutterschaften und Eizellenspendern bis hin zu Belästigungsdiensten, die beispielsweise das Werfen von Fäkalien auf ein auserwähltes Opfer umfassen. Auch Sexarbeiten mit möglicherweise minderjährigen Opfern wurden angeboten.
Die Entdeckung von Xinbi Guarantee stellt laut Robinson den zweiten kriminellen Sprachmarkt dieser Art dar, den sein Team im Laufe des vergangenen Jahres ausgegraben hat. Bereits letzten Juli hatten sie ein ähnliches, in Kambodscha ansässiges Service enthüllt, dessen Muttergesellschaft von den US-Behörden verfolgt wird. Nachdem Telegram über die Vorgänge informiert wurde, scheint die Plattform eingegriffen zu haben, indem sie viele der Hauptkanäle von Xinbi Guarantee ironisch entfernt hat.
Ebook der Illegalität: Deutsche Enthüllungen
Wie es dazu kam, dass Xinbi Guarantee überhaupt in den USA registriert wurde, bleibt ein Rätsel. Nachforschungen zeigen, dass das Unternehmen 2022 in Aurora, Colorado, gegründet wurde, jedoch inzwischen als “rückständig” gekennzeichnet ist. Offenbar war es der Firma entweder nicht gelungen, die nötigen Papiere fristgemäß einzureichen oder sie hat schlichtweg das Interesse an einer Fortführung ihres US-Aufenthalts verloren. Immer mehr chinesische Unternehmen, ob legal oder illegal, nutzen die USA als Ort für ihre Firmenregistrierung, um eine gewisse Glaubwürdigkeit zu projizieren. Die Integration in die US-Wirtschaft bietet Möglichkeiten, wie die Eröffnung von Bankkonten oder die Anwerbung von Mitarbeitern. Es ist jedoch unklar, inwieweit die chinesischsprachigen Cyberkriminellen nun versuchen, ihre Geschäfte außerhalb von Telegram oder sogar unter einem neuen Namen wieder aufzunehmen.
Der Einsatz von Kryptowährungen, wie Tether, als Zahlungsmittel spielt zusätzlich eine zentrale Rolle in diesem Geflecht. Während Telegram Maßnahmen ergreift, um der schwarzen Szene Einhalt zu gebieten, bleibt unklar, in welchem Umfang auch Tether seinen Einfluss nutzt, um Schritte gegen die Kriminalität auf seiner Plattform zu unternehmen. Trotz der Maßnahmen seitens Tether und den jüngsten Abschaltungen der Kanäle durch Telegram zeigt die Vergangenheit, dass die Märkte wiederbelebt werden könnten, um weiterhin die florierende chinesischsprachige Cyber-Verbrecherszene zu bedienen.
