Autor: Andy Greenberg
Compilado por: Deep Tide TechFlow
Antes, os mercados negros online se escondiam nas sombras da dark web. Agora, eles migraram para plataformas públicas como o Telegram, onde acumularam uma riqueza ilícita histórica.
Há mais de uma década, quando o mercado negro de drogas, armas e vários contrabandos surgiu pela primeira vez na dark web, a sofisticação técnica das criptomoedas e o software de anonimato Tor pareciam ser a chave para viabilizar transações ilícitas de bilhões de dólares.
No entanto, até 2025, tudo isso parece um tanto ultrapassado. Hoje, para realizar uma transação de criptomoeda no mercado negro no valor de dezenas de bilhões de dólares, tudo o que você precisa é de um aplicativo de mensagens disposto a fornecer uma plataforma para golpistas e traficantes de pessoas, a perseverança para recriar canais e contas quando banido, e fluência em chinês.
De acordo com uma análise recente da empresa de rastreamento de criptomoedas Elliptic, o ecossistema de mercado de golpes de criptomoedas chinês baseado no serviço de mensagens Telegram cresceu para um tamanho sem precedentes. Embora tenha sofrido um breve declínio após o Telegram banir dois dos maiores mercados desse tipo no início de 2025, os dois principais mercados atuais—”Potato Escrow” e “New Coin Escrow”—geram coletivamente quase US$ 2 bilhões em transações mensais por meio de lavagem de dinheiro, venda de ferramentas de golpe (como dados roubados, sites de investimento falsos e ferramentas de troca de rosto com IA) e outros serviços do mercado negro (como barriga de aluguel e prostituição adolescente).
Golpes românticos e fraudes de investimento com criptomoedas são notórios por seu modus operandi brutal de “abate de porcos”. Esses golpes operam principalmente a partir de bases clandestinas no Sudeste Asiático, frequentemente com milhares de vítimas de tráfico humano. De acordo com o FBI, esses golpes fraudam aproximadamente US$ 10 bilhões anualmente apenas nos Estados Unidos, tornando-os uma das formas de crime cibernético mais lucrativas globalmente.
Mercados como “Potato Escrow” e “Xinbi Escrow” expandiram-se rapidamente e tornaram-se massivos ao fornecer serviços de lavagem de dinheiro e outras ferramentas relacionadas a essas organizações fraudulentas. “Se você considerar os usos ilícitos de ativos de criptomoedas, não há nada maior do que isso atualmente”, disse Tom Robinson, cofundador e cientista-chefe da Elliptic.
Na verdade, esses mercados criminosos não são apenas os maiores mercados negros online hoje, mas também estão entre os maiores da história. O AlphaBay, outrora o principal mercado da darknet, era notório por vender drogas, dados roubados e ferramentas de hacking. De acordo com o FBI, o AlphaBay processou mais de US$ 1 bilhão em transações durante seus dois anos e meio de operação, dez vezes o pico do mercado original da darknet Silk Road. Enquanto isso, o mercado russo da darknet Hydra facilitou mais de US$ 5 bilhões em transações durante seus sete anos de operação, fornecendo serviços de lavagem de dinheiro para ladrões de criptomoedas e grupos de ransomware.
Em contraste, de acordo com dados da Elliptic, o mercado chinês no Telegram Huione Guarantee processou impressionantes US$ 27 bilhões em transações entre 2021 e 2025, superando em muito qualquer mercado negro online anterior. Mesmo operando totalmente abertamente na plataforma Telegram, ainda é referido como “o maior mercado online ilícito da história”.
Apesar da proibição do Telegram ao “Huiwang Guarantee” (então renomeado para “Haowang Guarantee”) em maio devido à designação da Rede de Execução de Crimes Financeiros (FinCEN) do Departamento do Tesouro dos EUA como uma plataforma de lavagem de dinheiro, o mercado não desapareceu. O “Tudou Guarantee”, no qual o Haowang Guarantee detém uma participação, rapidamente preencheu a lacuna. De acordo com dados da Elliptic, o volume de transações mensal do Tudou Guarantee atingiu US$ 1,1 bilhão, quase igualando o volume mensal de US$ 1,4 bilhão do Haowang Guarantee. Enquanto isso, o segundo maior mercado de golpes de criptomoedas, “Xinbi Guarantee”, embora também banido e relançado em maio, viu seu volume de transações mensal aumentar para US$ 850 milhões. O volume combinado de transações desses dois mercados até excede o tamanho total do mercado anteriormente mantido. A Elliptic atualmente monitora aproximadamente 30 mercados semelhantes, com volumes de transações anuais atingindo dezenas de bilhões de dólares.
Em junho, a resposta do Telegram gerou controvérsia quando a revista Wired entrou em contato sobre como esses mercados estavam reconstruindo seus impérios criminosos à vista do público. O Telegram afirmou que decidiu não bloquear esses mercados, argumentando que eles forneciam aos usuários chineses uma forma de contornar “controles de capital”, que frequentemente deixam os cidadãos sem opção a não ser buscar meios alternativos de fluxos financeiros internacionais. “Avaliamos cada relato caso a caso e rejeitamos firmemente proibições generalizadas—especialmente quando os usuários estão tentando contornar restrições opressivas impostas por regimes autoritários”, disse o Telegram em uma declaração de junho à Wired. “Permanecemos firmemente comprometidos em proteger a privacidade do usuário e defender liberdades fundamentais, incluindo a autonomia financeira.”
Essa postura gerou ampla controvérsia e levou à reflexão sobre se é permitido fechar os olhos para o crime cibernético sob o pretexto de proteger privacidade e liberdade.
A Elliptic e outros analistas da indústria de fraudes refutaram veementemente as alegações do Telegram de defender mercados livres, apontando que a vasta maioria dos mercados como “Potato Guarantee” e “Trust Guarantee” são ilegais. Além dos serviços relacionados a fraudes, esses mercados também envolvem prostituição—anúncios do Trust Guarantee até contêm propagandas sugestivas envolvendo sexo com menores, como serviços com “Lolita” ou “meninas jovens”. Além disso, clientes desses golpes foram extensivamente documentados usando trabalho forçado em ambientes de escravidão moderna.
“Eles têm a capacidade de desativar essa economia fraudulenta e o tráfico de pessoas, mas em vez disso, tornaram-se uma ‘plataforma de classificados’ para golpistas de criptomoedas”, disse Erin West, ex-promotora do Condado de Santa Clara e atual líder da organização antifraude Operation Shamrock. “Esses bandidos estão usando sua plataforma ruim para facilitar outros bandidos.”
Além do Telegram, outra empresa de criptomoedas, a Tether, também desempenha um papel fundamental nesses mercados de golpes. Essa “stablecoin” popular é a ferramenta preferida para transações de lavagem de dinheiro nesses mercados. Diferente da maioria das criptomoedas, a Tether tem uma estrutura centralizada, o que significa que a empresa por trás dela (Tether) pode apreender ou congelar fundos a qualquer momento. No entanto, a empresa tem intervenção mínima nos fluxos massivos de fundos que suporta.
O Telegram e a Tether não responderam ao pedido de comentário da WIRED sobre seu papel nas transações do mercado negro de “Potato Guarantee” e “Tether Guarantee”.
Jacob Sims, pesquisador visitante no Centro de Estudos Asiáticos da Universidade de Harvard especializado em crime transnacional, acredita que os esforços da Tether e do Telegram para combater a expansão da indústria de fraudes espelham as incursões “simbólicas” realizadas pela aplicação da lei do Sudeste Asiático em bases de fraude. Essas operações são frequentemente meramente simbólicas, permitindo que os anéis de fraude se reconstruam e retomem as operações. “A aplicação ineficaz em todos os níveis impede uma repressão verdadeiramente eficaz”, afirmou Sims.
Sims também apontou que apenas por meio da cooperação concertada entre governos e agências de aplicação da lei internacionais essa situação pode ser substancialmente alterada. Ele comparou esse esforço aos esforços coordenados globais para combater o terrorismo ou o tráfico de drogas, argumentando que pressão internacional semelhante deve ser aplicada a empresas que facilitam a proliferação de fraudes.
“A resposta atual a essa crescente indústria de fraudes ainda não está em um nível coordenado e urgente”, disse Sims. “O problema só pode ser resolvido quando o elevarmos a um nível proporcional ao enorme dano que causa.”
