Imaginez un marché virtuel où des milliards de dollars circulent dans l’ombre, alimentant des fraudes sophistiquées et des réseaux criminels. Ce n’est pas un scénario de science-fiction, mais la réalité dévoilée par Elliptic, une firme d’analyse blockchain, qui a mis au jour un empire du cybercrime orchestré par Xinbi Guarantee, une société enregistrée… au Colorado ! Ce réseau, opérant via Telegram, a brassé 8,4 milliards de dollars en transactions illicites, principalement en Tether (USDT). Comment une entreprise légalement constituée aux États-Unis a-t-elle pu devenir le pivot d’un tel système ? Plongeons dans cette enquête captivante.
Un Marché Noir d’Envergure Mondiale
Le rapport d’Elliptic, publié le 13 mai 2025, expose un écosystème criminel d’une ampleur stupéfiante. Xinbi Guarantee, derrière une façade d’investment and capital guarantee group, a bâti un marché illicite sur Telegram, attirant 233 000 utilisateurs en mai 2025, contre 119 000 en août 2024. Ce réseau, principalement en langue chinoise, s’adresse aux fraudeurs d’Asie du Sud-Est, mais son impact est mondial. Les services proposés ? Blanchiment d’argent, vente de données volées, équipements Starlink pour escrocs, et même des faux documents d’identité.
Xinbi Guarantee est devenu un bazar numérique où tout, des fraudes aux données volées, s’achète et se vend en USDT.
Tom Robinson, co-fondateur d’Elliptic
Ce qui rend cette affaire encore plus troublante, c’est l’utilisation massive de Tether (USDT), une stablecoin censée offrir stabilité et traçabilité. Avec 8,4 milliards de dollars de transactions recensées depuis 2022, dont plus d’1 milliard au dernier trimestre 2024, Xinbi Guarantee s’impose comme l’un des plus grands marchés illicites jamais découverts. Mais comment ce système a-t-il pu prospérer sous le nez des autorités ?
Un Modèle Économique Rodé
Xinbi Guarantee opère sur un modèle de garantie, une structure astucieuse qui inspire confiance tout en masquant ses activités. Les vendeurs doivent déposer une caution pour éviter les fraudes, ce qui donne une illusion de légitimité. Ce système, couplé à l’anonymat offert par Telegram, a permis au marché de croître à une vitesse fulgurante. Les services proposés sont variés, mais le blanchiment d’argent domine :
Les piliers du marché de Xinbi :
- Blanchiment de fonds issus de scams, comme le pig butchering.
- Vente de données personnelles volées pour cibler des victimes.
- Fourniture d’équipements Starlink pour des opérations frauduleuses.
- Production de faux documents pour contourner les vérifications.
Ce marché ne se contente pas de faciliter les fraudes classiques. Elliptic a découvert des liens avec des activités encore plus sombres, comme le blanchiment de fonds volés par des hackers nord-coréens. Par exemple, 220 000 dollars issus du piratage de l’exchange indien WazirX (235 millions de dollars dérobés en juillet 2024) ont transité par Xinbi Guarantee. Cette connexion soulève des questions sur l’ampleur réelle de ce réseau.
Le Rôle de Telegram dans la Controverse
Telegram, avec son architecture décentralisée et son accent sur la confidentialité, est devenu un terrain fertile pour les activités illicites. Xinbi Guarantee exploitait des milliers de canaux sur la plateforme, offrant une vitrine accessible à ses services criminels. Mais la réponse de Telegram à cette révélation a été rapide : après la publication du rapport d’Elliptic, la plateforme a fermé des milliers de canaux liés à Xinbi Guarantee et à un autre marché similaire, Huione Guarantee.
Telegram a agi en fermant ces canaux, mais ces marchés sont comme des hydres : coupez une tête, une autre repousse.
Analyste anonyme du secteur crypto
Cette purge, bien que significative, soulève des doutes sur son efficacité à long terme. Comme l’a montré l’expérience avec Huione Guarantee, fermé temporairement en février 2024 avant de réapparaître, ces réseaux savent se réinventer. Telegram reste donc sous pression pour renforcer ses mesures contre l’utilisation abusive de sa plateforme.
Une Incorporation Américaine Troublante
L’un des aspects les plus choquants de cette affaire est l’enregistrement de Xinbi Guarantee au Colorado en 2022, sous le nom de Xinbi Co. Ltd. Cette incorporation aux États-Unis offrait une façade de légitimité, permettant potentiellement d’accéder aux systèmes financiers américains. Cependant, en janvier 2025, la société a été déclarée délinquante pour ne pas avoir déposé de rapport périodique, un signe de négligence ou d’opacité volontaire.
Pourquoi le Colorado ?
- Procédures d’incorporation simples et rapides.
- Coûts d’enregistrement relativement bas.
- Accès potentiel aux infrastructures financières américaines.
Cette stratégie de cloaking stratégique montre comment les criminels exploitent les failles des systèmes juridiques pour masquer leurs activités. En s’enregistrant aux États-Unis, Xinbi Guarantee a pu opérer sous un vernis de respectabilité, tout en orchestrant un marché noir à l’échelle mondiale.
Le Fléau des Pig Butchering Scams
Au cœur des activités de Xinbi Guarantee se trouve le pig butchering, une escroquerie particulièrement cruelle. Ce type de fraude consiste à gagner la confiance des victimes, souvent via des relations fictives en ligne, avant de les inciter à investir dans des projets crypto frauduleux. Une fois les fonds transférés, les escrocs disparaissent, laissant les victimes ruinées.
Selon le FBI, les pertes liées aux escroqueries crypto en 2024 ont dépassé 9 milliards de dollars, avec le pig butchering en tête. Xinbi Guarantee aggravait ce problème en fournissant aux fraudeurs des outils essentiels : données volées pour cibler les victimes, services de blanchiment pour dissimuler les profits, et même des équipements comme Starlink pour opérer depuis des zones reculées.
Le pig butchering est une industrie criminelle qui prospère sur la confiance et la technologie.
Rapport du FBI, 2024
Ce modèle d’escroquerie, originaire d’Asie du Sud-Est, s’est mondialisé grâce à des plateformes comme Xinbi. Les victimes, souvent novices en crypto, sont attirées par des promesses de rendements mirobolants, pour se retrouver dépouillées en quelques clics.
Les Liens avec la Corée du Nord
L’implication de hackers nord-coréens dans les activités de Xinbi Guarantee ajoute une dimension géopolitique à l’affaire. Le piratage de WazirX, attribué au groupe Lazarus, a vu une partie des fonds volés transiter par les adresses de Xinbi. Ce n’est pas un cas isolé : les hackers d’État nord-coréens sont connus pour utiliser des marchés illicites pour blanchir leurs gains.
Exemple concret :
- Piratage de WazirX : 235 M$ volés en juillet 2024.
- 220 000 $ en USDT transférés vers Xinbi Guarantee.
- Blanchiment via des adresses identifiées par Elliptic.
Ces connexions soulignent l’importance de la traçabilité des blockchains. Grâce à la transparence des transactions en USDT, Elliptic a pu identifier des milliers d’adresses liées à Xinbi, offrant aux autorités une piste pour démanteler ce réseau.
Une Réponse des Autorités en Demi-Teinte
La réaction des autorités face à Xinbi Guarantee reste modérée. Si Telegram a agi rapidement en fermant des canaux, les régulateurs financiers n’ont pas encore pris de mesures publiques significatives. En comparaison, Huione Guarantee, un autre marché illicite exposé par Elliptic en juillet 2024, a été désigné par le Trésor américain comme une opération de blanchiment en mai 2025, coupant ses accès au système bancaire américain.
Pourquoi cette inertie ? La complexité des juridictions internationales et la rapidité des transactions crypto rendent la répression difficile. De plus, l’incorporation de Xinbi aux États-Unis complique les poursuites, car elle exploite des failles dans les régulations locales.
Les régulateurs doivent agir vite, car ces marchés évoluent plus rapidement que les lois.
Expert en cybersécurité
Elliptic, de son côté, continue de surveiller une trentaine de marchés similaires, suggérant que Xinbi n’est que la partie visible de l’iceberg. Cette vigilance est cruciale pour empêcher la renaissance de ces réseaux sous de nouvelles formes.
L’Avenir de la Lutte contre le Cybercrime Crypto
La découverte de Xinbi Guarantee met en lumière les défis de la lutte contre le cybercrime crypto. Les stablecoins comme USDT, bien que traçables, sont des outils de choix pour les criminels en raison de leur stabilité et de leur adoption massive. Cependant, la transparence des blockchains offre une opportunité unique pour les enquêteurs.
Solutions possibles :
- Renforcer la coopération internationale entre régulateurs.
- Imposer des contrôles KYC stricts sur les plateformes de stablecoins.
- Développer des outils d’analyse blockchain plus performants.
- Sensibiliser les utilisateurs aux risques des scams comme le pig butchering.
En parallèle, les plateformes comme Telegram doivent assumer une responsabilité accrue. Bien que la liberté d’expression soit au cœur de leur philosophie, elles ne peuvent ignorer leur rôle dans la prolifération des marchés illicites. Une modération proactive, combinée à des partenariats avec des firmes comme Elliptic, pourrait freiner ces activités.
Conclusion : Un Appel à la Vigilance
L’affaire Xinbi Guarantee est un rappel brutal de la dualité des cryptomonnaies : outils d’innovation, mais aussi armes pour les criminels. Avec 8,4 milliards de dollars de transactions illicites, ce marché noir a révélé les failles des systèmes actuels, qu’il s’agisse de la régulation, de la surveillance des plateformes ou de la sensibilisation des utilisateurs. Pourtant, l’intervention rapide de Telegram et les efforts d’Elliptic montrent qu’il est possible de contrer ces menaces.
Pour les investisseurs et les amateurs de crypto, cette histoire est un signal d’alarme. Avant de plonger dans des opportunités alléchantes, vérifiez toujours la légitimité des plateformes et méfiez-vous des promesses trop belles. Car dans l’ombre des blockchains, des acteurs comme Xinbi Guarantee guettent, prêts à transformer vos rêves de richesse en cauchemars.
