Tác giả:Andy Greenberg
Biên soạn bởi: TechFlow TechFlow
Trước đây, các chợ đen trực tuyến thường ẩn mình trong bóng tối của Dark Web. Giờ đây, chúng đã chuyển sang các nền tảng công khai như Telegram, nơi chúng đã tích lũy được lịch sử.
Hơn một thập kỷ trước, khi thị trường chợ đen ma túy, súng và các mặt hàng cấm khác lần đầu tiên xuất hiện trên mạng tối (dark web), sự tinh vi về mặt kỹ thuật của crypto và phần mềm nặc danh Tor dường như là chìa khóa để tạo điều kiện cho hàng tỷ đô la giao dịch bất hợp pháp.
Tuy nhiên, đến năm 2025, tất cả những điều này dường như đã trở nên lỗi thời. Ngày nay, để hoàn tất một giao dịch crypto chợ đen trị giá hàng chục tỷ đô la, tất cả những gì bạn cần là một ứng dụng nhắn tin sẵn sàng cung cấp nền tảng cho những kẻ lừa đảo và buôn người, sự kiên trì để tạo lại các kênh và tài khoản khi bị cấm, và khả năng nói tiếng Trung Quốc trôi chảy.
Theo một phân tích gần đây của công ty theo dõi crypto Elliptic, hệ sinh thái thị trường lừa đảo crypto Trung Quốc dựa trên dịch vụ nhắn tin Telegram đã phát triển đến quy mô chưa từng có. Mặc dù đã trải qua một thời kỳ suy giảm ngắn sau khi Telegram cấm hai trong số các chợ lớn nhất vào đầu năm 2025, hai chợ chính - "Potato Escrow" và "New Coin Escrow" - hiện đang tạo ra gần 2 tỷ đô la giao dịch hàng tháng thông qua rửa tiền, bán các công cụ lừa đảo (như dữ liệu bị đánh cắp, các trang web đầu tư giả mạo và các công cụ hoán đổi khuôn mặt bằng AI) và các dịch vụ chợ đen khác (như mang thai hộ và mại dâm vị thành niên).
Các vụ lừa đảo tình cảm và lừa đảo đầu tư crypto nổi tiếng với phương thức hoạt động tàn bạo như "mổ xẻ lợn". Những vụ lừa đảo này chủ yếu hoạt động từ các căn cứ bí mật ở Đông Nam Á, thường có hàng nghìn nạn nhân bị buôn người làm việc. Theo FBI, các vụ lừa đảo này gây thiệt hại khoảng 10 tỷ đô la mỗi năm chỉ riêng tại Hoa Kỳ, khiến chúng trở thành một trong những hình thức tội phạm mạng sinh lợi nhất trên toàn cầu.
Bằng cách cung cấp dịch vụ rửa tiền và các công cụ liên quan khác cho các tổ chức lừa đảo này, các thị trường như "Potato Escrow" và "Xinbi Escrow" đã nhanh chóng mở rộng quy mô khổng lồ. "Nếu xét đến các mục đích sử dụng bất hợp pháp của tài sản crypto , hiện tại không có gì lớn hơn thế này", Tom Robinson, đồng sáng lập và nhà khoa học trưởng của Elliptic, cho biết.
Trên thực tế, thị trường giao dịch tội phạm này không chỉ là những chợ đen trực tuyến lớn nhất hiện nay mà còn nằm trong số những chợ đen lớn nhất trong lịch sử. AlphaBay, từng vị trí chủ đạo Dark Web, nổi tiếng với việc buôn bán ma túy, dữ liệu đánh cắp và công cụ hacker. Theo FBI, AlphaBay đã xử lý hơn 1 tỷ đô la giao dịch trong hai năm rưỡi hoạt động, gấp mười lần so với thời kỳ đỉnh cao của chợ Dark Web Silk Road ban đầu. Trong khi đó, chợ Dark Web Hydra của Nga đã tạo điều kiện cho hơn 5 tỷ đô la giao dịch trong bảy năm hoạt động, cung cấp dịch vụ rửa tiền cho những kẻ trộm crypto và các nhóm mã độc tống tiền.
Ngược lại, theo dữ liệu của Elliptic, chợ trực tuyến Huione Guarantee của Trung Quốc trên Telegram đã xử lý các giao dịch trị giá khổng lồ 27 tỷ đô la Mỹ từ năm 2021 đến năm 2025, vượt xa bất kỳ chợ đen trực tuyến nào trước đây. Mặc dù hoạt động hoàn toàn công khai trên nền tảng Telegram, nó vẫn được gọi là "chợ trực tuyến bất hợp pháp lớn nhất trong lịch sử".
Mặc dù Telegram đã cấm "Huiwang Guarantee" (sau này đổi tên thành "Haowang Guarantee") vào tháng 5 do Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Ngân khố Hoa Kỳ xếp nó vào danh sách nền tảng rửa tiền, thị trường này vẫn không biến mất. "Tudou Guarantee", trong đó Haowang Guarantee nắm giữ cổ phần, đã nhanh chóng lấp đầy khoảng trống. Theo dữ liệu của Elliptic, khối lượng giao dịch hàng tháng của Tudou Guarantee đã đạt 1,1 tỷ USD, gần bằng khối lượng giao dịch hàng tháng 1,4 tỷ USD của Haowang Guarantee. Trong khi đó, thị trường lừa đảo crypto xếp thứ hai, "Xinbi Guarantee", mặc dù cũng bị cấm và ra mắt vào tháng 5, đã chứng kiến khối lượng giao dịch hàng tháng tăng lên 850 triệu USD. Tổng khối lượng giao dịch của hai thị trường này thậm chí còn vượt qua tổng quy mô của các thị trường trước đó, và Elliptic hiện đang theo dõi khoảng 30 thị trường tương tự, với khối lượng giao dịch hàng năm lên tới hàng chục tỷ đô la.
Vào tháng 6, khi tạp chí WIRED liên hệ với Telegram về việc các sàn giao dịch này đang xây dựng lại đế chế tội phạm của chúng trước công chúng, phản hồi của Telegram đã gây ra tranh cãi. Telegram tuyên bố rằng họ đã quyết định không chặn các sàn giao dịch này, cho rằng chúng cung cấp cho người dùng Trung Quốc một cách để lách luật "kiểm soát vốn", điều thường khiến người dân không có lựa chọn nào khác ngoài việc tìm kiếm các phương tiện thay thế để luân chuyển tài chính quốc tế. "Chúng tôi đánh giá từng báo cáo trên cơ sở từng trường hợp cụ thể và kiên quyết bác bỏ các lệnh cấm toàn diện - đặc biệt là khi người dùng đang cố gắng lách luật các hạn chế hà khắc do các chế độ độc tài áp đặt", Telegram tuyên bố trong một thông cáo gửi tới WIRED vào tháng 6. "Chúng tôi vẫn kiên định cam kết bảo vệ quyền riêng tư của người dùng và bảo vệ các quyền tự do cơ bản, bao gồm cả quyền tự chủ tài chính."
Lập trường này đã gây ra tranh cãi rộng rãi và thúc đẩy việc suy ngẫm về việc liệu có được phép làm ngơ trước tội phạm mạng dưới danh nghĩa bảo vệ quyền riêng tư và tự do hay không.
Elliptic và các nhà phân tích ngành công nghiệp lừa đảo khác đã kịch liệt bác bỏ quan điểm của Telegram về việc duy trì thị trường tự do, chỉ ra rằng phần lớn các chợ trực tuyến như "Potato Guarantee" và "Trust Guarantee" là bất hợp pháp. Ngoài các dịch vụ liên quan đến lừa đảo, các chợ này còn liên quan đến mại dâm—các bài đăng trên "Trust Guarantee" thậm chí còn chứa các quảng cáo gợi dục liên quan đến tình dục trẻ vị thành niên, chẳng hạn như các dịch vụ có tên như "Lolita" hoặc "gái trẻ". Hơn nữa, khách hàng của những trò lừa đảo này đã được ghi nhận rộng rãi là bị ép buộc lao động trong hoàn cảnh nô lệ hiện đại.
"Họ có khả năng dẹp bỏ nền kinh tế gian lận và nạn buôn người này, nhưng thay vào đó, họ lại trở thành 'nền tảng rao vặt' cho những kẻ lừa đảo crypto," Erin West, cựu Chưởng lý Quận Santa Clara và hiện là lãnh đạo tổ chức chống gian lận Operation Shamrock, cho biết. "Những kẻ xấu này đang sử dụng nền tảng xấu của chúng để tạo điều kiện cho những kẻ xấu khác."
Bên cạnh Telegram, một công ty crypto khác, Tether, cũng đóng nhân vật quan trọng trong các thị trường lừa đảo này. Loại "stablecoin" phổ biến này là công cụ được ưa chuộng cho các giao dịch rửa tiền trên các thị trường đó. Không giống như hầu hết crypto, Tether có Cấu trúc tập trung, nghĩa là công ty đứng sau nó (Tether Corporation) có thể tịch thu hoặc đóng băng tiền bất cứ lúc nào. Tuy nhiên, công ty này can thiệp rất ít vào dòng tiền khổng lồ mà nó hỗ trợ.
Telegram và Tether đã không phản đối diện yêu cầu bình luận của WIRED về nhân vật của họ trong các giao dịch chợ đen của "PotatoSure" và "TetherSure".
Jacob Sims, một học giả thỉnh giảng tại Trung tâm Châu Á của Đại học Harvard chuyên về tội phạm xuyên quốc gia, cho rằng rằng những nỗ lực của Tether và Telegram trong việc chống lại sự bành trướng của ngành công nghiệp lừa đảo phản ánh các cuộc truy quét "mang tính biểu tượng" do các cơ quan thực thi pháp luật Đông Nam Á tiến hành tại các căn cứ lừa đảo. Những hành động thực thi pháp luật này thường chỉ mang tính biểu tượng, sau đó cho phép các tổ chức lừa đảo này xây dựng lại và tiếp tục hoạt động. "Việc thực thi pháp luật không hiệu quả ở tất cả các cấp độ sẽ ngăn cản một cuộc trấn áp thực sự hiệu quả," Sims nhận định.
Ông Sims cũng chỉ ra rằng chỉ thông qua sự hợp tác đồng bộ giữa các chính phủ quốc tế và các cơ quan thực thi pháp luật thì tình hình này mới có thể thay đổi đáng kể. Ông so sánh nỗ lực này với các nỗ lực toàn cầu phối hợp để chống khủng bố hoặc buôn bán ma túy, cho rằng áp lực quốc tế tương tự nên được áp dụng đối với các công ty tạo điều kiện cho gian lận tràn lan.
"Phản ứng hiện tại đối với ngành công nghiệp lừa đảo đang phát triển này vẫn chưa được phối hợp và thực hiện một cách khẩn trương," Sims nói. "Vấn đề chỉ có thể được giải quyết khi chúng ta nâng nó lên mức ưu tiên tương xứng với thiệt hại khổng lồ mà nó gây ra."
