正規のEコマースから着想を得たエスクロー(第三者預託)システムを基盤とした、巨大な地下経済が私たちの目の届かないところで繁栄を続けています。
2021年から2025年にかけて、史上最大規模の違法オンラインマーケットプレイスが270億ドルを超える暗号資産を取り扱いました。
主にTelegramを舞台に展開するこれらの中国語圏「保証型」マーケットプレイスは、世界中のサイバー犯罪者にとって究極の仲介役として機能しています。
現在これらのプラットフォームは、盗み出された企業認証情報、マネーロンダリングサービス、企業なりすましツールの売買拠点として定着しています。
信頼できない取引者同士の間に立つ「信頼できる第三者」として機能することで、このエコシステムは東南アジアの詐欺組織の活動を飛躍的に強化し、高度なサイバー脅威を欧米企業の玄関先にまで持ち込んでいます。
この地下経済の仕組みを理解するには、その起源を辿る必要があります。「保証型」モデルは、20年前にAlipayをはじめとする中国の正規プラットフォームが確立したエスクローシステムを直接継承したものです。
コンシューマーインターネット黎明期、買い手と売り手の間には相互の信頼が欠如していたため、プラットフォームが商品の安全な配達を確認するまで資金を預かる仕組みが生まれました。
サイバー犯罪者はこのアーキテクチャをそのままダークウェブとTelegram向けに転用しています。この違法版では、マーケットプレイスの運営者が買い手と売り手の間に立ちます。
運営者は買い手の暗号資産——ドルとの価格安定性と低い取引手数料を理由に、主にUSDT(テザー)が使用されます——を預かり、盗難データや詐欺ツールの受け渡しが確認されて初めて送金します。
紛争が生じた際には運営者が仲裁に入ります。規律を担保するために、ベンダーは多額のセキュリティデポジットを事前に積む必要があり、買い手を騙もうとすれば没収される仕組みです。また、これらの運営は高度に自動化されています。
Telegramボットが商品リストの管理、注文追跡、紛争対応といった主要業務を担い、大規模なサポートチームを抱えることなくプラットフォームを拡大できる体制が整っています。
Huione Guaranteeはこのような産業規模のエスクローをTelegram上で先駆けて展開し、数百億ドル規模の取引量を獲得しました。
しかし2025年5月、米財務省による制裁措置とTelegramによる大規模アカウント禁止を含む協調的な取り締まりによって、Huioneの独占状態は崩壊しました。
ところが市場が消滅するどころか、分裂・拡散という結果を招きました。現在、TudouやOuyiなど30以上の後継プラットフォームが急速にその空白を埋めています。
ベンダーたちは今や複数のチャネルを同時並行で運営しており、一部の運営者はChatMeのような独自メッセージングアプリの開発まで進め、法執行機関の手が完全に届かない環境の構築を目指しています。
このような強靭なネットワークが詐欺組織の物流基盤となっており、2024年だけで米国の被害者から58億ドルもの損害が報告されています。
Flareの調査によると、東南アジアの詐欺組織を「遠い国の消費者問題」として軽視するのは危険です。これらの保証型マーケットプレイスは、企業ネットワークに対する直接的かつ深刻な脅威となっています。
数十億ドル規模の暗号資産マネーロンダリングに使われているインフラと同じものが、企業環境への侵害に必要なツールの仲介にも活用されているのです。
盗まれた従業員の認証情報、偽造身分証明書、ディープフェイク作成サービス、NFCリレー詐欺キットが、毎日数十万件のTelegramメッセージを通じて取引されています。
翻訳元: https://cyberpress.org/stolen-credentials-sold-online/
