Introduzione rapida: cosa sta succedendo
Tudou Guarantee, il terzo marketplace illecito più grande della storia con oltre 12 miliardi di dollari in transazioni, ha cessato le operazioni pubbliche su Telegram. La chiusura segue l’arresto e l’estradizione in Cina di Chen Zhi, CEO del conglomerato cambogiano Prince Group, accusato di orchestrare truffe massicce utilizzando lavoratori trafficati. Sebbene il marketplace stia restituendo fondi ai commercianti (oltre 130 milioni di USDT dall’inizio di gennaio), gli esperti di sicurezza blockchain avvertono che questa non rappresenta la fine delle attività criminali su Telegram, ma piuttosto una ridistribuzione verso altri marketplace garantiti ancora operativi.
Il crollo di Tudou Guarantee: cronologia e contesto
Tudou Guarantee è emerso come il vincitore principale dopo la chiusura di Huione Guarantee nel maggio 2025. Quando Telegram ha disattivato Huione—che aveva elaborato 27 miliardi di dollari in transazioni, rendendolo il più grande marketplace illecito mai esistito—i commercianti si sono rapidamente migrati verso Tudou. Questa transizione non è stata casuale: Huione Guarantee aveva acquisito una partecipazione del 30% in Tudou nel dicembre 2024, posizionandola strategicamente come successore.
Entro poche settimane dalla chiusura di Huione, la base utenti di Tudou è più che raddoppiata e i volumi di transazione hanno raggiunto i livelli di picco del suo predecessore. I commercianti hanno continuato a offrire i medesimi servizi illeciti: dati personali rubati, servizi di riciclaggio di denaro, infrastrutture di truffa e piattaforme di phishing. Entro giugno 2025, Tudou elaborava oltre 300.000 transazioni al giorno.
Cosa vendevano i commercianti su Tudou
Il marketplace fungeva da hub completo per l’intera catena di approvvigionamento delle frodi online. I venditori offrivano:
- Servizi di riciclaggio di denaro e money laundering
- Database di dati personali rubati
- Piattaforme di truffa preconfezionate e siti di phishing
- Strumenti di deepfake, clonazione vocale e face-swapping per ingannare le vittime
- Infrastrutture tecniche per eseguire truffe su larga scala
Ricerche di novembre 2025 hanno rivelato che i venditori di tecnologie per scam hanno incassato almeno 375,9 milioni di dollari in criptovalute nel 2024. I servizi basati su intelligenza artificiale hanno registrato una crescita esplosiva del 1.900% annuo dal 2021 al 2024, consentendo truffe straordinariamente realistiche e facilmente scalabili.
Il collegamento con Prince Group e l’arresto di Chen Zhi
La chiusura di Tudou è strettamente collegata alle operazioni di contrasto contro Prince Group, il conglomerato cambogiano con legami alla famiglia regnante della Cambogia. Nel novembre 2025, gli Stati Uniti e il Regno Unito hanno sanzionato Prince Group e il suo presidente Chen Zhi per aver gestito campi di truffa in Cambogia dove lavoratori trafficati erano costretti a perpetrare frodi globali.
Il 6 gennaio 2026, le autorità cambogiane e cinesi hanno arrestato Chen Zhi, che è stato successivamente estradato in Cina. Elliptic, la società di analisi blockchain, ha monitorato i wallet amministrativi centrali di Tudou e ha registrato un calo improvviso e significativo dell’attività nei giorni seguenti l’arresto, stabilendo un collegamento diretto tra l’azione di contrasto e la chiusura operativa.
Impatto e prospettive future
Elliptic ha dichiarato che la chiusura di Tudou rappresenta un colpo significativo all’economia delle truffe nel Sudest asiatico, ma avverte che la storia suggerisce che il vuoto non rimarrà a lungo inoccupato. Sono già operativi oltre trenta marketplace garantiti altamente attivi su Telegram, inclusi Xinbi Guarantee e HuiOne Pay (il braccio pagamenti di Huione Group, che continua a operare con sportelli fisici in Cambogia e accettazione di criptovalute).
Tom Robinson, fondatore e chief scientist di Elliptic, ha dichiarato che dopo la chiusura di Huione Guarantee, Telegram non sta più intraprendendo azioni significative contro questi marketplace di truffe. Secondo Robinson, non c’è incentivo per i criminali di migrare verso altre piattaforme di messaggistica.
Gli esperti prevedono che i commercianti e i clienti spostati da Tudou si disperderanno probabilmente su altri marketplace garantiti, distribuendo il rischio e rendendo più difficile il monitoraggio centralizzato delle attività criminali.
Risposte normative e sforzi di contrasto
I governi stanno intensificando gli sforzi. Nel novembre 2025, gli Stati Uniti hanno lanciato lo Scam Center Strike Force specificamente per smantellare le reti criminali transnazionali del Sudest asiatico dietro le frodi cripto e le truffe di “pig butchering”. Finora, le autorità hanno sequestrato 401 milioni di dollari in criptovalute da questi schemi e collaborano con aziende statunitensi per bloccare l’infrastruttura americana utilizzata nelle truffe e proteggere i cittadini americani.
Approfondimento tecnico: analisi della blockchain e implicazioni di sicurezza
Monitoraggio della blockchain e metodologie di tracciamento
Le società di analisi blockchain come Elliptic e Bitrace utilizzano metodologie avanzate di tracciamento per monitorare l’attività su marketplace illeciti. Queste includono:
Analisi dei wallet: I ricercatori identificano i wallet amministrativi centrali associati ai marketplace e monitorano i flussi di criptovalute in entrata e in uscita. Nel caso di Tudou, il monitoraggio in tempo reale dei wallet ha rivelato il calo di attività correlato all’arresto di Chen Zhi.
Analisi delle transazioni USDT: Poiché la maggior parte dei marketplace utilizza Tether (USDT) come stablecoin primaria, gli analisti possono tracciare i volumi di transazione giornalieri. Tudou ha raggiunto un picco di oltre 300.000 transazioni al giorno prima della chiusura, con refund di 130 milioni di USDT distribuiti da gennaio 2026.
Correlazione di dati pubblici: I ricercatori correlano i dati pubblici della blockchain con informazioni da fonti aperte, inclusi screenshot di canali Telegram, comunicati stampa e rapporti di forze dell’ordine, per costruire una cronologia accurata degli eventi.
Implicazioni per l’ecosistema cripto più ampio
La chiusura di Tudou evidenzia diverse vulnerabilità critiche:
Concentrazione del rischio: La migrazione da Huione a Tudou dimostra come i marketplace illeciti possono consolidarsi rapidamente, creando punti di concentrazione del rischio sistemico.
Resilienza dell’infrastruttura criminale: Nonostante gli sforzi di contrasto, oltre trenta marketplace garantiti rimangono operativi, suggerendo una struttura decentralizzata e resiliente dell’economia criminale su Telegram.
Limiti dell’intervento di Telegram: Sebbene Telegram abbia chiuso Huione Guarantee nel maggio 2025, non ha intrapreso azioni significative contro altri marketplace simili. Questa incoerenza suggerisce sfide nel moderare il contenuto illecito su piattaforme decentralizzate di messaggistica.
Ruolo dell’intelligenza artificiale: La crescita del 1.900% nei servizi basati su IA per frodi (deepfake, clonazione vocale) indica che i progressi tecnologici stanno accelerando la sofisticazione e la scalabilità delle operazioni criminali, richiedendo risposte di contrasto altrettanto sofisticate.
Raccomandazioni per gli utenti di criptovalute
Gli utenti dovrebbero implementare misure di sicurezza robuste:
- Verificare l’identità dei contatti attraverso canali autenticati ufficiali
- Diffidare di opportunità di investimento non sollecitate, specialmente su piattaforme di messaggistica
- Utilizzare exchange regolamentati piuttosto che transazioni peer-to-peer su piattaforme non verificate
- Implementare autenticazione a due fattori su tutti i portafogli e gli account di scambio
- Monitorare i portafogli personali per attività sospette utilizzando strumenti di analisi blockchain pubblici
Fonte: https://thehackernews.com/2026/01/tudou-guarantee-marketplace-halts.html
