La chute de Haowang Guarantee - L'effondrement du plus grand marché noir numérique
Pendant des années, un marché clandestin en langue chinoise, considéré par certains comme le plus grand de l’histoire d’Internet, a prospéré en toute impunité sur la plateforme de messagerie Telegram. Connu sous le nom de Haowang Guarantee (anciennement Huione Guarantee), il a facilité des transactions illicites d’une valeur de dizaines de milliards de dollars, principalement liées à des escroqueries cryptographiques et au blanchiment d’argent. Mais grâce à l’action combinée d’une équipe de chercheurs spécialisés dans les crimes liés aux cryptomonnaies et à une intervention musclée de Telegram, ce gigantesque réseau criminel a été démantelé.
Haowang Guarantee a publié un communiqué sur son site web, annonçant la cessation immédiate de ses activités. Cette décision fait suite à une opération de Telegram, qui, ce lundi, a banni des milliers de comptes, de chaînes et de groupes constituant l’infrastructure de ce marché tentaculaire. Dans un message en anglais truffé de fautes, la plateforme a déclaré:
« Telegram a bloqué tous nos NFT, chaînes et groupes le 13 mai 2025, Haowang Guarantee cessera ses opérations à partir de maintenant. Merci de votre attention. »
Le terme « NFT » semble ici faire référence aux jetons non fongibles basés sur la blockchain, utilisés comme preuve de propriété pour certains noms d’utilisateur Telegram.
Avant cette fermeture brutale, Haowang Guarantee, bien que partiellement détenu par Huione Group, une entreprise basée au Cambodge, fonctionnait comme une place de marché où des vendeurs tiers proposaient une vaste gamme de services illicites via la plateforme de messagerie. Ces derniers, garantis par des systèmes de dépôts et d’escrow, incluaient principalement le blanchiment d’argent via la cryptomonnaie Tether. Mais l’offre allait bien au-delà: données de victimes potentielles pour des arnaques ciblées, infrastructures de télécommunication, logiciels de deepfake, et même des colliers GPS et des matraques électriques utilisés pour asservir des travailleurs dans des « fermes à scams » proliférant au Myanmar, au Cambodge et aux Philippines.
L’intervention de Telegram semble avoir été déclenchée par une enquête de la revue WIRED, qui a interrogé la plateforme la semaine dernière à propos de nouvelles découvertes de la firme de traçage cryptographique Elliptic. Depuis 2024, l'entreprise mettait en lumière l’ampleur colossale des transactions illicites sur Huione Guarantee, puis sur Haowang Guarantee après son changement de nom. Selon un rapport de janvier dernier, ce marché avait facilité plus de 24 milliards de dollars de transactions, un chiffre qui, selon les dernières estimations, a grimpé à 27 milliards. Cela en fait, de loin, la plus grande opération de marché noir jamais enregistrée sur Internet.
Les dernières recherches d’Elliptic portaient également sur un autre marché similaire basé sur Telegram, Xinbi Guarantee, qui avait facilité 8,4 milliards de dollars de transactions depuis 2022. Elles incluaient non seulement du blanchiment d’argent, mais aussi la vente de données volées, des services de harcèlement à louer et, selon les chercheurs, des activités liées à la traite humaine. Lorsque WIRED a interrogé Telegram sur ces deux marchés, la plateforme a réagi en bannissant massivement les comptes associés.
C’est une énorme victoire. Le plus grand marché noir numérique jamais existant a été fermé », déclare Tom Robinson, cofondateur d’Elliptic. « C’est un tournant pour les marchés criminels en ligne et une avancée majeure pour les victimes de fraudes. Il était un rouage essentiel de l’épidémie mondiale d’escroqueries, et sa disparition va sérieusement entraver les capacités des escrocs. »
Remi Vaughn, porte-parole de Telegram, a confirmé que « les communautés signalées par WIRED ou mentionnées dans les rapports d’Elliptic ont toutes été supprimées ». Il a ajouté que « les activités criminelles comme les escroqueries ou le blanchiment d’argent sont interdites par les conditions d’utilisation de la plateforme et sont systématiquement supprimées dès qu’elles sont découvertes ».
L’action pourrait également être liée à une récente décision du Financial Crimes Enforcement Network (FinCEN) du Trésor américain, qui, plus tôt ce mois-ci, a ajouté Huione Group, la maison mère de Haowang Guarantee, à une liste d’entités connues pour leurs activités de blanchiment d’argent. Cette mesure vise à limiter l’accès de l’entreprise aux institutions financières américaines. La lutte est cependant loin d’être terminée. Alors que Haowang a cessé ses activités presque immédiatement après les bannissements, Xinbi semble tenter de se relancer sur de nouveaux canaux Telegram. De plus, Elliptic a découvert que les propriétaires du premier détiennent une participation dans un autre marché similaire, Tudou Guarantee, qui connaît une forte augmentation de nouveaux utilisateurs. Les administrateurs pourraient chercher à reconstruire leur empire criminel sur cette plateforme.
La capacité de ces marchés à se réinventer dépendra en grande partie de l’engagement de Telegram à maintenir sa vigilance.
« Vont-ils poursuivre tous ces marchés et continuer à le faire à mesure que de nouveaux émergent ? » s’interroge Robinson. « Si c’est le cas, Telegram ne sera plus une plateforme viable pour ces activités, et les criminels devront chercher un autre terrain d’opération. »
Il suggère que les opérateurs d’escroqueries cryptographiques pourraient migrer vers une autre plateforme de messagerie moins régulée ou même vers des systèmes décentralisés où ils seraient plus difficiles à bannir. Haowang Guarantee bénéficie du soutien d’une entité puissante, Huione Group, qui entretient des liens avec des entreprises associées à la famille dirigeante cambodgienne. Une enquête d’Al Jazeera a notamment révélé des connexions entre Hun To, cousin du premier ministre Hun Manet, et une prétendue ferme à scams. Ces ramifications montrent que l’industrie des escroqueries cryptographiques est profondément enracinée et ne disparaîtra pas facilement. Cette fermeture représente malgré tout un coup dur pour l’écosystème criminel. Comme le souligne Tom Robinson, « la cybercriminalité est un jeu du chat et de la souris, mais ici, ce sont de très grosses souris ». En attendant, les chercheurs et les autorités continuent de traquer ces marchés, dans l’espoir de freiner l’épidémie mondiale qui a déjà fait tant de victimes.
