Die Welt der Cyberkriminalität erlebt eine neue Dimension, in der Darknet-Marktplätze nicht nur illegale Waren und Dienstleistungen anbieten, sondern auch zu mächtigen Finanzkanälen für Geldwäsche werden. Eine besonders auffällige Plattform in diesem Kontext ist die chinesische Handelsplattform Xinbi Guarantee, welche seit 2022 aktiv ist und bereits ein transaktionales Volumen von mehr als 8,4 Milliarden US-Dollar über Stablecoins, insbesondere Tether (USDT), verzeichnet hat. Xinbi Guarantee agiert vor allem über den Messenger Telegram und fungiert als einer der zentralen Orte für Schwarzmarkttransaktionen im asiatischen Raum. Die Plattform stellt dabei eine direkte Konkurrenz zu anderen berüchtigten Marktplätzen wie HuiOne Guarantee dar und hat sich als zweitgrößter Handelsplatz in dieser Schattenwirtschaft etabliert. Der Ursprung und das Management von Xinbi Guarantee werfen Fragen auf und zeigen die Komplexität moderner Cyberkriminalitätsstrukturen.
Die Plattform wird von einer sogenannt „Investment- und Kapitalgarantiegruppe“ offiziell in Colorado, USA, registriert und hinterlässt damit eine Spur, die auf legale Geschäftsstrukturen verweist. Diese doppelte Tarnung von legaler Registrierung und gleichzeitig aktiven illegalen Geschäften machen die Verfolgung der Verantwortlichen besonders schwer. Zudem fehlt es an regelmäßigen öffentlichen Berichten, was auf eine bewusste Finte hinweist, um Transparenz zu vermeiden und die Behörden zu täuschen. Im Zentrum der Operationen von Xinbi Guarantee steht die Nutzung von Kryptowährungen, insbesondere Stablecoins wie USDT. Diese bieten für die Akteure Vorteile – schnelle, anonyme und grenzüberschreitende Transaktionen, die sich nur schwer zurückverfolgen lassen.
Durch die massive Nutzung von USDT wurden Beträge in Milliardenhöhe bewegt, die vielfach mit illegalen Aktivitäten wie Diebstahl, Betrug und vor allem Geldwäsche in Verbindung stehen. Ein besonders brisanter Fall ist die Verbindung zu nordkoreanischen Hackergruppen, die im Juli 2024 die indische Krypto-Börse WazirX angegriffen hatten. Gelder aus diesem Diebstahl wurden laut Blockchain-Analysten gezielt über Xinbi Guarantee gewaschen und weiterveredelt. Aber Xinbi ist weit mehr als ein klassischer Darknet-Marktplatz für illegale Waren. Die Plattform bietet ein breites Spektrum an Services, die von Verkauf gestohlener Datenbanken, falscher Ausweise bis hin zu Dienstleistungen zur Einschüchterung und Nachverfolgung bestimmter Personen reichen.
Besonders erschreckend ist das Angebot von Menschenhandel, einschließlich der Vermarktung von Frauen als Spenderinnen von Eizellen oder Leihmüttern. Diese Vielfalt unterstreicht den tiefgreifenden Einfluss, den solche Plattformen auf kriminelle Netzwerke weltweit haben. Die Handelstätigkeit auf Xinbi Guarantee konzentrierte sich stark auf den südostasiatischen Raum, einer Region, die aufgrund mangelnder Regulierung und hoher Internetdurchdringung zunehmend ins Visier von Cyber- und Finanzkriminellen gerät. Insbesondere der sogenannte „romantische Betrug“ oder „Pig Butchering Scam“, bei dem Opfer über soziale Netzwerke langsam Vertrauen zu den Betrügern aufbauen, um dann in falsche Krypto-Investitionen gelockt zu werden, ist hier vorherrschend. Diese Form der Sozialmanipulation hat weltweit massive Schäden angerichtet und wird oft durch die Schnittstelle zwischen sozialen Medien, Dating-Apps und Darknet-Marktplätzen orchestriert.
Ein weiterer wichtiger Aspekt bei der Analyse von Xinbi Guarantee ist die Rolle von Telegram als Plattform für den Handel und die Kundenkommunikation. Trotz der weltweiten Bemühungen, illegale Aktivitäten auf Messenger-Diensten zu vermeiden, dient Telegram weiterhin als bevorzugtes Medium für Darknet-Marktplätze wie Xinbi. Die einfache Einrichtung von Kanälen, die Verschlüsselung und die weitgehende Anonymität bieten eine relativ sichere Umgebung für die illegale Geschäftsabwicklung. Immer wieder versucht Telegram, solche Kanäle zu sperren und Inhalte zu löschen, doch die Betreiber von Xinbi und ähnlich gelagerten Plattformen reagieren meist schnell, indem sie neue Kanäle erstellen oder auf alternative Marktplätze ausweichen. Die Zusammenarbeit von Fachleuten, darunter Blockchain-Analysten von Firmen wie Elliptic, mit Telegram hat dazu geführt, dass Tausende von Kanälen, die mit Xinbi Guarantee und HuiOne Guarantee in Verbindung standen, vom Netz genommen wurden.
Diese Maßnahmen stellten einen bedeutenden Einschnitt in die Aktivitäten der Plattformen dar, zwangen Händler und Nutzer aber auch zur Migration auf neue Marktplätze wie Tudou Guarantee. Interessanterweise zeigen Meldungen, dass Xinbi bereits an einer „Version 2.0“ arbeitet, die auf verbesserte Sicherheitsmechanismen und möglicherweise dezentralere Strukturen setzt. Die Dynamik und die Robustheit solcher Darknet-Marktplätze werfen grundlegende Fragen hinsichtlich der zukünftigen Entwicklung krimineller digitaler Ökosysteme auf. Zentralisierte Handelsplattformen wie Xinbi Guarantee und HuiOne sind einerseits für Behörden leichter angreifbar, andererseits bieten sie durch ihre organisierte Struktur ein effizientes Schaltzentrum für Betrug und Geldwäsche.
Mit fortschreitender Repression könnten dezentrale, blockchain-basierte Alternativen an Bedeutung gewinnen, die eine Nachverfolgung noch schwieriger gestalten. Neben den strafrechtlichen Perspektiven zeigt die Analyse von Xinbi Guarantee auch den technologischen Fortschritt bei Cyberkriminalität. Die gezielte Nutzung von Kryptowährungen, der Aufbau professioneller Kundendienste inklusive Treuhand-Funktion (Escrow), sowie die raffinierte gesellschaftliche Manipulation bei Betrugsmodellen unterstreichen eine zunehmende Professionalisierung der Täter. Zudem agieren diese Marktplätze oft als Schnittstellen zwischen unterschiedlichen kriminellen Sektoren, was ihre Reichweite und den Einfluss auf globale Sicherheitsfragen signifikant erhöht. In der öffentlichen Wahrnehmung und der Ermittlungsarbeit steigen die Bemühungen, Transparenz in die digitale Schattenwirtschaft zu bringen.
