Cyber e SpazioOsservatorio Strategico

Le piazze digitali del crimine: come le stablecoin finanziano le truffe online

Secondo un’analisi pubblicata dal RUSI (Royal United Services Institute), i marketplace di garanzia operanti su Telegram rappresentano l’infrastruttura centrale di un’economia criminale globale che nel 2025 ha generato perdite stimate in 442 miliardi di dollari attraverso truffe online. Questi bazaar digitali, gestiti da reti di gruppi di chat in lingua cinese, fungono da intermediari affidabili per l’acquisto e la vendita di dati personali, infrastrutture tecnologiche, servizi di riciclaggio di denaro e persino dispositivi fisici utilizzati per controllare lavoratori vittime di traffico umano.

Il più grande di questi marketplace, Huione Guarantee (successivamente rinominato Haowang Guarantee), ha facilitato transazioni per almeno 31 miliardi di dollari dal 2021, superando di gran lunga i precedenti marketplace illeciti come Silk Road (216 milioni) e Alphabay (circa 1 miliardo). Huione Group, conglomerato cambogiano con legami stretti alla famiglia regnante, operava attraverso la divisione Huione Pay, che ha elaborato oltre 103 miliardi di dollari in transazioni di Tether (USDT), una stablecoin operante principalmente sulla blockchain TRON. Tutti i pagamenti avvenivano in criptovaluta, aggirando i controlli antiriciclaggio imposti dalle banche tradizionali.

Nel maggio 2025, il Financial Crimes Enforcement Network (FinCEN) del Tesoro americano ha avviato il processo di designazione di Huione Group come «primary money laundering concern». Telegram ha successivamente bandito migliaia di canali della piattaforma, ma Huione ha semplicemente migrato i suoi servizi verso Tudou Guarantee, in cui possedeva una partecipazione significativa. Tudou ha elaborato ulteriori 14,6 miliardi di dollari prima di chiudere nel primo trimestre 2026 sotto pressione delle autorità cinesi, in seguito al crollo del Prince Group, identificato come il fronte di un impero transnazionale di centri di frode e traffico umano.

Il vuoto lasciato da Huione e Tudou è stato colmato da Xinbi Guarantee, che ha già processato 21 miliardi di dollari e gestisce attualmente 35 milioni di dollari al giorno, con oltre mezzo milione di utenti. Sebbene Telegram abbia bandito i canali di Xinbi nel maggio 2025, la piattaforma ha semplicemente creato nuovi canali e continua a operare liberamente. Telegram ha giustificato il cambio di politica affermando che i marketplace di garanzia offrono ai cittadini cinesi un’alternativa ai controlli sui capitali, una posizione che contrasta con la realtà operativa: Xinbi è quasi interamente dedicato all’abilitazione di truffe online. Nel marzo 2026, il governo britannico ha sanzionato Xinbi per il suo ruolo nel facilitare centri di frode nel Sud-Est asiatico e abusi dei diritti umani.

L’analisi del RUSI evidenzia che l’approccio reattivo di «colpire una talpa» (whack-a-mole) si è rivelato inefficace: mentre i singoli nodi vengono smantellati, decine di marketplace identici rimangono in attesa di prendere il loro posto. L’infrastruttura digitale sottostante rimane permissiva, consentendo ai sindacati criminali di migrare semplicemente verso nuovi canali. Per passare da una disruption reattiva a una prevenzione sistemica, la comunità internazionale deve concentrare l’attenzione sui fattori strutturali che abilitano questi marketplace: le piattaforme di messaggistica come Telegram e gli emittenti di stablecoin come Tether. Secondo il RUSI, è necessario un mandato coordinato che obblighi Telegram e piattaforme simili a chiudere questi marketplace e che richieda ai fornitori di stablecoin di identificare e congelare i portafogli di criptovalute coinvolti in attività illecite.

L’analisi del RUSI rivela un aspetto della guerra ibrida contemporanea che raramente entra nel dibattito sulla sicurezza nazionale italiana: il crimine finanziario digitale non è più un fenomeno marginale, ma un’infrastruttura critica per il finanziamento di operazioni transnazionali, dal traffico umano all’evasione delle sanzioni contro la Russia e la Corea del Nord. La complicità strutturale di Telegram e Tether—due attori privati con sede rispettivamente a Dubai e nelle Isole Cayman—evidenzia un vuoto di sovranità digitale che gli stati europei, inclusa l’Italia, non possono permettersi di ignorare. La questione non è solo di polizia finanziaria, ma di capacità di controllo sulle infrastrutture critiche del sistema finanziario globale, un tema che dovrebbe occupare un posto centrale nella strategia di difesa cibernetica nazionale.


Fonte: RUSI · Pubblicato il 18 maggio 2026

Articoli Correlati

Pulsante per tornare all'inizio