Telegram moviliza 35 mil millones de dólares y se convierte en el nuevo gigante del Dark Web

El mercado negro cripto se traslada a Telegram: más de $35.000 millones

La plataforma de mensajería Telegram se consolida como el mayor mercado negro de criptomonedas documentado hasta la fecha, superando en volumen y alcance a los históricos mercados de la dark web como AlphaBay y Hydra, según diversas investigaciones en el ámbito de la ciberseguridad y el análisis blockchain. Según un análisis de Elliptic, este ecosistema ilícito logró movilizar más de 35.000 millones de dólares solo en el año 2025.

China y el mercado negro cripto de Telegram

Este mercado negro está compuesto principalmente por una red de plataformas de «garantía» que tienen su origen en China, entre las cuales destacan tres nombres: Huione Guarantee, Tudou Guarantee y Xinbi Guarantee. Son nombres bastante genéricos, algunos de ellos bien conocidos por estar «cerrados» según las autoridades del país, pero que aún mantienen una gran actividad y que manejan una gran cantidad de dinero negro.

Todo ello impulsado por la simplicidad de acceso a Telegram y la facilidad para relanzar canales prohibidos han permitido que estas redes operen con una impunidad técnica que ha redefinido el panorama del crimen organizado transnacional.

EL FUNDADOR DE TELEGRAM ALERTA SOBRE EL FIN DE UN INTERNET LIBRE

Una tríada de prestadores de servicios ilícitos

Pero ¿Qué son exactamente estas empresas Huione Guarantee, Tudou Guarantee y Xinbi Guarantee? Pues bien, Huione Guarantee (recientemente renombrada como Haowang Guarantee), Tudou Guarantee (también conocida como Potato Guarantee) y Xinbi Guarantee (o New Coin Guarantee) son plataformas que operan como mercados de garantía e infraestructura de custodia (escrow) dentro de la aplicación de mensajería Telegram.

Estos ecosistemas ilícitos permiten que compradores y vendedores, principalmente de habla china, intercambien bienes y servicios prohibidos bajo la protección de la plataforma, que actúa como un garante neutral para asegurar que los fondos —transferidos casi exclusivamente en la criptomoneda estable Tether (USDT)— se liberen solo cuando se completa la transacción.

Bajo ese esquema de funcionamiento, Huione Guarantee ha sido calificada como el mercado negro en línea más grande de la historia. Un logro alcanzado tras facilitar transacciones por más de 27.000 millones de dólares. Por supuesto, el «cierre» de Huione en Telegram, fue un paño de agua caliente en este problema, pero con su resurrección como Haowang Guarantee, el mercado sigue vivo.

HACKERS NORCOREANOS CREAN EMPRESAS FALSAS EN EEUU PARA ATACAR AL SECTOR CRIPTO

Delitos como servicios al alcance de todos

Pero si bien, el análisis de Elliptic, apunta a los mercados ya mencionados, la verdad es que Telegram alberga una vasta gama de servicios de cibercrimen como servicio (CaaS) que utilizan criptomonedas para facilitar transacciones anónimas.

Entre estos destacan los mercados de datos robados, donde se comercializan desde credenciales de servicios de streaming hasta bases de datos masivas de información personal identificable (PII) y detalles bancarios exfiltrados. Este flujo de información se alimenta en gran medida de la proliferación de malware de robo de información (infostealers), cuyos operadores utilizan canales de Telegram denominados «nubes de registros» (clouds of logs) para vender acceso por suscripción a flujos constantes de datos robados de dispositivos infectados en todo el mundo.

Un mercado de servicios delictivos

Asimismo, se ha documentado la venta de herramientas avanzadas como troyanos de acceso remoto (RATs) altamente personalizables, como Craxs Rat, que permiten a los criminales tomar control total de dispositivos móviles para interceptar mensajes de autenticación y vaciar cuentas bancarias.

Por otro lado, el uso de la inteligencia artificial generativa ha introducido una nueva y peligrosa dimensión en las estafas financieras dentro de la aplicación. Los delincuentes utilizan modelos de lenguaje «jailbroken» o modificados, como WormGPT y FraudGPT, para automatizar la creación de correos electrónicos de phishing convincentes y generar código malicioso sin restricciones éticas.

Además, se ha observado un aumento alarmante en el uso de deepfakes de video y audio para realizar estafas de suplantación de identidad de ejecutivos o figuras públicas, así como esquemas de sextorsión dirigidos incluso a menores de edad. Estas herramientas permiten que estafas complejas de inversión, como el «pig butchering» (matanza de cerdos), se ejecuten a una escala industrial, utilizando bots de traducción integrados para engañar a víctimas en múltiples idiomas simultáneamente.

TU PEOR ENEMIGO NO ES UN HACKER, ES UN ALGORITMO: ASÍ SON LAS ESTAFAS CON IA

Drogas, servicios de violencia y hacktivismo

Telegram también funciona como un mercado abierto para el intercambio de bienes físicos ilegales y servicios de violencia. En diversos canales se publicitan abiertamente drogas, armas de fuego (que incluyen desde pistolas hasta rifles de asalto), productos de lujo falsificados y documentos de identidad falsos diseñados para eludir los controles de «conozca a su cliente» (KYC) en plataformas financieras.

El ecosistema se extiende incluso a anuncios de trata de personas para criminalidad forzada, servicios de maternidad subrogada y publicidad vinculada a la explotación sexual infantil. Para el movimiento de capitales derivados de estas actividades, se utilizan frecuentemente bots de intercambio P2P sin KYC, que permiten liquidar criptoactivos como Bitcoin y Tether (USDT) de manera rápida y fuera del alcance de la regulación convencional.

LA BLOCKCHAIN DE TON FLORECE GRACIAS A TELEGRAM Y TETHER

Números anónimos para registrar cuentas

Finalmente, la plataforma es un centro neurálgico para el hacktivismo y los ataques de denegación de servicio (DDoS). Grupos con motivaciones políticas utilizan Telegram para organizar campañas de ataque, reclutar seguidores y distribuir herramientas automatizadas de intrusión contra infraestructuras gubernamentales y corporativas. La integración de criptomonedas como Toncoin y el uso del sistema Fragment permiten además la adquisición de números anónimos para registrar cuentas sin necesidad de tarjetas SIM físicas, lo que refuerza la impunidad técnica de los actores maliciosos que operan en este entorno.

Así, en su conjunto, todos estos elementos convierten a la aplicación en una infraestructura autosostenible donde convergen el fraude, el lavado de dinero y el crimen organizado transnacional. Pero que no deja de ser una red de comunicaciones, muy usadas para el activismo y hacktivismo con significado, demostrando una vez más, que una herramienta puede ser buena o mala, dependiendo de las personas que las usan, sus propósitos y objetivos.

Frente a todo esto, un portavoz de Telegram, ha comentado a ObservatorioBlockchain, que la venta y ofrecimiento de bienes y servicios ilegales, la estafa, la difusión de datos privados (doxeo), la distribución de herramientas para facilitar el fraude y el abuso sexual infantil están explícitamente prohibidos por los términos de servicio de Telegram, y dicho contenido se elimina en cuanto se descubre. Moderadores, apoyados con herramientas personalizadas de IA, monitorean proactivamente las secciones públicas de la plataforma y aceptan reportes para eliminar millones de contenidos dañinos cada día, incluyendo las actividades mencionadas anteriormente, en un esfuerzo por evitar este tipo de actividades en la plataforma.

Comparte esto: