Les chercheurs en cryptosécurité ont détecté un mouvement inattendu dans le sous-monde des escroqueries en ligne : Tudou Guarantee, un marché basé sur les télégrammes connu pour fournir une large gamme de services illégaux, semble avoir cessé d'opérer publiquement. Selon l'analyse de la société de renseignement blockchain Elliptic, les transactions au sein de ses canaux publics ont chuté brusquement après des années d'expansion, et la plate-forme aurait traité plus de 12 milliards de dollars en volume d'opérations, un nombre qui le place parmi les plus grands marchés illicites connus.
Les marchés de la "garantie" fonctionnent comme des intermédiaires qui offrent un service présumé de garde ou de garantie pour les opérations entre acheteurs et vendeurs de services illégaux: les profils sont annoncés avec des données volées, des outils de fraude, des services de blanchiment et même une infrastructure d'escroquerie comme de faux sites d'investissement ou des techniques d'hameçonnage. Dans cet écosystème, certaines sections de Tudou - par exemple son activité de jeu - semblent rester actives, ce qui soulève la question de savoir si nous sommes confrontés à une fermeture définitive ou à une conversion de l'opération en activités autres que celles liées à la fraude financière traditionnelle.
La trajectoire de Tudou ne peut pas être comprise sans regarder le paysage régional : pendant des mois, les fournisseurs qui offraient des services de données volées et d'escroqueries ont migré d'autres plateformes, comme la garantie HuiOne, vers Tudou. Cette transition n'était pas occasionnelle : HuiOne a acheté une contribution financière à Tudou en décembre 2024, ce qui en fait une alternative stratégique pour ses filiales lorsque Telegram a commencé à fermer des canaux liés à ces réseaux. À propos de ces fermetures et migrations signalées Le New York Times qui ont également documenté l'ampleur de l'activité dans la région.
Le phénomène des marchés de Telegram n'est pas nouveau et sa pertinence s'est accrue aux mains d'outils technologiques de plus en plus avancés. Rapports récents Analyse en chaîne montrer que les fournisseurs de technologie spécialisés - y compris les fournisseurs de services d'intelligence artificielle - ont reçu des centaines de millions de dollars en cryptomonedas en 2024. Cet argent soutient le développement et la distribution de solutions qui facilitent la création de fausses identités, de voix clonées et de fakes profonds, et qui permettent l'escalade de « boucherie pig » ou mordant romantique au niveau industriel.
La relation entre acteurs et plateformes est fluide: d'autres marchés tels que Xinbi Garantie ont fait preuve de résilience et de croissance même après les interventions de Telegram, selon les commentaires recueillis par les chercheurs. Cela suggère que, bien qu'une grande plate-forme cesse de fonctionner publiquement, le réseau de fournisseurs et de clients tend à se disperser et à se réarmer dans d'autres espaces numériques, ce qui maintient en vie l'économie de la fraude.
Le retrait apparent de Tudou a temporairement coïncidé avec des actions policières à fort impact. En janvier 2026, l'arrestation et l'extradition en Chine de Chen Zhi, un gestionnaire lié au Prince Group, ont fait l'objet d'une enquête pour sa participation présumée à une vaste escroquerie combinant séduction en ligne, promesses d'investissement et exploitation forcée du travail en Asie du Sud-Est. Couverture des événements et des arrestations, notamment Le gardien, coïncide avec des données elliptiques montrant une baisse rapide de l'activité des portefeuilles administratifs associés à Tudou, ce qui indique une relation possible entre les deux.
Mais la fermeture partielle d'un grand marché ne signifie pas nécessairement une victoire définitive : les experts avertissent que l'écart qui laisse Tudou sera probablement occupé par d'autres acteurs. En fait, l'expérience montre que chaque intervention majeure redistribue les clients et les services à des solutions de rechange qui peuvent fonctionner plus furtivement ou dans des infrastructures moins exposées. Elliptique avertit que l'activité malveillante pourrait être fragmentée parmi d'autres marchés de garantie qui sont présentés comme des substituts.
Toutefois, la réponse de la poursuite et des organismes internationaux gagne du terrain. À la fin de 2025, le ministère de la Justice des États-Unis a annoncé la création Force de frappe du centre des cicatrices, une équipe dédiée au démantèlement des réseaux transnationaux derrière les fraudes cryptographiques et les arnaques de type « boucherie de pig ». Selon les rapports officiels, cette unité a été en mesure de saisir et de conserver des quantités importantes de cryptomonéda liées à ces réseaux et travaille en coordination avec des entreprises privées pour fournir de faibles infrastructures pour faciliter les attaques.
Les entreprises d'analyse et de réponse ont également mis des chiffres sur l'impact économique et technologique: la recherche diffusée par des entités telles que Laboratoires TRM ils voient comment les politiques publiques et la coopération public-privé cherchent à réduire à la fois le capital et la logistique des opérations frauduleuses, des services cloud aux plates-formes de paiement dans cryptomoneda.
Pour les gens et les entreprises, le message est clair : l'environnement change rapidement et les arnaques s'appuient sur des outils de plus en plus sophistiqués. Les tactiques de tromperie combinent la persuasion psychologique et les technologies de remplacement de l'identité numérique, et le mélange est particulièrement dangereux parce qu'il réduit la perception du risque par la victime. Pour se protéger, il faut toujours vérifier les identités par des méthodes indépendantes, se méfier des propositions d'investissement qui promettent des rendements élevés sans transparence et utiliser des plateformes et des services qui mettent en œuvre des contrôles antifraude robustes.
L'histoire de Tudou contient donc plusieurs leçons. D'une part, il montre que l'application de la loi et la pression des médias peuvent désactiver les nœuds pertinents de l'économie criminelle. D'autre part, il rappelle que l'infrastructure de fraude est résiliente : lorsqu'un canal disparaît, d'autres émergent, soutenus par des fournisseurs technologiques et des marchés parallèles où il est échangé avec des données et des outils d'attaque. La lutte contre ces réseaux est longue et exige une coordination internationale, un suivi technologique et une éducation numérique du public..
Au cours des prochains mois, il sera utile de noter si le déclin de l'activité à Tudou entraîne une chute structurelle de l'écosystème criminel ou un simple déplacement des opérations. Entre-temps, les efforts de suivi de la blockchain, les interventions judiciaires et le travail conjoint entre les entreprises technologiques et les autorités semblent être le moyen le plus efficace de couper le tissu économique qui alimente ces escroqueries.
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
malveillant VS Extensions de code : l'attaque qui a exposé 3 800 dépôts internes
GitHub a confirmé qu'un dispositif d'un employé engagé par une extension malveillante de Visual Studio Code a permis l'exfiltration de centaines ou de milliers de dépôts interne...
Grafana expose le nouveau visage de la sécurité : attaques sur la chaîne d'approvisionnement qui ont exposé des jetons, des dépôts internes et des dépendances npm
Grafana Labs a confirmé le 19 mai 2026 que l'intrusion détectée au début du mois n'a pas compromis les systèmes de production ou le fonctionnement de Grafana Cloud, mais a affec...
Fox Temper expose la fragilité de la signature numérique dans le cloud
La divulgation par Microsoft du fonctionnement de "malware-signing-as-a-service" connu comme Fox Temper remplace au centre la vulnérabilité la plus critique de l'écosystème logi...
Il n'y a plus de CVE, c'est la concentration des vulnérabilités qui facilite l'escalade des privilèges dans Azure, Office et Windows Server
Données de la 2026 Rapport de vulnérabilité de Microsoft ils révèlent une vérité inconfortable pour le matériel de sécurité: ce n'est pas le volume total de CVE qui détermine le...