Jaringan berbahasa Mandarin yang beroperasi di Telegram kini menjadi tulang punggung ekonomi aset kripto ilegal terbesar di dunia.

Grup-grup ini sudah melampaui dark web dengan menggabungkan penipuan, rekayasa AI, serta pencucian uang ke dalam satu sistem yang berskala industri.

Pasar Telegram Kini Jauh Lebih Besar dari Para Raksasa Dark Web di Masa Lalu

Skalanya benar-benar belum pernah terjadi sebelumnya. Data dari Elliptic menunjukkan Huione Guarantee, yang kemudian berganti nama menjadi Haowang Guarantee, memproses transaksi sebesar US$27 miliar dari tahun 2021 hingga 2025.

Angka itu mengalahkan setiap dark web market utama sepanjang sejarah.

Over recent years, we've supplied @okx with crypto threat intelligence via multiple channels, and their compliance progress is notable.

Data shows a significant decrease in risky USDT deposits from Huione&Tudou Guarantee.

We will continue monitoring this. @star_okx pic.twitter.com/f7zHpzra8j

— Bitrace (@Bitrace_team) October 15, 2025

Setelah Telegram melarang Huione pada bulan Mei, aktivitasnya pun berpindah. Kini ada dua market yang mendominasi:

• Tudou Guarantee: sekitar US$1,1 miliar per bulan
  
• Xinbi Guarantee: sekitar US$850 juta per bulan

Total volume bulanan gabungan kedua market ini kini sudah melampaui jumlah transaksi AlphaBay sepanjang sejarah operasinya.

Mengapa Telegram menggantikan dark web

Telegram menawarkan channel publik, sistem escrow seperti layanan penjaminan, dan jangkauan global secara instan. Pengguna bahkan tidak perlu Tor browser atau kemampuan teknis.

Market ini meniru fitur khas dari darknet:

• Sistem reputasi vendor
  
• Layanan escrow dan penyelesaian sengketa
  
• Penyelesaian dengan stablecoin
  
• Rebranding cepat begitu terkena banned
  

Secara praktik, Telegram sudah menjadi “dark web tanpa hambatan.”

Be careful ⚠️⚠️⚠️

a FAKE telegram channel is trying to scam Smardex holders

There is NO V3 migration,
DO NOT FALL FOR SUCH SCAM

the official updates can ONLY be received through their website https://t.co/Ghz45GSSnI, their X: @SmarDex and their official TG (its link is in… pic.twitter.com/cESr07yx4e

— Crypto Feras  (@CryptoFeras) November 5, 2025

Pasar Penipuan Aset Kripto Mendukung Industri Penipuan Global

Market-market ini memang tidak memperjualbelikan narkoba atau senjata dalam jumlah besar, tapi mereka menjual infrastruktur penipuan.

Mayoritas pelanggan berasal dari industri pig-butchering scam. Penipuan berkedok asmara jangka panjang dan investasi mendatangkan sekitar US$10 miliar per tahun hanya dari korban di AS, berdasarkan data federal.

Operasi ini terpusat di Asia Tenggara dan banyak yang memanfaatkan pekerja yang diperdagangkan paksa dan ditahan di kompleks penipuan.

Market di Telegram menawarkan:

• Layanan pencucian uang
  
• Platform investasi palsu
  
• Identitas curian
  
• Alat telekomunikasi dan rekayasa sosial

Ekonomi penipuan dan market ini tumbuh saling terkait.

Alat Face-Swap AI Meningkatkan Aksi Penipuan

Pendorong utama pertumbuhan adalah artificial intelligence. Grup Telegram berbahasa Mandarin secara aktif menjual:

• Perangkat lunak face-swap real-time
  
• Alat kloning suara
  
• Paket identitas deepfake
  

Alat-alat tersebut memudahkan penipu untuk menyamar sebagai orang nyata saat video call. Hal ini sangat meningkatkan tingkat kepercayaan dan konversi korban.

Analis keamanan menyebut fenomena ini sebagai industrialisasi rekayasa sosial. Penipuan sekarang bekerja sangat efisien seperti di pabrik.

Look at this, what appears to be a SCAM site that is fully AI generated.

What is the government doing to stop these? Nothing at all?

All that talent going toward scamming new crypto users… on Twitter, Telegram, etc.

www_youtube_com/@cryptotopstories <– SCAM!!!… pic.twitter.com/HG1w0Lkx3e

— Jae Kwon – "godfather of proof-of-stake" (@jaekwon) November 22, 2025

USDT adalah fondasi keuangan utama

Hampir seluruh transaksi menggunakan Tether (USDT). Tidak seperti aset kripto terdesentralisasi, USDT sebenarnya bisa dibekukan. Fitur itu tersedia namun hampir tidak pernah digunakan secara besar-besaran.

Akibatnya, stablecoin yang paling terpusat justru menjadi fondasi utama pasar aset kripto ilegal terbesar yang pernah ada. Ketergantungan ini memperbesar risiko pada penipuan, pencucian uang, hingga penipuan lintas negara.

Telegram sebelumnya sudah pernah menghapus market-market besar. Tapi, setiap kali market dihapus, penggantinya selalu muncul dalam hitungan minggu.

Kepemilikan market berpindah-pindah. Likuiditas pun langsung mengikuti.

Elliptic saat ini memantau sekitar 30 market Telegram berbahasa Mandarin. Seluruhnya memproses puluhan miliar dolar AS setiap tahun, dan mayoritasnya melalui aset kripto.

Tekanan penegakan hukum masih terpecah dan tidak konsisten.

Pada akhirnya, ini bukan lagi sekadar cerita kejahatan dunia maya yang ‘niche’.

Platform pesan publik sekarang memfasilitasi pembiayaan ilegal dalam skala global. Jaringan berbasis bahasa kini lebih signifikan daripada letak geografis; alat-alat digital juga pelan-pelan mengubah cara kerja ekonomi penipuan.

Akhirnya, ekosistem kriminal yang muncul sudah jauh lebih besar dibanding apapun yang pernah dibangun dark web — dan semuanya berjalan terbuka di depan mata.

Tanpa aksi bersama antara platform, stablecoin, dan aparat penegak hukum, sistem ini akan terus tumbuh makin besar.

Laporan terbaru oleh Kerberus, sebuah perusahaan keamanan Web3, menunjukkan bahwa perilaku manusia kini menjadi risiko utama dalam Web3.

BeInCrypto berbicara dengan CEO perusahaan tersebut, Alex Katz, dan CTO, Danor Cohen, untuk memahami mengapa pengguna terus jatuh korban serangan dan apa yang bisa mereka lakukan untuk melindungi diri dengan lebih baik.

Kesalahan Manusia Sebabkan Kerugian Web3 Besar, Laporan Kerberus Temukan 

Dalam laporan terbarunya berjudul “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” Kerberus mengungkapkan bahwa serangan yang berfokus pada manusia adalah vektor paling berbahaya dalam Web3.

Laporan ini menyebutkan data yang menunjukkan bahwa sebagian besar kerugian industri berasal dari kesalahan pengguna. Sekitar 44% dari pencurian kripto di 2024 diakibatkan oleh salah pengelolaan kunci pribadi. Penelitian lain menunjukkan bahwa kesalahan manusia terlibat dalam sekitar 60% pelanggaran keamanan.

Dengan 820 juta wallet aktif di 2025, lanskap ancaman berkembang cepat, dan semua orang tetap berisiko. Katz menyampaikan kepada BeInCrypto bahwa pelaku jahat menargetkan baik pemula maupun pengguna berpengalaman, namun dengan alasan yang sangat berbeda.

“Pengguna baru menarik karena mereka belum memahami seperti apa perilaku ‘normal’ Web3,” ujar dia

Menariknya, eksekutif tersebut menyatakan bahwa pengguna lama semakin menjadi target bernilai tinggi dibandingkan pemula. Menurutnya,

“Pengguna veteran berinteraksi dengan lebih banyak dApps, menyetujui lebih banyak transaksi, dan memindahkan jumlah yang lebih besar. Itu berarti momen kecerobohan bisa menyebabkan kerugian lebih besar. Jadi, kelompok yang paling berisiko hari ini adalah mereka yang mengira mereka tidak berisiko.”

Cohen menambahkan bahwa salah satu kesalahpahaman terbesar dalam Web3 adalah kepercayaan bahwa kegagalan keamanan berasal dari pengguna yang tidak memahami teknologi. Analisisnya menunjukkan hal yang sebaliknya. Orang-orang dibobol karena sistem menempatkan beban yang tidak realistis pada mereka.

“Pengguna berpikir, ‘Saya terlalu pintar untuk terjebak, saya tahu bagaimana wallet bekerja – saya aman.’ Namun, lanskap ancaman berubah lebih cepat daripada pengguna. Penyerang tidak berusaha mengakali wallet Anda; mereka mencoba mengakali Anda. Dan mereka sangat mahir melakukannya. Apa yang kurang dipahami orang adalah bahwa Web3 memberikan beban kognitif yang besar pada individu. Pengguna tidak harus mengurai sinyal teknis untuk tetap aman – keamanan harus bekerja untuk mereka secara otomatis,” terang Cohen.

Mengapa Pengguna Web3 Pintar Tetap Kehabisan Dana di 2025

Risiko yang didorong oleh manusia ini terus bertahan meskipun terdapat pengeluaran rekor untuk keamanan di 2025. Laporan Kerberus menyebutkan bahwa layanan terkait kripto dan investor kehilangan lebih dari US$3,1 miliar akibat peretasan dan penipuan pada paruh pertama tahun ini. Jumlah ini sudah lebih banyak dibanding total sepanjang 2024.

Angka itu termasuk pelanggaran Bersejarah Bybit. Tanpa memasukkan ini, serangan yang menargetkan manusia seperti phishing dan rekayasa sosial masih mencapai US$600 juta. Ini mewakili 37% dari kerugian sisa US$1,64 miliar.

Laporan tersebut mencatat bahwa serangan ini berkembang seiring dengan adopsi yang meningkat dan sepenuhnya melewati pertahanan teknis. Ini membuat sulit bagi model keamanan tradisional untuk mencegahnya.

Sementara perusahaan berinvestasi besar-besaran dalam audit, pemantauan, dan peninjauan kode, penyerang semakin mengeksploitasi pengguna langsung di tingkat transaksi. Tapi apa yang membuat manusia begitu rentan terhadap serangan ini?

“Manusia rentan karena setiap penipuan dirancang untuk mengeksploitasi jalan pintas psikologis alami—rasa urgensi, otoritas, keakraban, ketakutan akan kehilangan, atau kenyamanan dengan rutinitas. Ini bukanlah kekurangan; ini adalah naluri yang sama yang memungkinkan kita berfungsi dalam kehidupan sehari-hari. Teknologi saja tidak dapat mengubah psikologi manusia, tetapi dapat menangkap momen ketika psikologi sedang dipersenjatai,” papar Cohen. 

Dia menekankan bahwa bentuk perlindungan terkuat bukanlah bergantung pada pengguna untuk menghindari kesalahan melalui pendidikan saja, melainkan mencegah tindakan berbahaya secara real-time sebelum kerusakan terjadi.

“Itu sebabnya deteksi real-time sangat penting. Jika Anda bisa memperingatkan pengguna tepat pada saat mereka sedang dimanipulasi, Anda bisa menghentikan sebagian besar kerugian sebelum terjadi,” tambah Cohen.

Eksekutif itu mencatat bahwa tidak realistis untuk mengharapkan pengguna sehari-hari untuk membedakan antara dApp berbahaya, airdrop, atau halaman mint. Platform penipuan modern seringkali sangat mirip dengan yang sah. Ini membuat mereka hampir tidak bisa dibedakan.

Dia menambahkan bahwa pengguna bisa terus mengklik tautan phishing. Mereka tidak melakukannya karena ceroboh, tetapi karena serangan tersebut dengan sengaja dirancang untuk menipu.

Bahkan peringatan real-time kadang terlihat seperti positif palsu, menyoroti sifat maju dari penipuan ini.

“Pengguna seharusnya tidak diharapkan untuk melakukan pemeriksaan forensik. Beban harus bergeser ke alat yang menganalisis maksud dan perilaku secara real-time,” saran Cohen.

Laporan ini juga menyatakan bahwa serangan ini mengeksploitasi momen ketika pengguna paling tidak mampu menilai ancaman. Ini bisa terjadi saat seseorang memeriksa wallet mereka saat terganggu saat bekerja, bereaksi terhadap pesan mendesak yang mengklaim akun mereka akan dibekukan, atau menyetujui transaksi pada akhir hari yang panjang ketika mereka kelelahan.

Menurut temuan tersebut, respons industri sebagian besar adalah dengan menambahkan lebih banyak peringatan dan langkah verifikasi. Namun pendekatan ini seringkali berbalik arah akibat “kelelahan keamanan.” Ketika pengguna terbiasa dengan peringatan yang terus-menerus—banyak di antaranya adalah alarm palsu yang hanya memperlambat mereka—kemampuan mereka untuk membuat keputusan yang hati-hati berkurang di bawah tekanan kognitif yang terus-menerus.

3 Tindakan yang Dapat Diambil Pengguna untuk Lebih Aman di Web3

Untuk mengurangi kerugian di dunia nyata, Katz mengungkapkan tiga praktik yang dapat diadopsi pengguna. Dia menyarankan pengguna untuk:

• Berhenti sejenak sebelum menandatangani: Kompromi biasanya terjadi dalam waktu kurang dari sepuluh detik. Meluangkan waktu sebentar untuk membaca prompt atau memastikan apakah permintaan sesuai dengan tindakan yang dimaksud bisa mencegah sebagian besar serangan yang berhasil.
• Pisahkan aset bernilai tinggi dari aktivitas sehari-hari: Menggunakan beberapa wallet tetap menjadi salah satu pengaman paling efektif. Dia menyarankan agar pengguna menyimpan kepemilikan jangka panjang mereka di wallet dingin atau low-touch dan menggunakan wallet terpisah untuk penjelajahan, mint, dan decentralized application. Pembagian ini membatasi potensi kerusakan.
• Andalkan perlindungan transaksi real-time: Karena banyak ancaman melibatkan rekayasa sosial daripada eksploitasi teknis, pengguna diuntungkan dari alat yang menginterpretasikan tindakan on-chain sebelum diselesaikan. Lapisan pertahanan tunggal ini memblokir banyak penipuan yang lebih canggih.

Tujuannya, ujar dia, bukan untuk menjadikan pengguna ahli keamanan, tapi membangun batas perlindungan yang mencegah kesalahan berubah menjadi kerugian finansial.