Analyse du fonctionnement des plateformes de garantie & des activités illicites : suivi on-chain, interprétation juridique et méthodes de réponse

Auteur : Blockchain Analysis Laboratory

Huiwang vers Haowang : le “jeu de changement de coquille” des plateformes de garantie à l’étranger et la cartographie sectorielle

(1) L’essence des plateformes de garantie : “Poisson salé” version internationale

Dans l’écosystème Web3, la garantie vise à fournir une assurance de confiance pour des transactions légales — comme une tierce partie garantissant un achat sur Xianyu, où l’argent est temporairement retenu par la plateforme après paiement de l’acheteur, puis libéré au vendeur après confirmation de réception, résolvant ainsi le problème de confiance entre acheteur et vendeur. Mais ces “plateformes de garantie” à l’étranger transforment ce mécanisme en un “voile” pour des activités illicites ou grises.

Caractéristiques communes : absence de licence financière officielle, exploitation via TG (communément appelé “papier avion”), utilisation de USDT (stablecoin) comme principal moyen d’échange, et leur rôle principal comme outils illégaux pour la fraude électronique, le blanchiment d’argent, la traite des êtres humains, etc., en offrant une garde de fonds et une arbitration pour faciliter ces transactions criminelles sous le faux prétexte de “garantie”. En résumé, la garantie légitime protège les transactions légales, ces plateformes protègent les transactions criminelles.

(2) Huiwang/Haowang Garantie : le “super hub” des activités illicites sous sanctions

Pour parler de plateformes de garantie, impossible d’éviter Huiwang Garantie, surnommée par l’industrie “Alipay des activités illicites”, dont l’évolution constitue une “histoire d’évolution” du noir et gris :

• Fin 2020 : le groupe Huiwang au Cambodge lance Huiwang Garantie, s’appuyant sur la position géographique avantageuse des zones de fraude électronique en Asie du Sud-Est pour une croissance rapide.
• 2022 : impliqué dans une vaste opération de blanchiment d’argent par fraude électronique, inscrit sur la liste de sanctions du Trésor américain, ses actifs gelés, de nombreux fonds d’utilisateurs bloqués.
• 2023 : rebaptisée “Haowang Garantie”, continue d’opérer via groupes TG, tentant d’échapper à la régulation.
• 2024 à aujourd’hui : malgré plusieurs changements de serveurs et d’équipes, reste sous surveillance étroite des autorités mondiales, avec des problèmes fréquents de retrait ou de panique bancaire.

En tant que leader du secteur, Haowang Garantie affiche une activité impressionnante : plus de 27 milliards de dollars de transactions cumulées, couvrant plus de 100 pays et régions, avec plus de 80 % d’utilisation dans les zones de fraude électronique en Asie du Sud-Est.

Modèle opérationnel de Haowang Garantie :

• Vendeurs (groupes de fraude ou vendeurs d’informations personnelles) publient des “produits” — pouvant aller de dizaines de milliers d’informations personnelles, outils de piratage de comptes bancaires, jusqu’à des “canaux” de traite humaine ;
• Acheteurs (fraudeurs ou acteurs illégaux) transfèrent des USDT vers un portefeuille désigné par la plateforme ;
• Après expédition, l’acheteur confirme la “réception” (c’est-à-dire que l’information ou l’outil est utilisable) ;
• La plateforme déduit une commission, puis transfère le reste en USDT au vendeur ;
• En cas de litige, la plateforme agit comme “arbitre”, mais ses critères favorisent la logique criminelle — par exemple, la capacité d’utiliser l’information ou non, ou si la fraude a été réussie.

Ce qui est le plus effrayant, c’est leur “anonymat” : pas besoin de vérification d’identité, un simple compte TG suffit pour s’inscrire, et tout le flux de fonds se fait en USDT, totalement hors de tout contrôle.

L’équipe technique de ChainAnalysis a déjà aidé les autorités à suivre le flux de fonds d’un cas de fraude électronique, où 50 000 yuans d’un victime locale ont été transférés via un échangeur, puis convertis en USDT par U-merchant, et finalement acheminés à un groupe de fraude à l’étranger via Haowang Garantie, en seulement 48 heures, avec une traçabilité fragmentée.

(3) Vue d’ensemble : Quatre grands types de plateformes de garantie à l’étranger

En tant que nœud clé dans le réseau noir et gris, ces plateformes ont connu une croissance exponentielle ces dernières années, avec une augmentation massive du nombre d’utilisateurs et de fonds traités.

Selon les données blockchain, Huiwang Garantie, Toudou Garantie et Xinbi Garantie, ces trois géants, ont traité plus de 78 milliards de dollars USDT en trois ans. Ce volume dépasse déjà le PIB de nombreux petits et moyens pays.

Outre ces trois géants, il existe aussi diverses plateformes spécialisées, couvrant différents scénarios illicites. Voici une comparaison détaillée des quatre principales catégories :

【Note】 : Ces données proviennent des dossiers d’enquête, du suivi blockchain et de recherches sectorielles. La taille d’activité correspond au volume total de transactions cumulées, et le niveau de risque est évalué selon la pression réglementaire, la dissimulation et la gravité des dommages.

Les caractéristiques communes de ces plateformes sont très évidentes :

❶ Utilisation de USDT comme moyen d’échange (USDT indexé à 1:1 avec le dollar, stable, avec transfert cross-chain rapide, facilitant la division de gros montants)
❷ Évitement des canaux officiels, utilisation de TG comme plateforme d’exploitation (communication cryptée et groupes facilitant la dissimulation)
❸ Absence de contrôle de risque substantiel, toute transaction illégale pouvant être garantie dès lors que la commission est payée

Gray et black industries vs plateformes de garantie : comment le grand public y accède-t-il ?

(1) Plateformes de garantie vs activités illicites : résoudre la crise de confiance entre criminels

Les acteurs du noir et gris sont essentiellement “des escrocs qui se méfient mutuellement”.

Pourquoi ? Parce que les groupes de fraude craignent que les informations achetées soient fausses, les vendeurs d’informations craignent de ne pas recevoir leur paiement, les blanchisseurs craignent que leur U-merchant “se fasse avoir”, et ces derniers craignent d’être éliminés après blanchiment. Ce manque de confiance naturel crée un espace pour les plateformes de garantie. En langage simple : leur existence permet aux escrocs de faire confiance pour échanger.

Voici un exemple réel de notre équipe technique lors d’une enquête :

Un groupe de fraude électronique voulait acheter un “pack complet” (relevés bancaires, copies de pièces d’identité, cartes SIM, U-keys) pour blanchir de l’argent, avec un intermédiaire “carnet de comptes” local. Sans se connaître, ils craignaient tous deux que l’autre soit un infiltré ou qu’ils se fassent arnaquer — l’acheteur redoute de payer sans recevoir le pack, le vendeur redoute de donner le pack sans recevoir le paiement.

C’est là que Haowang Garantie devient leur “pont de confiance”.

Tout le processus, la plateforme garantit la transaction, tout en protégeant l’anonymat, permettant à l’activité criminelle de se faire en boucle fermée. Sans cette plateforme, beaucoup de transactions illicites seraient impossibles — c’est la raison d’être fondamentale des plateformes de garantie dans l’écosystème noir et gris.

(2) Plateformes de garantie vs citoyens ordinaires : méfiez-vous du piège du “gagner vite” !

Revenons à la réalité : beaucoup pensent que le noir et gris est loin d’eux. En réalité, ces plateformes infiltrent notre quotidien par divers moyens, surtout pour ceux qui cherchent à “gagner rapidement avec peu d’effort” :

• Le marketing sur réseaux sociaux : via TikTok, Xiaohongshu, etc., en utilisant des mots-clés comme “minage de crypto”, “échange USDT pour profit”, “tâches sans seuil”, pour attirer des utilisateurs, puis les diriger vers WeChat ou QQ, puis vers des groupes TG.
• Recommandations par des proches : des amis ou famille recommandent “une activité de cashback simple, juste transférer un peu d’argent pour toucher une commission”, ce qui amène à relâcher la vigilance et à devenir un outil criminel.
• Redirection sur le dark web : en surfant, on peut voir des publicités de plateformes, qui mènent à des groupes TG, impliquant potentiellement des activités plus graves comme trafic de drogue ou vente d’armes.

(3) Rôle des plateformes de garantie : trois fonctions clés dans le noir et gris

Si l’on considère le noir et gris comme une chaîne de production, alors les plateformes de garantie en sont le “nœud central”, jouant trois rôles cruciaux :

• Gardien de la sécurité des fonds : en offrant la garde de fonds pour les transactions illégales, elles résolvent le problème de confiance entre criminels, rendant la circulation plus “sécurisée”.
• Légitimation des activités criminelles : en utilisant le “service de garantie”, elles donnent une apparence légitime aux transactions illicites, abaissant la barrière psychologique des participants et compliquant la régulation.
• Fragmentation de la traçabilité : par transferts USDT, transferts cross-chain, multi-adresses, elles disloquent la relation entre fonds illicites et origine, rendant la traçabilité difficile.

Notre équipe technique a déjà analysé des données blockchain d’une plateforme de garantie, révélant qu’un portefeuille principal a échangé avec plus de 1200 adresses suspectes en six mois, pour un total de plus de 800 millions de dollars, ces fonds finissant dans des échanges étrangers, portefeuilles anonymes et autres plateformes, formant un réseau complexe qui complique la traçabilité.

Analyse exclusive ChainAnalysis : le mode opératoire du “DaCai Garantie” et son empire criminel

En tant qu’entreprise de sécurité Web3, nous avons assisté des équipes d’enquête dans le suivi blockchain et l’analyse technique de plusieurs plateformes de garantie illégales. Parmi elles, “LaiCai Garantie” (nom modifié pour protéger la confidentialité) est représentative par sa complexité et sa dissimulation, illustrant parfaitement le “manuel” des plateformes de garantie criminelles.

(1) Deux activités principales de LaiCai Garantie : de la garantie au blanchiment par “跑分”

D’après nos analyses, LaiCai Garantie n’est pas une plateforme unique, mais un écosystème criminel construit autour de la garantie, intégrant le “跑分” (score de piratage), la location de systèmes, la gestion de clients, formant un cercle fermé.

Activité principale de garantie

C’est la base de LaiCai Garantie, fournissant la garde de fonds et l’arbitrage pour les transactions de la criminalité, similaire à Haowang, mais plus ciblée — principalement pour “équipe de piratage” et “groupes de fraude”. Par exemple, pour blanchir de l’argent, ces groupes recrutent des “scoreurs” qui déposent USDT sur la plateforme, fixent des règles de blanchiment, puis récupèrent leur dépôt après opération, avec une commission de 8%.

Données blockchain : LaiCai Garantie possède 3 adresses principales en crypto, correspondant à des fonctions de dépôt, réserve et retrait :

Adresse de dépôt (TKxxxx1) : de mai 2024 à février 2026, 96,56 millions USDT transférés, provenant principalement d’adresses suspectes, pour recevoir les dépôts des deux parties.

Adresse de réserve (THxxxx2) : de juillet 2025 à février 2026, 12 millions USDT, provenant de l’adresse de dépôt, utilisée pour montrer la “capacité” de la plateforme et attirer plus d’utilisateurs.

Adresse de retrait (TPxxxx3) : de mars 2025 à février 2026, 937 millions USDT, principalement issus des activités de piratage, pour rembourser les dépôts après transaction, avec un flux “entrant et sortant” dispersé, correspondant à la logique de remboursement.

Activité de blanchiment par score

La plateforme a développé une application de piratage, où les “scoreurs” doivent payer une caution (minimum 5000 RMB ou USDT équivalent) pour participer. Après réception de fonds illicites, ils échangent via des échanges ou des courtiers en crypto pour convertir en USDT, puis la plateforme prélève une commission avant de transférer à des comptes étrangers.

Nous avons identifié 3 adresses principales de paiement, totalisant 933 millions USDT :

Adresse unique de paiement (TQxxxx4) : de février 2025 à février 2026, 715 millions USDT traités, principalement pour rembourser et transférer à des plateformes étrangères.

Adresse principale de réception (TLxxxx5) : de janvier 2025 à février 2026, 674 millions USDT, provenant principalement d’échanges et courtiers, c’est la principale adresse de réception des transferts des utilisateurs.

(2) Techniques de dissimulation de LaiCai Garantie : échapper à la régulation

En tant qu’entreprise de sécurité, nous avons analysé en profondeur l’architecture technique de LaiCai Garantie, découvrant plusieurs méthodes sophistiquées pour échapper à la traçabilité, communes à beaucoup de plateformes illégales :

• Multi-chaînes + transferts cross-chain : utilisation de TRX (Tron) pour les transactions, support d’Ethereum, BSC, etc., avec des transferts fréquents entre chaînes pour fragmenter la traçabilité ;
• Adresses multisignatures + portefeuilles anonymes : toutes les adresses principales utilisent la multisignature, nécessitant plusieurs clés, et finissent dans des portefeuilles décentralisés anonymes, sans lien avec une identité réelle ;
• Déploiement réparti des serveurs : opérant depuis le Cambodge, Myanmar, Russie, avec VPN et serveurs relais pour dissimuler l’IP, même si certains sont fermés, d’autres continuent à fonctionner ;
• Fragmentation des transactions : les gros montants sont divisés en petites transactions, souvent inférieures à 1000 USDT, avec des intervalles irréguliers pour éviter la détection ;
• Changement régulier d’adresses : chaque 3-6 mois, les adresses principales sont renouvelées, rendant la traçabilité continue difficile.

Lignes rouges légales : risques pour les opérateurs et participants

Après avoir abordé la technique, parlons du cadre juridique.

Beaucoup de criminels ou de personnes cherchant à “gagner vite” pensent à tort que “les plateformes à l’étranger ne sont pas surveillées” ou que “ce n’est qu’un transfert, ce n’est pas criminel”. Mais la réalité est que, dès lors que l’activité porte atteinte aux intérêts chinois ou implique des citoyens chinois, la loi chinoise s’applique, que ce soit à l’étranger ou en Chine. La participation à des activités criminelles, même passive, entraîne des responsabilités.

(1) Responsabilité légale des opérateurs de plateformes : peine maximale à perpétuité

Selon le Code pénal chinois et ses interprétations, les opérateurs de plateformes de garantie à l’étranger sont principalement suspectés des infractions suivantes :

❶ Crime de blanchiment d’argent : toute activité aidant à dissimuler ou transférer des fonds issus de crimes tels que trafic de drogue, organisation criminelle, terrorisme, contrebande, corruption, déstabilisation financière, fraude financière, constitue un blanchiment. En cas de gravité, peine de 5 à 10 ans, ou peine maximale à perpétuité si montant énorme ou circonstances aggravantes.

❷ Exploitation illégale : sans autorisation, exercer des activités de valeurs mobilières, assurances ou paiements, constitue une exploitation illégale. Les plateformes de garantie, en tant qu’opérateurs de paiements, sont en principe illégales, avec peines de jusqu’à 5 ans ou amendes importantes, voire confiscation si gravité extrême.

❸ Aide à la criminalité en ligne (aide à la fraude, vente d’informations personnelles, contrebande) : en connaissant l’usage illicite, fournir des services techniques ou publicitaires, peut entraîner une responsabilité pénale, jusqu’à 3 ans ou amende.

Les opérateurs peuvent aussi être poursuivis pour escroquerie, vente d’informations, contrebande, etc., en fonction des activités.

Il faut noter que, même si la plateforme est enregistrée ou hébergée à l’étranger, si l’opérateur est étranger mais que ses activités impliquent des transactions illicites de citoyens chinois ou portent atteinte à la Chine, la juridiction chinoise s’applique. La Chine a déjà extradé plusieurs opérateurs étrangers de plateformes illicites, illustrant que “la loi ne connaît pas de frontières”.

❶ Risques pour les citoyens ordinaires : ces comportements peuvent constituer des infractions !

Beaucoup pensent qu’ils ne font que “gagner un peu d’argent”, mais en réalité, plusieurs comportements courants peuvent être punis :

• Participer au score de piratage pour blanchir de l’argent : en utilisant une application de piratage, en recevant des fonds via leur banque ou Alipay, puis en échangeant contre USDT, pour toucher une commission. Même une seule fois, si le montant dépasse 20 000 RMB ou 10 000 RMB de gains illicites, responsabilité pénale engagée.
• Servir d’intermédiaire pour l’échange USDT : en recevant des RMB pour le compte de la plateforme, ou en transférant USDT, en profitant de la différence, ce qui peut constituer une gestion illégale ou du blanchiment.
• Promotion et recrutement : en recommandant à d’autres, en touchant des commissions, cela constitue une aide à la criminalité, même sans participation directe.
• Location de cartes bancaires ou SIM : prêter ses cartes ou numéros pour recevoir des fonds ou s’inscrire, ce qui est une forme de “double carte”, souvent poursuivie.

Même si ces actes ne constituent pas une infraction pénale, ils peuvent entraîner le gel de comptes, des interdictions de crédit, ou des sanctions transfrontalières.

❷ Idées fausses : ces “excuses” ne protègent pas contre la loi

Beaucoup se défendent en disant “je ne savais pas que c’était illégal”, ou “la plateforme est à l’étranger, je pensais que la loi ne s’appliquait pas”. Mais la réalité est que, dès lors que l’activité porte atteinte à la Chine ou implique ses citoyens, la loi chinoise s’applique. La simple ignorance ne suffit pas à exonérer de responsabilité.

❸ “Je ne suis qu’un petit acteur, je ne gagne pas beaucoup” : même en tant que participant secondaire, on peut être poursuivi, même si la peine sera plus légère. La responsabilité pénale ne s’efface pas.

En conclusion : comprendre la vérité sur les plateformes de garantie et le noir et gris

Le Web3 repose sur la décentralisation et la transparence, mais la technologie ne distingue pas le licite de l’illicite. Les acteurs respectant la réglementation continueront à respecter la loi, tandis que ceux qui exploitent la technologie à des fins criminelles seront poursuivis et abandonnés par l’industrie.

Toutes les plateformes de virtual currency sans licence à l’étranger sont en réalité des “complices” du noir et gris. Ce que vous croyez être une “garantie sûre” n’est en fait qu’un soutien aux activités criminelles. Participer, c’est toucher la ligne rouge de la loi. Derrière la recherche de gains rapides, il y a des pièges invisibles : risque de vol, gel de fonds, devenir un outil criminel, et finir en prison ou en prison.

Pour finir : la technologie Web3 a un potentiel énorme, mais doit être utilisée dans un cadre légal et conforme. Nous espérons que cet article aidera à briser l’aspect informationnel, à voir clair sur la “véritable nature” des plateformes de garantie, et à éviter le noir et gris, pour protéger ses biens et sa liberté.