Камбоджийские хакеры строят мошеннические центры с разрешения властей
02/09/24
Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов в криптовалюте. В июле компания Elliptic уже называла Huione Guarantee ключевым игроком в индустрии мошенничества типа «разделка свиньи» (pig butchering). Тогда специалисты заявили, что Huione Guarantee выступает в роли гаранта или эскроу-провайдера для всех транзакций, напоминает Securitylab.
Исследование Chainalysis показало, что Huione Guarantee играет гораздо более значительную роль в киберпреступном мире, чем предполагалось ранее. Платформа связывает покупателей и продавцов через Telegram, заявляя о своей нейтральной позиции и отсутствии проверки подлинности рекламируемых товаров. Однако на платформе функционируют тысячи Telegram-групп, многие из которых, по мнению исследователей, связаны с криминальными предприятиями в регионе.
Анализ блокчейна показал, что Huione Pay, связанный с платформой, был активен в блокчейнах Ethereum и TRON, с общими поступлениями более $1,9 миллиарда и $47 миллиардов соответственно. Многие продавцы на платформе открыто рекламируют свои незаконные услуги, используя завуалированные выражения.
Исследователи выявили сотни переводов между Huione Pay и подозрительными или нелегальными аккаунтами. Среди получателей и отправителей средств оказались аккаунты, связанные с мошенническими схемами, украденными средствами, CSAM-материалами, а также казино и другими нелегальными услугами. Среди транзакций – переводы на счета, связанные с мошенническими схемами в Мьянме и другими преступными группировками в Юго-Восточной Азии. Huione Guarantee способствует не только работе отдельных мошенников, но и поддерживает целые криминальные сети.
Платформа также предлагает доступ к системам распознавания лиц и инструментам для осуществления мошенничества Pig Butchering или создания пирамиды. Chainalysis отметила, что Huione Guarantee является «центром» для множества киберпреступников. Компания Huione Group формально занимается легальным бизнесом, но её дочерние компании глубоко вовлечены в преступную деятельность. Один из директоров Huione Pay, Хун То, является двоюродным братом премьер-министра Камбоджи Хун Манета и давно известен своими связями с торговлей запрещенных веществ, отмыванием денег и организованной преступностью в Китае.
Отчёт также освещает другие тенденции в киберпреступности, связанные с криптовалютой. Преступные группы продолжают адаптироваться и ускорять разработку инструментов для мошенничества. В 2024 году было зафиксировано рекордное количество новых кошельков, что свидетельствует о всплеске новых мошеннических схем. Однако несмотря на использование новых адресов в цепочке, около 57% мошеннических поступлений за 2024 год по-прежнему поступают на кошельки, которые стали активными до 2024 года.
Один из крупнейших кошельков, связанных с мошенничеством, объединяет средства от различных схем, действующих из KK Park, одного из наиболее известных центров мошенничества в Мьянме, на границе с Таиландом.
С 2022 года на кошелёк, связанный с KK Park, было отправлено более $100 миллионов, которые могли включать как деньги жертв мошенничества, так и выкупы, выплаченные семьями для спасения своих похищенных родственников. Большая часть денег с мошеннических кампаний затем отмывается через централизованные обменники, такие как Huione Guarantee.