Huione Guarantee : Place de marché USDT à 11 milliards $ et obligations LBC
Une place de marché en ligne liée au Cambodge, Huione Guarantee, a traité au moins 11 milliards de dollars en USDT depuis 2021, fonctionnant comme ce que les chercheurs en blockchain décrivent comme le pilier opérationnel des réseaux de cyber-arnaques en Asie du Sud-Est. Pour les responsables conformité, auditeurs et cabinets comptables qui gèrent les flux de transactions d'actifs numériques, ce n'est pas une affaire régressive lointaine. C'est un risque d'exposition concret avec des implications directes pour le filtrage des transactions, la déclaration d'activités suspectes et l'intégration des clients.
Ce qu'est Huione Guarantee et comment cela fonctionne
Structure et propriété
Huione Guarantee est une place de marché en langue chinoise construite sur un réseau de milliers de canaux de messagerie instantanée, chacun géré par un marchand distinct. Elle fait partie du Huione Group, un conglomérat cambodgien ayant des liens présumés avec la famille régnante Hun du Cambodge. La plateforme a été créée en 2021, initialement présentée comme un lieu de commerce légitime incluant l'immobilier et les véhicules. Les chercheurs en blockchain d'Elliptic estiment désormais que la majorité des biens et services proposés via celle-ci sont destinés directement aux opérateurs de cyber-arnaques.
La plateforme agit en tant que garant ou dépositaire pour les transactions entre marchands et acheteurs, se maintenant nominalement à distance du contenu de ce qui est échangé. Sa position déclarée est qu'elle ne participe pas ni ne vérifie l'activité spécifique de ses marchands et ne peut vérifier l'origine des fonds. Les régulateurs et les autorités de contrôle trouveront probablement cette position peu convaincante compte tenu du volume de preuves du contraire.
Rails de paiement et angle USDT
Les paiements sur Huione Guarantee sont annoncés principalement en USDT, bien que les applications de paiement mobile et les virements bancaires classiques soient également utilisés. L'utilisation du stablecoin USDT est significative à des fins de conformité : contrairement aux flux en espèces ou via applications de paiement, les transactions en stablecoin laissent une trace en chaîne qui peut être tracée, filtrée et signalée. C'est précisément pourquoi l'analyse blockchain peut quantifier le volume de la plateforme à un minimum de 11 milliards de dollars, un chiffre qui sous-estime probablement la réalité compte tenu du roulement élevé des marchands et des lacunes dans l'attribution des portefeuilles.
Le catalogue de produits : ce que vendent les marchands
Blanchiment d'argent en tant que service listé
La plus grande catégorie de marchands sur la plateforme propose des services de transfert et d'échange d'argent. Beaucoup annoncent explicitement le blanchiment d'argent, indiquant les types de produits de fraude qu'ils traiteront en fonction de leur évaluation de la probabilité que les fonds soient gelés par les institutions financières ou les forces de l'ordre. Les services incluent la réception de paiements de victimes du monde entier, les transferts transfrontaliers et la conversion en espèces, stablecoins ou plateformes de paiement chinoises.
Ce n'est pas informel ou implicite. Les marchands listent ouvertement les produits d'arnaques de type "pig-butchering" (boucherie de porcs), d'extorsion sextuelle et d'autres typologies de fraude comme intrants acceptés. Ce niveau de publicité explicite dit aux équipes conformité quelque chose de crucial : les contreparties qui effectuent des transactions avec ces marchands savent dans quoi elles s'engagent.
Infrastructure d'arnaque et données
Une deuxième catégorie de marchands propose des services de logiciels et de développement web, y compris la construction de sites web d'investissement en cryptomonnaies frauduleux utilisés dans les opérations de "pig-butchering", conçus pour convaincre les victimes de déposer des fonds qui sont ensuite volés. Des données personnelles, des équipements de télécommunications et des logiciels de modification de visage par IA sont également listés, des outils utilisés pour cibler et tromper les victimes à grande échelle.
Équipement de coercition
Les chercheurs ont également identifié des annonces pour des équipements compatibles avec la coercition physique des travailleurs à l'intérieur de complexes d'arnaques : gaz lacrymogène, matraques électriques et menottes électroniques qui délivrent un choc si un travailleur quitte un périmètre défini. Le langage utilisé par les marchands fait référence à la prévention de l'évasion des travailleurs. Cela relie la plateforme directement à la traite des êtres humains et au travail forcé, en plus de la criminalité financière.
Le contexte des complexes d'arnaques : pourquoi l'échelle compte
Les opérations de cyber-arnaque de ce type ont considérablement augmenté au cours des cinq dernières années. Des groupes criminels organisés transnationaux, dont beaucoup originaires de Chine et opérant au Myanmar, au Laos et au Cambodge, gèrent ce qui s'apparente à des complexes carcéraux hébergeant des centaines de milliers de travailleurs. Des personnes de toute l'Asie du Sud-Est, de Chine, du Vietnam et d'autres pays ont été victimes de trafic vers ces installations sous couvert d'offres d'emploi légitimes, puis forcées à commettre des arnaques contre des victimes dans le monde entier.
L'émergence d'une infrastructure de place de marché comme Huione Guarantee est un facteur significatif de cette croissance. En fournissant des services accessibles de blanchiment d'argent, de technologie et de données, la plateforme abaisse les barrières opérationnelles pour les groupes criminels et leur permet de croître plus rapidement que cela ne serait autrement possible. Un volume de transactions de 11 milliards de dollars est le résultat quantifié de cette dynamique.
Pour un contexte sur l'empreinte plus large de la criminalité financière de Huione Group et les risques spécifiques posés par son propre stablecoin, USDH, voir notre précédent briefing sur Huione Group et le risque du stablecoin USDH.
Implications en matière de conformité et de comptabilité pour les entreprises
Filtrage des transactions et exposition des portefeuilles
Les portefeuilles de cryptomonnaies associés à Huione Guarantee et à son réseau de marchands ont reçu au moins 11 milliards de dollars en USDT. Toute entreprise réglementée, plateforme d'échange, dépositaire, processeur de paiement ou cabinet comptable gérant des flux d'actifs numériques doit confirmer que sa capacité d'analyse blockchain couvre ces clusters de portefeuilles. Si votre fournisseur de filtrage des transactions n'a pas marqué les adresses liées à Huione Guarantee comme à haut risque, c'est une lacune à investiguer maintenant.
La transparence des flux USDT en chaîne est, dans ce contexte, un avantage. Contrairement aux rails de paiement en monnaie fiduciaire et mobile de la plateforme, les transactions en stablecoin peuvent être filtrées de manière proactive. Les entreprises qui se fient uniquement au filtrage par nom ou par entité sans analyse au niveau du portefeuille manqueront une part matérielle de l'exposition. Pour les entreprises évaluant la qualité des données de leurs fournisseurs d'analyse, notre article sur la diligence raisonnable en matière de qualité des données d'analyse blockchain pose les questions qui méritent d'être posées.
Obligations de déclaration d'activités suspectes
Lorsqu'une entreprise identifie une transaction qui touche des portefeuilles associés à Huione Guarantee, la question seuil est de savoir si une déclaration d'activités suspectes (SAR) ou un rapport équivalent est requis. Compte tenu du dossier de recherche publique sur cette plateforme, y compris la publicité explicite de services de blanchiment d'argent et le volume des flux documentés, il serait difficile de soutenir qu'une transaction impliquant ces adresses ne répond pas au seuil de motifs raisonnables dans la plupart des régimes LBC, que ce soit sous les règles FinCEN aux États-Unis, la Proceeds of Crime Act au Royaume-Uni, ou les cadres AMLD dans l'UE.
Les entreprises opérant dans des juridictions réglementées par l'OFAC devraient également suivre toute désignation de sanctions qui émerge des actions du Trésor américain ciblant ce réseau. Voir notre couverture des priorités de conformité des adresses de cryptomonnaies SDN de l'OFAC pour le cadre procédural applicable lorsque des adresses désignées sont identifiées.
Intégration des clients et risque de contrepartie
Pour les cabinets comptables et auditeurs dont les clients sont actifs sur les marchés d'actifs numériques, l'exposition à Huione Guarantee soulève une question de risque client, pas seulement de filtrage des transactions. Si l'historique en chaîne d'un client comprend des interactions avec des clusters de portefeuilles liés à cette place de marché, cela doit être révélé, documenté et évalué dans le cadre de votre cadre de risque client existant. Les logiciels de comptabilité crypto utilisés pour rapprocher les livres des clients devraient générer des alertes ou des signaux lorsque les adresses de portefeuille correspondent à des clusters illicites connus. Si ce n'est pas le cas, le processus de rapprochement est incomplet du point de vue LBC.
Cela est également pertinent pour la sélection et la configuration des logiciels de comptabilité d'actifs numériques utilisés par les clients sensibles à la conformité. L'attribution au niveau du portefeuille et l'étiquetage des risques ne sont pas des fonctionnalités optionnelles dans cet environnement. Ils font partie de ce qui rend un rapprochement prêt pour l'audit.
Portée juridictionnelle
La base de marchands et le pool de victimes de Huione Guarantee sont mondiaux. Les personnes américaines, les plateformes d'échange basées dans l'UE et les entreprises opérant sous MiCA ont toutes des vecteurs d'exposition. La base cambodgienne de la plateforme n'isole pas les contreparties dans les juridictions réglementées de leurs propres obligations LBC lorsqu'elles effectuent des transactions avec des adresses de portefeuille qui y sont liées. La géographie de l'opérateur de la plateforme est sans importance pour les obligations d'un dépositaire basé à Francfort ou d'un cabinet comptable basé à New York rapprochant les avoirs en USDT d'un client.
Ce que les entreprises devraient faire maintenant
Mesures immédiates
Premièrement, confirmez avec votre fournisseur d'analyse blockchain que les clusters de portefeuilles Huione Guarantee sont couverts dans votre ensemble de règles de filtrage et que les scores de risque reflètent le dossier de recherche publique. Deuxièmement, examinez tout portefeuille client existant ou historique de transactions pour des interactions avec ces adresses. Troisièmement, évaluez si toute transaction signalée répond à votre seuil de déclaration SAR sous le régime applicable. Quatrièmement, documentez l'examen. Dans un contexte d'application, le processus documenté compte autant que le résultat.
Les cabinets comptables utilisant des logiciels de tenue de livres crypto pour gérer les enregistrements d'actifs numériques des clients devraient vérifier que les sources de données du logiciel incluent une attribution à jour des portefeuilles illicites. Un rapprochement techniquement complet mais aveugle au risque de contrepartie n'est pas suffisant pour les clients opérant dans des environnements réglementés.
Source : Elliptic
FAQ
Huione Guarantee est une place de marché en ligne, faisant partie du groupe cambodgien Huione, qui a traité au moins 11 milliards de dollars en USDT depuis 2021. Ses marchands proposent ouvertement des services de blanchiment d'argent, des technologies d'arnaque et des données personnelles aux opérateurs de cyber-arnaques. Pour les équipes conformité LBC, cela représente un risque de filtrage des transactions en direct : toute interaction de portefeuille avec son réseau de marchands crée des obligations potentielles de déclaration d'activités suspectes et une exposition de contrepartie sous la plupart des régimes LBC majeurs.
L'USDT est le mode de paiement principal annoncé et est traçable via l'analyse de blockchain car les transactions en chaîne laissent un enregistrement permanent et vérifiable. La plateforme utilise également des applications de paiement mobile et des virements bancaires, qui n'offrent pas la même transparence. Cela signifie que les flux de stablecoins sont les plus exploitables pour le filtrage des transactions, tandis que les flux en monnaie fiduciaire sur la même plateforme sont largement opaques pour les enquêteurs externes.
Non. Les obligations LBC aux États-Unis, dans l'UE et au Royaume-Uni s'appliquent en fonction de l'endroit où l'entreprise réglementée est située et de qui sont ses clients, pas de l'endroit où opère la plateforme illicite. Un cabinet comptable basé aux États-Unis qui rapproche les avoirs en USDT d'un client touchant des portefeuilles liés à Huione Guarantee a les mêmes obligations de filtrage et de déclaration qu'une entreprise dans toute autre juridiction réglementée. La base cambodgienne de la plateforme ne limite pas la portée de FinCEN, de l'OFAC ou des régulateurs du cadre AMLD.
Les logiciels de comptabilité crypto utilisés pour le rapprochement des clients devraient intégrer une attribution de risque au niveau du portefeuille provenant de fournisseurs d'analyse blockchain qui couvrent les clusters Huione Guarantee. Un rapprochement techniquement précis mais aveugle au risque de contrepartie n'est pas suffisant à des fins d'audit ou réglementaires. Les entreprises devraient vérifier que les sources de données de leur logiciel sont mises à jour pour refléter les bases de données actuelles de portefeuilles illicites et que les adresses signalées déclenchent un flux de travail d'examen documenté.
Pas automatiquement, mais le seuil est bas compte tenu du dossier public. Dans la plupart des régimes LBC, une SAR est requise lorsqu'il y a des motifs raisonnables de soupçonner que des fonds sont liés à une activité criminelle. Compte tenu de l'échelle documentée des services de blanchiment d'argent ouvertement annoncés sur la plateforme et des milliards de flux USDT suivis, une transaction touchant ces portefeuilles atteindra dans la plupart des cas ce seuil. Les entreprises devraient appliquer leur processus d'évaluation SAR standard et documenter le résultat dans tous les cas.
