FBI kontra Huione Group: Sprawa nielegalnego rynku o wartości 134 mld USD
FBI ogłosiło przejęcie konta cloud computingowego powiązanego z spółkami zależnymi Huione Group, kambodżańskiego konglomeratu zidentyfikowanego jako operator największego nielegalnego rynku internetowego w historii. Dla compliance officerów, audytorów i CFO w regulowanych firmach ta sprawa to nie tło. To bezpośredni sygnał, dokąd zmierza uwaga organów ścigania, jak stablecoiny są wykorzystywane na skalę przemysłową i jakie luki w monitorowaniu transakcji mogą narazić firmy na ryzyko.
Czym właściwie była Huione Group
Huione Group prezentowała się jako zdywersyfikowany kambodżański konglomerat działający w sektorach usług finansowych, ubezpieczeń, turystyki i nieruchomości. Legalna powierzchowność maskowała przestępcze jądro. W centrum sieci znajdowała się Huione Guarantee, platforma rynkowa działająca poprzez tysiące kanałów Telegram, prowadząca transakcje w języku chińskim i rozliczająca się prawie wyłącznie w USDT, stablecoinie powiązanym z dolarem.
Uruchomiona w 2021 roku i początkowo stylizowana na platformę dla legalnych towarów, Huione Guarantee szybko stała się infrastrukturą dla oszustw na skalę przemysłową. Sprzedawcy oferowali usługi prania pieniędzy, skradzione dane osobowe, zestawy do tworzenia stron phishingowych, sprzęt telekomunikacyjny, a w udokumentowanych przypadkach fizyczne kajdanki przeznaczone dla ofiar handlu ludźmi w obozach oszustów.
Platforma pełniła rolę gwaranta każdej transakcji. Ten mechanizm zaufania pozwolił jej na skalowanie. Zanim została wyłączona, Huione Guarantee przetworzyła ponad 31 mld USD transakcji. Dla porównania, Silk Road obsłużył około 216 mln USD, a AlphaBay około 1 mld USD.
Skala operacji prania pieniędzy za pomocą stablecoinów
Huione Pay, ramię płatnicze grupy, otrzymało co najmniej 103 mld USD w płatnościach kryptowalutowych w ciągu swojego funkcjonowania i utrzymywało fizyczne placówki w Kambodży. Przytłaczająca preferencja USDT w sieci była zamierzona: stablecoiny denominowane w dolarach oferowały płynność, zasięg transgraniczny i względną pseudonimowość, które umożliwiały pranie dużych wolumenów bez polegania na relacjach bankowości korespondencyjnej.
Zrozumienie implikacji dla interoperacyjności stablecoinów i obowiązków compliance w regulowanych firmach jest teraz pilne. Gdy stablecoiny pojawiają się w aktywności klienta, monitorowanie transakcji musi być skalibrowane do wolumenów i wzorców kontrahentów ujawnionych w takich sprawach, a nie do założeń opartych na mniejszych przepływach detalicznych.
Harmonogram działań organów ścigania
Działania przeciw Huione nie były pojedynczym zdarzeniem. Były produktem ciągłej, opartej na analizie wywiadowczej kampanii, która rozwinęła się przez dwa lata i zaangażowała wiele agencji i platform.
Sekwencja przebiegała następująco. Huione Guarantee została po raz pierwszy ujawniona jako rynek usług oszukańczych w lipcu 2024 roku, z co najmniej 11 mld USD już prześledzonych przez platformę. W miarę narastania kontroli grupa próbowała się odizolować, budując własną infrastrukturę, w tym stablecoina, blockchain, giełdę kryptowalut i aplikację do przesyłania wiadomości, oraz zmieniła nazwę rynku na Haowang Guarantee. Departament Skarbu USA następnie uznał Huione Group za instytucję finansową stwarzającą poważne ryzyko prania pieniędzy i zaproponował odcięcie jej od amerykańskiego systemu finansowego. Platforma komunikacyjna, która hostowała rynek, usunęła odpowiednie kanały, zmuszając Haowang Guarantee do zamknięcia. Do tego momentu obsłużyła co najmniej 31 mld USD. Nawet wtedy wyparta aktywność niemal natychmiast przeniosła się do następców. Prezes grupy został później wydalony z Kambodży do Chin, stawiając czoła zarzutom oszustwa, prania pieniędzy i ukrywania dochodów z przestępstwa. Przejęcie ogłoszone przez FBI w czerwcu 2026 roku stanowi najnowszą warstwę tych działań.
Ekologia następców jest już aktywna
Zespoły compliance nie powinny odczytywać zakłócenia Huione jako rozwiązania problemu. Wzorzec obserwowany podczas tego dochodzenia to migracja, nie upadek. Kiedy jeden rynek był wyłączany, aktywność przenosiła się na następny. W momencie działań FBI śledzono ponad 30 aktywnych rynków gwarancyjnych, z których jeden otrzymał ponad 24 mld USD w transakcjach kryptowalutowych i oferował te same kategorie nielegalnych towarów i usług, które wcześniej dostarczali sprzedawcy Huione.
Ma to bezpośrednie implikacje dla oceny ryzyka kontrahenta przez firmy. Adresy portfeli i wzorce transakcji powiązane z jednym zamkniętym rynkiem mogą ponownie pojawić się w aktywności związanej z jego następcami. Skanowanie jedynie przeciwko statycznym listom sankcji nie wystarczy. Zrozumienie, jak oznaczenia sankcyjne OFAC wpływają na skanowanie transakcji kryptowalutowych jest niezbędnym punktem wyjścia, ale sprawa Huione pokazuje, że informacje wywiadowcze o atrybucji portfeli w czasie rzeczywistym są równie ważne jak kontrole oparte na listach.
Co regulowane firmy muszą teraz zrobić
Kilka obowiązków compliance staje się bardziej pilnych w świetle tej sprawy. Po pierwsze, monitorowanie transakcji stablecoinami nie może być traktowane jako niższe ryzyko tylko dlatego, że aktywo jest powiązane z dolarem. Sieć Huione celowo rozliczała się w USDT, a wolumeny przewyższają większość założeń firm dotyczących nielegalnych przepływów stablecoinów. Po drugie, kontrahenci i platformy oparte na Telegramie wymagają wzmożonego due diligence. Struktura Huione Guarantee opierała się na kanałach Telegram, aby działać na dużą skalę, a następcy stosują to samo podejście. Po trzecie, ekstradycja prezesa grupy sygnalizuje, że odległość jurysdykcyjna nie jest już wiarygodną barierą. Władze są skłonne prowadzić sprawy transgraniczne, jednocześnie angażując punkty styku w Kambodży, Chinach i USA.
Firmy powinny przejrzeć swoje polityki AML, aby potwierdzić, że przepływy stablecoinów otrzymują traktowanie proporcjonalne do ryzyka, zgodne z potencjalną ekspozycją na sieci tego typu. Zespoły audytowe przeglądające posiadane aktywa kryptowalutowe lub historię transakcji u klientów, którzy przyjmowali płatności USDT, powinny rozważyć, czy atrybucja kontrahenta została odpowiednio oceniona w momencie onboardingu.
FAQ
Czym była Huione Guarantee i dlaczego ma znaczenie dla zespołów compliance?
Huione Guarantee była nielegalnym rynkiem działającym poprzez kanały Telegram, który przetworzył ponad 31 mld USD transakcji, czyniąc go największym nielegalnym rynkiem internetowym w historii. Ma znaczenie dla zespołów compliance, ponieważ działał przy użyciu stablecoinów USDT, pokazując, że aktywa powiązane z dolarem mogą być wykorzystywane do prania pieniędzy na bardzo dużą skalę, gdy kontrole monitorowania transakcji są niewystarczające.
Dlaczego sieć używała USDT zamiast innych aktywów?
USDT oferował kombinację płynności denominowanej w dolarach, możliwości transferów transgranicznych i względnej pseudonimowości, której potrzebowała sieć. Pozwalał na międzynarodowe przepływy dużych wolumenów i konwersję na gotówkę lub chińskie aplikacje płatnicze bez polegania na tradycyjnej bankowości korespondencyjnej.
Jakie działania regulacyjne USA zostały już podjęte przeciwko Huione Group?
Departament Skarbu USA uznał Huione Group za instytucję finansową stwarzającą poważne ryzyko prania pieniędzy i zaproponował odcięcie jej od amerykańskiego systemu finansowego. FBI następnie ogłosiło przejęcie konta cloud computingowego używanego przez spółki zależne grupy. Prezes grupy został również wydalony i stoi w obliczu zarzutów karnych.
Co zespoły compliance powinny zrobić w odpowiedzi na tę sprawę?
Firmy powinny przejrzeć swoje progi monitorowania transakcji stablecoinami, ocenić, czy kontrahenci oparci na Telegramie w ich bazie klientów otrzymali odpowiednie wzmocnione due diligence, oraz potwierdzić, że skanowanie portfeli wykracza poza statyczne listy sankcji i obejmuje inteligencję opartą na atrybucji. Polityki AML powinny odzwierciedlać, że wolumeny stablecoinów w nielegalnych sieciach mogą sięgać dziesiątek miliardów dolarów.
Czy zagrożenie zostało rozwiązane po zamknięciu Huione Group?
Nie. Historia egzekwowania pokazuje, że zakłócenie działania jednego rynku redystrybuuje aktywność do następców, a nie ją eliminuje. W momencie działań FBI śledzono ponad 30 aktywnych rynków następców, a największy z nich otrzymał już ponad 24 mld USD w transakcjach. Niezbędne jest ciągłe monitorowanie atrybucji portfeli i wzorców kontrahentów.
Source: Elliptic
FAQ
Huione Guarantee była nielegalnym rynkiem działającym poprzez kanały Telegram, który przetworzył ponad 31 mld USD transakcji, czyniąc go największym nielegalnym rynkiem internetowym w historii. Ma znaczenie dla zespołów compliance, ponieważ działał przy użyciu stablecoinów USDT, pokazując, że aktywa powiązane z dolarem mogą być wykorzystywane do prania pieniędzy na bardzo dużą skalę, gdy kontrole monitorowania transakcji są niewystarczające.
USDT oferował kombinację płynności denominowanej w dolarach, możliwości transferów transgranicznych i względnej pseudonimowości, której potrzebowała sieć. Pozwalał na międzynarodowe przepływy dużych wolumenów i konwersję na gotówkę lub chińskie aplikacje płatnicze bez polegania na tradycyjnej bankowości korespondencyjnej.
Departament Skarbu USA uznał Huione Group za instytucję finansową stwarzającą poważne ryzyko prania pieniędzy i zaproponował odcięcie jej od amerykańskiego systemu finansowego. FBI następnie ogłosiło przejęcie konta cloud computingowego używanego przez spółki zależne grupy. Prezes grupy został również wydalony i stoi w obliczu zarzutów karnych.
Firmy powinny przejrzeć swoje progi monitorowania transakcji stablecoinami, ocenić, czy kontrahenci oparci na Telegramie w ich bazie klientów otrzymali odpowiednie wzmocnione due diligence, oraz potwierdzić, że skanowanie portfeli wykracza poza statyczne listy sankcji i obejmuje inteligencję opartą na atrybucji. Polityki AML powinny odzwierciedlać, że wolumeny stablecoinów w nielegalnych sieciach mogą sięgać dziesiątek miliardów dolarów.
Nie. Historia egzekwowania pokazuje, że zakłócenie działania jednego rynku redystrybuuje aktywność do następców, a nie ją eliminuje. W momencie działań FBI śledzono ponad 30 aktywnych rynków następców, a największy z nich otrzymał już ponad 24 mld USD w transakcjach. Niezbędne jest ciągłe monitorowanie atrybucji portfeli i wzorców kontrahentów.