По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания денег от интернет-мошенничества. В частности, через площадку проходят деньги от инвестиционного мошенничества, которое называют «забоем свиней».
«Забой свиней» (Pig Butchering) — это относительно новое явление. К примеру, ФБР впервые предостерегло пользователей от такого мошенничества осенью 2022 года. Тогда правоохранители объясняли, что это очень прибыльная схема, используемая скамерами по всему миру.
В рамках этой схемы мошенники используют социальную инженерию и выходят на контакт с людьми («свиньями») в социальных сетях и приложениях для знакомств. Со временем преступники завоевывают доверие своих жертв, имитируя дружбу или романтический интерес, а порой даже выдавая себя за настоящих друзей цели.
Когда «контакт» установлен, в какой-то момент преступники предлагают жертве инвестировать в криптовалюту, для чего цель направляют на фальшивый сайт. Увы, вернуть свои средства и получить фейковые доходы от таких «инвестиций» будет невозможно.
Согласно отчету Elliptic, продавцы на Huine Guarantee совершили транзакции на сумму не менее 11 млрд долларов, многие из которых связаны с киберпреступлениями, включая создание сайтов для инвестиционного мошенничества, продажу персональных данных и отмывание денег.
Huione Guarantee представляет собой маркетплейс на китайском языке, запущенный в 2021 году и принадлежащий камбоджийскому конгломерату Huione Group. При этом в условиях использования платформы заявлено, что она не несет ответственности за продаваемые товары.
Тем не менее, Huione Guarantee все же гарантирует безопасность сделок, предоставляя своим пользователям эскроу-систему Huione Pay. Таким образом, платформа играет активную роль и содействует продаже нелегальных товаров.
Исследователи пишут, что отсутствие модерации в сочетании с надежной платежной системой создало благодатную почву для киберпреступников, и те могут покупать и продавать следующие товары и услуги на Huione Guarantee:
- услуги отмывания доходов от «забоя свиней» и сексуального вымогательства (термином sextortion, образованным от слов sex («секс») и extortion («вымогательство»), называют мошенничество, которое подразумевает запугивание пользователей: как правило, такие мошенники рассылают спам, в котором пытаются убедить своих жертв, что у них есть некие компрометирующие изображения или видео, и требуют выкуп);
- прием платежей жертв и их конвертация в наличные, стейблкоины и кредиты китайских платежных приложений;
- создание мошеннических сайтов для фальшивых криптоинвестиций, используемых в «забое свиней»;
- ПО для подмены лиц с помощью ИИ, которое используется при общении с жертвами;
- ворованные личные данные, включая контактную информацию, для поиска потенциальных жертв;
- телекоммуникационное оборудование для облегчения мошеннических операций.
Специалисты Elliptic утверждают, что Huino Guarantee фактически работает как даркнет-площадка и даже вовлекает своих сотрудников в операции по отмыванию денег.
«Результаты наших исследований указывают, что Huione Group не только способствует кибермошенничеству, управляя Huione Guarantee, но одна из ее дочерних компаний активно участвует в отмывании доходов от этих схем», — пишут эксперты.
Так, исследователи наблюдали, как в чат-группе на платформе появилась просьба помочь отмыть 2 млн долларов, полученных в результате мошенничества. Представитель Huione International Payments, входящей в состав Huione Pay, ответил на этот запрос и согласился провести операцию за комиссию в размере 10,5%.
По мнению Elliptic, в настоящее время Huione Guarantee является одним из ключевых скам-операторов в странах Юго-Восточной Азии. Судя по обнаруженным доказательствам, платежная система марктплейса «активно участвует в отмывании преступных доходов со всего мира».
Аналитики выявили сотни криптовалютных адресов, контролируемых компаниями Huione и продавцами на Huino Guarantee. Исследователи надеются, что криптобиржи и правоохранительные органы смогут использовать эти данные для отслеживания платежей и борьбой с отмыванием средств.
