Tóm lại
- Việc FinCEN chỉ định Huione Group là một cột mốc thực thi quan trọng; tuy nhiên, hệ sinh thái rộng lớn hơn của các dịch vụ bảo lãnh bằng tiếng Trung vẫn tiếp tục hoạt động.
- Nền tảng bảo lãnh có chức năng dự phòng — nhà cung cấp và nhà môi giới hoạt động trên nhiều dịch vụ. Do đó, thay vì đóng cửa hoàn toàn, Huione Group có nhiều khả năng sẽ phân mảnh hoặc đổi thương hiệu.
- Telegram vẫn là xương sống của cơ sở hạ tầng lừa đảo, cung cấp tính ẩn danh và rào cản gia nhập thấp.
Vào ngày 1 tháng 5 năm 2025, Mạng lưới thực thi tội phạm tài chính của Bộ Tài chính Hoa Kỳ (Mạng lưới thực thi tội phạm tài chính (FINCEN)) đã ban hành thông báo về việc đề xuất ban hành quy định (NPRM) đối với Huione Group có trụ sở tại Campuchia như một "mối quan ngại chính về rửa tiền" theo Mục 311 của Đạo luật USA PATRIOT. Thông báo này, đề xuất cắt đứt quyền truy cập của Huione Group vào hệ thống tài chính Hoa Kỳ, đánh dấu sự leo thang đáng kể trong các nỗ lực phá vỡ cơ sở hạ tầng tài chính bất hợp pháp và dự kiến có hiệu lực vào đầu tháng 6.
Mạng lưới thực thi tội phạm tài chính (FINCEN) tuyên bố rằng Huione Group đã tạo điều kiện cho việc rửa ít nhất 4 tỷ đô la tiền bất hợp pháp từ năm 2021 đến tháng 1 năm 2025. Những khoản tiền này có liên quan đến một loạt các hoạt động bất hợp pháp, bao gồm:
- Lừa đảo giết lợn (các chương trình lừa đảo tiền điện tử được dàn dựng kỹ lưỡng);
- Các vụ trộm cắp mạng lớn của nhóm Lazarus của Triều Tiên;
- Và hoạt động của các tổ chức tội phạm xuyên quốc gia trên khắp Đông Nam Á.
Các công ty con của Huione Group — bao gồm Huione Pay, Huione Crypto và Huione Guarantee — hoạt động mà không có bất kỳ biện pháp kiểm soát AML hoặc Kiểm Tra Danh Tính (KYC) có ý nghĩa nào, mặc dù cho phép thực hiện các giao dịch xuyên biên giới với khối lượng lớn.
Thật không may, Huione Group, mặc dù là công ty quan trọng nhất, không phải là dịch vụ bảo lãnh duy nhất trong một mạng lưới rộng lớn hơn nhiều, nhiều công ty trong số đó vẫn tiếp tục hoạt động công khai. Các nền tảng này, phục vụ người dùng nói tiếng Trung, hoạt động như dịch vụ ký quỹ không chính thức và đóng vai trò quan trọng trong việc rửa tiền bất hợp pháp từ cả tội phạm tiền điện tử và tội phạm dựa trên tiền pháp định .
Trong blog này, chúng ta sẽ xem xét bối cảnh đã thay đổi như thế nào sau sự gián đoạn của Huione Group, xem xét các trang web khác và thị trường bảo lãnh dựa trên Telegram, đồng thời giải quyết ý nghĩa của các hành động gần đây của FinCEN đối với tương lai của việc tuân thủ và thực thi.
Dịch vụ bảo hành thường hoạt động như thế nào
Huione Group là dịch vụ bảo lãnh nổi bật nhất và lớn nhất từ trước đến nay, và nhận được nhiều sự chú ý nhất của giới truyền thông, nhưng không bao giờ đơn độc. Nhiều dịch vụ khác tiếp tục cho phép bán ID tổng hợp, tài khoản mule, bộ công cụ lừa đảo tình cảm, vệ tinh Starlink, thiết bị giám sát và các hàng hóa bất hợp pháp khác. Một số nền tảng được cấu hình tương tự, nhưng cung cấp nhiều nhà cung cấp đa dạng hơn, bao gồm dịch vụ chuyển tiền và công nghệ mạng gian lận.
Các dịch vụ này có thể được thiết kế để dự phòng, nói lên khả năng phục hồi của tội phạm và bản chất sinh lợi của các doanh nghiệp của họ. Người bán và người môi giới thường hoạt động trên nhiều nền tảng, đảm bảo tính liên tục nếu một nền tảng bị gián đoạn. Theo quan điểm của những nhà điều hành này, chức năng đảm bảo là điều quan trọng nhất. Mục tiêu của họ là tạo điều kiện cho các giao dịch đáng tin cậy được môi giới bởi một bên thứ ba trung lập, cho dù giao dịch đó diễn ra thông qua bot, đại lý hay quản trị viên Telegram.
Như chúng ta thấy trong biểu đồ bên dưới, nhiều nhà cung cấp đã sử dụng Huione rất nhiều, nhưng bổ sung thêm các dịch vụ bảo hành khác. Trong một số trường hợp, các nhà cung cấp hoạt động trên ba hoặc bốn dịch vụ bảo hành khác nhau, có thể minh họa cho nỗ lực mở rộng phạm vi quảng cáo của họ trên nhiều dịch vụ bảo hành.
Không giống như hầu hết các đối thủ cạnh tranh, Huione Group có sự hiện diện trên nền tảng web, nhưng điều này có thể liên quan nhiều hơn đến quang học và thu hút lưu lượng truy cập hơn là chức năng, vì người dùng cuối cùng vẫn được chuyển hướng đến Telegram. Xinbi là một dịch vụ tương tự khác trước đây đã lưu trữ một trang web, sử dụng trang web đó để chuyển hướng người dùng đến Telegram. Ngược lại, hầu hết các dịch vụ vừa và nhỏ hiếm khi có trang web công khai và thay vào đó chủ yếu lưu trữ hoạt động của họ trên Telegram.
Tại sao dịch vụ bảo lãnh lại sử dụng nền tảng như Telegram?
Các dịch vụ bảo lãnh dựa vào Telegram vì nó cung cấp cách nhanh nhất, ít ma sát nhất để điều phối các giao dịch. Không cần phải đăng ký tên miền hoặc xây dựng cơ sở hạ tầng — một nhóm có thể được tạo trong vài phút, các nhà môi giới có thể hoạt động dưới bí danh và giao tiếp được mã hóa. Đối với những người tham gia giao dịch bất hợp pháp hoặc có rủi ro cao, tính ẩn danh và dễ truy cập của Telegram là những lợi ích chính.
Trong các nhóm Telegram này, lòng tin được quản lý theo phương thức xã hội. Người điều hành giải quyết tranh chấp, các đại lý xây dựng danh tiếng và Bots tự động tạo điều kiện cho giao dịch.
Vai trò của Telegram cũng đặt ra những thách thức về mặt thực thi. Thiết kế của nó khiến việc giám sát trở nên khó khăn và việc thu thập dữ liệu phụ trợ đòi hỏi các quy trình pháp lý với kết quả không chắc chắn. Tuy nhiên, việc xóa tài khoản Huione và Xinbi khỏi Telegram sau hành động của FinCEN cho thấy ngay cả sự cho phép của Telegram cũng có giới hạn, đặc biệt là khi áp lực quản lý cao.
Bối cảnh đã thay đổi thế nào sau Tập đoàn Huione?
Sự gián đoạn của một công ty lớn như Huione đặt ra câu hỏi, điều gì sẽ xảy ra tiếp theo? Theo truyền thống, các hành động thực thi tương tự — dù nhắm vào các thị trường darknet như Hydra hay mạng lưới môi giới — đều dẫn đến sự phân tán, nhưng không phải là sự biến mất hoàn toàn . Các nhà cung cấp di chuyển, các dịch vụ mới lấp đầy khoảng trống và người dùng thích nghi nhanh chóng. Ví dụ, Telegram đã xóa các kênh của Xinbi, nhưng Xinbi đã đăng các địa chỉ và điểm liên hệ mới của Telegram.
Huione đã thông báo đóng cửa và thậm chí xóa tên khỏi trụ sở chính, nhưng vẫn còn quá sớm để nói liệu đây có phải là sự ra đi thực sự hay chỉ là sự khởi đầu của một quá trình đổi thương hiệu lặng lẽ. Trong quá khứ, Huione Group đã có những hành động hướng đến việc bảo vệ hoạt động của mình trong tương lai, chẳng hạn như cung cấp các giao dịch bằng USDH, mà họ tuyên bố không thể bị đóng băng , và mua lại 30% Stake của Tudou Guarantee vào tháng 12 năm 2024.
Trong những ngày sau thông báo của FinCEN, dòng tiền chảy vào Huione Group đã giảm nhẹ, nhưng vẫn duy trì mức tương tự như trước thông báo. Tuy nhiên, các nỗ lực thực thi của Telegram và thông báo đóng cửa sau đó cho thấy dòng tiền chảy vào đã giảm đáng kể ngay lập tức tính đến ngày 13 tháng 5.
Hiện tại, việc triệt phá Huione Group có thể tiếp tục làm thay đổi một số lưu lượng truy cập, làm xáo trộn các mối quan hệ môi giới hoặc tạo ra sự thận trọng trong ngắn hạn, nhưng thật không may, các yếu tố cấu trúc tạo điều kiện cho tội phạm tiền điện tử vẫn còn nguyên vẹn.
Điều này có ý nghĩa gì đối với việc tuân thủ và thực thi
Sự gián đoạn của Huione Group cho thấy rằng tài chính bất hợp pháp ngày càng được hỗ trợ bởi cơ sở hạ tầng, không chỉ là các tác nhân cá nhân. Khi các dịch vụ này di chuyển trên các nền tảng và trở nên phi tập trung hơn, thì việc thực thi cần phải phát triển. Khi nói đến hệ sinh thái tạo điều kiện cho lừa đảo, việc gỡ bỏ nền tảng truyền thống không còn đủ nữa. Giám sát rủi ro nên tập trung vào việc xác định các thương hiệu có thể đổi tên, các hành vi bắt chước các dịch vụ ký quỹ hiện có, sự phối hợp Ngoài chuỗi lặp đi lặp lại thông qua các bí danh Telegram và các luồng on-chain kết nối với hoạt động ngang hàng (P2P) tương tự.
Đề xuất của FinCEN về việc nêu tên Huione Group là mối quan tâm chính về rửa tiền gửi đi một thông điệp rõ ràng rằng các nỗ lực quản lý chống lại hệ sinh thái tạo điều kiện cho lừa đảo đang mở rộng. Chúng tôi khen ngợi những nỗ lực của FinCEN và khuyến khích các hành động tiếp theo nhắm vào những kẻ tạo điều kiện cho tội phạm tiền điện tử. Chúng tôi cũng đang theo dõi hành vi và mô hình trên và Ngoài chuỗi có thể chỉ ra việc đổi thương hiệu Huione Group và các thực thể kế nhiệm.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không nằm trong quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không ngụ ý sự liên kết, xác nhận, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc các nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trong đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Việc đóng cửa Huione Group báo hiệu điều gì về tương lai của cơ sở hạ tầng lừa đảo tiền điện tử xuất hiện đầu tiên trên Chainalysis .
