DoJ thu giữ tài khoản Cloud của HuiOne liên quan đến rửa tiền lừa đảo mạng

Bộ Tư pháp Hoa Kỳ (DoJ) vào hôm thứ Ba đã thông báo về việc thu giữ một tài khoản điện toán đám mây được sử dụng bởi các công ty con của tập đoàn đa quốc gia HuiOne Group có trụ sở tại Campuchia, trong khi Bộ Tài chính công bố các lệnh trừng phạt mới đối với 9 cá nhân và 26 thực thể liên quan đến Prince Group. Các công ty con này bị cáo buộc đã hỗ trợ chuyển tiền từ các vụ lừa đảo tiền điện tử và tội phạm mạng xuyên quốc gia.
Hoạt động tội phạm mạng và rửa tiền

Bộ Tư pháp Hoa Kỳ (DoJ) vào hôm thứ Ba đã thông báo về việc thu giữ một tài khoản điện toán đám mây (Cloud Computing) được sử dụng bởi các công ty con của tập đoàn đa quốc gia HuiOne Group có trụ sở tại Campuchia. Cùng lúc đó, Bộ Tài chính Mỹ cũng công bố các lệnh trừng phạt mới đối với 9 cá nhân và 26 thực thể liên quan đến Prince Group.

"Các công ty con này bị cáo buộc đã hỗ trợ các cá nhân và tổ chức chuyển tiền thu được từ các vụ lừa đảo đầu tư tiền điện tử, lừa đảo mạng và các hoạt động tội phạm khác trên chuỗi khối tiền điện tử, đồng thời cho phép chuyển đổi các khoản tiền này sang lĩnh vực ngân hàng hợp pháp mà không bị phát hiện," DoJ cho biết.

Bộ Tư pháp cho biết thêm, tài khoản bị thu giữ đã lưu trữ hạ tầng máy chủ (backend) cho các công ty con, bao gồm HuiOne Guarantee (còn gọi là Haowang Guarantee). Đơn vị này vận hành một thị trường bất hợp pháp trên nền tảng Telegram, thực hiện các giao dịch trị giá hàng tỷ USD từ năm 2021 đến 2025 bằng cách rao bán hàng loạt công cụ tội phạm mạng (crimeware).

Các công cụ này bao gồm dữ liệu cá nhân và tài chính, dịch vụ rửa tiền, dịch vụ phát triển web để thiết lập các nền tảng đầu tư giả mạo và trang web Phishing, tuyển dụng nhân sự cho các đường dây buôn người, cũng như phần mềm hỗ trợ face swapping, voice cloning và mạo danh bằng Deepfake trong các cuộc gọi video với nạn nhân.

"HuiOne Guarantee cũng cung cấp dịch vụ ký quỹ (escrow) cho tội phạm giao dịch trên các nền tảng của mình để tạo điều kiện thuận lợi cho các giao dịch, bao gồm cả những kẻ rửa tiền điện tử," DoJ cho biết. "Bằng cách đó, HuiOne Guarantee đã hỗ trợ việc di chuyển các khoản tiền đáng kể bị đánh cắp bởi các trung tâm lừa đảo tại Đông Nam Á."

Một phân tích vào tháng 7 năm 2024 từ Elliptic đã tiết lộ rằng các thương nhân trên HuiOne cũng tiếp thị hơi cay, dùi cui điện và cùm điện tử để các nhà điều hành khu tổ hợp lừa đảo sử dụng nhằm giam giữ và tra tấn công nhân của họ. Công ty lưu ý vào thời điểm đó: "Các thương nhân đề cập đến việc 'ngăn chặn những kẻ trốn thoát' và kiểm soát 'những con chó bỏ chạy'. Những người làm việc trong các khu lừa đảo thường bị gọi là 'chó' hoặc 'kẻ lùa chó'."

"HuiOne Group đã sử dụng tài khoản điện toán đám mây này như một phần của khung xương sống công nghệ cho phép hàng tỷ USD tiền thu lợi từ gian lận được chuyển đi và che giấu – phần lớn trong số đó bị đánh cắp thông qua các trung tâm lừa đảo ở Đông Nam Á," Trợ lý Bộ trưởng Tư pháp A. Tysen Duva thuộc Ban Hình sự của Bộ Tư pháp cho biết.

"Việc thu giữ các thị trường này là rất quan trọng trong cuộc chiến chống lại gian lận đang ảnh hưởng đến rất nhiều người Mỹ và để ngăn chặn các con đường rửa tiền từ hoạt động tội phạm."

Sự thích nghi của các thị trường bất hợp pháp

Mặc dù HuiOne đã thông báo ngừng hoạt động vào tháng 5 năm 2025, một phân tích mới từ Flare đã tiết lộ rằng hơn 30 thị trường khác đã xuất hiện kể từ đó để lấp đầy khoảng trống mà nền tảng này để lại. Các nhà điều hành đang xây dựng các nền tảng nhắn tin riêng để vượt qua các lệnh cấm của Telegram.

Nhà nghiên cứu Chris d'Eon của Flare cho biết: "Làn sóng thực thi pháp luật vào năm 2025 là nỗ lực phối hợp đầu tiên nhằm tiếp cận cả lớp tài chính và lớp vật lý của hệ sinh thái ở cùng một quy mô. Nó đã tạo ra sự thích nghi rõ rệt, bao gồm việc thay đổi thương hiệu kênh, phân phối lại dòng tiền qua các thị trường kế nhiệm và đẩy nhanh việc phát triển các địa điểm thay thế. Tuy nhiên, nó không làm giảm đáng kể tổng khối lượng giao dịch trên toàn hệ sinh thái."

Song song đó, Mạng lưới thi hành tội phạm tài chính của Bộ Tài chính Hoa Kỳ (FinCEN) đã đánh giá H-Pay Service PLC là một mối quan tâm chính về rửa tiền để cảnh giác với "những nỗ lực của HuiOne Group nhằm lách việc bị cắt đứt khỏi hệ thống tài chính Hoa Kỳ." Cần lưu ý rằng FinCEN đã chỉ định HuiOne Group là "mối quan tâm chính về rửa tiền" vào tháng 5 năm 2025.

"Các thương nhân đã bán dịch vụ rửa tiền, dữ liệu cá nhân bị đánh cắp, trang web và các hàng hóa, dịch vụ khác cần thiết để thực hiện các vụ lừa đảo pig butchering và các gian lận trực tuyến khác," Elliptic cho biết trong một tuyên bố. "Vào thời điểm HuiOne buộc phải ngoại tuyến, nó đã nhận được hơn 31 tỷ USD giao dịch tài sản mã hóa, trở thành thị trường trực tuyến bất hợp pháp lớn nhất từng được ghi nhận, lớn hơn 25 lần so với Silk Road và AlphaBay cộng lại."

Trừng phạt Prince Group và các tổ chức tội phạm

Sự phát triển này cũng diễn ra khi Bộ Tài chính áp đặt các lệnh trừng phạt đối với ban lãnh đạo Prince Group, các nhà đầu tư vào các khu tổ hợp lừa đảo và các công ty bình phong, chỉ hơn tám tháng sau khi tổ chức này bị phân loại là Tổ chức tội phạm xuyên quốc gia (TCO). Chủ tịch Prince Group, Chen Zhi, sau đó đã bị bắt, dẫn độ về Trung Quốc và bị tước quốc tịch Campuchia.

Bộ Tài chính cho biết: "Các tổ chức tội phạm xuyên quốc gia có trụ sở tại Đông Nam Á, như Prince Group TCO và với sự hỗ trợ của những kẻ tiếp tay như HuiOne Group, tiếp tục nhắm mục tiêu vào người Mỹ thông qua các hoạt động lừa đảo và gian lận quy mô lớn được hỗ trợ bởi mạng internet."