Het Amerikaanse ministerie van Justitie (DoJ) heeft dinsdag de inbeslagname aangekondigd van een cloud computing-account dat wordt gebruikt door dochterondernemingen van het in Cambodja gevestigde bedrijfsconglomeraat HuiOne Group, nadat het ministerie van Financiën nieuwe sancties heeft onthuld tegen negen personen en 26 entiteiten die banden hebben met Prince Group.
“Deze dochterondernemingen zouden individuen en organisaties hebben geholpen bij het overmaken van de opbrengsten van investeringsfraude in cryptovaluta, cyberzwendel en andere criminele activiteiten op blockchains met cryptovaluta en het mogelijk maken dat de opbrengsten van deze plannen ongemerkt naar de legitieme banksector konden worden geconverteerd”, aldus het DoJ.
Het ministerie van Justitie voegde eraan toe dat de in beslag genomen rekening de backend-infrastructuur voor de dochterondernemingen hostte, waaronder HuiOne Guarantee (ook bekend als Haowang Guarantee), die een illegale op Telegram gebaseerde marktplaats beheerde die zich tussen 2021 en 2025 bezighield met transacties met miljarden dollars door een breed scala aan crimeware-tools te verkopen.
Het ging onder meer om persoonlijke en financiële gegevens, diensten voor het witwassen van geld, webontwikkelingsdiensten voor het opzetten van frauduleuze investeringsplatforms en phishing-websites, het werven van individuen voor mensenhandelprogramma’s, evenals software om face-swapping, stemklonen en door deepfake aangedreven nabootsing van identiteit tijdens videogesprekken met slachtoffers te vergemakkelijken.
“HuiOne Guarantee leverde ook escrow-diensten voor criminelen die transacties uitvoerden op zijn platforms om transacties te vergemakkelijken, waaronder witwassers die cryptocurrency witwassen”, aldus het DoJ. “Hierdoor heeft HuiOne Guarantee de verplaatsing van aanzienlijke bedragen gefaciliteerd die zijn gestolen door oplichtingscentra in Zuidoost-Azië.”
Uit een analyse van Elliptic uit juli 2024 bleek dat handelaren op HuiOne ook traangas, elektrische knuppels en elektronische ketenen op de markt brachten voor gebruik door oplichters van complexen om hun arbeiders gevangen te zetten en te martelen. “De kooplieden hebben het over ‘het voorkomen van ontsnappingen’ en het controleren van ‘weggelopen honden’”, merkte het bedrijf destijds op. “Degenen die binnen de zwendelcomplexen werken, worden gewoonlijk ‘honden’ of ‘hondenduwers’ genoemd.”
“De HuiOne Group gebruikte dit cloud computing-account als onderdeel van een technologische ruggengraat waarmee miljarden aan fraude-opbrengsten konden worden overgedragen, verplaatst en verborgen – een groot deel ervan werd gestolen via oplichtingscentra in Zuidoost-Azië”, zegt assistent-procureur-generaal A. Tysen Duva van de Criminal Division van het ministerie van Justitie.
“De inbeslagname van deze marktplaatsen is van cruciaal belang in de strijd tegen de fraude waar zoveel Amerikanen last van hebben, en om de mogelijkheden voor het witwassen van criminele opbrengsten te stoppen.”
Hoewel HuiOne in mei 2025 aankondigde de activiteiten stop te zetten, heeft een nieuwe analyse van Flare onthuld dat er sindsdien meer dan 30 marktplaatsen zijn ontstaan om de leegte op te vullen die door het garantieplatform is achtergelaten, waarbij de operators eigen berichtenplatforms bouwen om de verboden van Telegram te omzeilen.
“De golf van handhaving in 2025 was de eerste gecoördineerde poging om zowel de financiële als de fysieke lagen van het ecosysteem op dezelfde schaal te bereiken”, zegt Flare-onderzoeker Chris d’Eon. “Het heeft voor zichtbare aanpassingen gezorgd, waaronder een herschikking van de kanaalbranding, een herverdeling van de stromen over de opvolgermarkten en het versnellen van het werk op alternatieve locaties. Het heeft echter het volume in het hele ecosysteem als geheel niet betekenisvol verminderd.”
Tegelijkertijd heeft het Financial Crimes Enforcement Network (FinCEN) van het Amerikaanse ministerie van Financiën H-Pay Service PLC beoordeeld als een belangrijk witwasprobleem om te waken tegen “de pogingen van de HuiOne Group om te omzeilen dat hij wordt afgesloten van het Amerikaanse financiële systeem.” Het is vermeldenswaard dat FinCEN de HuiOne Group in mei 2025 heeft aangewezen als een ‘belangrijk witwasprobleem’.
“Handelaars verkochten diensten voor het witwassen van geld, gestolen persoonlijke gegevens, websites en andere goederen en diensten die nodig zijn om zogenaamde ‘varkensslachterij’-zwendel en andere online fraude te plegen”, aldus Elliptic in een verklaring. “Tegen de tijd dat HuiOne offline werd gezet, had het meer dan 31 miljard dollar aan crypto-activatransacties ontvangen, waardoor het de grootste illegale online marktplaats ooit is geworden, meer dan 25 keer groter dan Silk Road en AlphaBay samen.”
De ontwikkeling komt ook doordat het ministerie van Financiën sancties heeft opgelegd aan het leiderschap van de Prince Group, investeerders in oplichtingsbedrijven en dekmantelbedrijven, iets meer dan acht maanden nadat het was geclassificeerd als een Transnationale Criminele Organisatie (TCO) vanwege zijn rol in het bevorderen van een criminele onderneming die is gebouwd op de fundamenten van oplichtingscompagnieën, fraude en het witwassen van geld. De voorzitter van de Prince Group, Chen Zhi, is sindsdien gearresteerd, uitgeleverd aan China en zijn Cambodjaanse staatsburgerschap ontnomen.
“Transnationale criminele organisaties gevestigd in Zuidoost-Azië, zoals de Prince Group TCO en met steun van hun enablers zoals de HuiOne Group, blijven zich op Amerikanen richten via grootschalige cyberfraude en oplichtingsoperaties”, aldus het ministerie van Financiën.
