Âm thanh quảng cáo mới liên tiếp xuất hiện. Bạn muốn tiền giả? Dịch vụ rửa tiền? Kỹ thuật hack? Chỉ cần bạn hiểu tiếng Trung, hiểu ngôn ngữ lén lút - "料主" chỉ những người nắm giữ tiền phi pháp hoặc thông tin ngân hàng, "狗推" chỉ nhân viên lừa đảo trong khu vực - tất cả những điều này, và nhiều hơn nữa, đều được bán ở góc của thị trường giao dịch hàng hóa bất hợp pháp lớn nhất thế giới.
Không khó để tìm thấy nó. Thông tin liên quan chủ yếu được công bố trong phòng trò chuyện công cộng do Tập đoàn Huione điều hành. Tập đoàn doanh nghiệp Campuchia này nổi tiếng trong cộng đồng người Hoa địa phương với việc bán bảo hiểm, đổi tiền và cung cấp dịch vụ tài chính. Bộ phận ngân hàng trực tuyến của họ "Huione Pay" tự nhận là "Alipay của Campuchia". Các nhà hàng và cửa hàng góc phố đều có sticker đỏ in mã QR của Huione, mọi người có thể quét mã để thanh toán.
Nhưng các dịch vụ toàn diện do công ty thuộc tập đoàn Huìwàng cung cấp thực sự kém sáng sủa hơn nhiều. Mặc dù các doanh nghiệp liên quan đến Huìwàng nhiều lần phủ nhận việc tham gia vào bất kỳ hoạt động tội phạm nào, nhưng Bộ Tài chính Hoa Kỳ tuyên bố rằng Huìwàng đã rửa ít nhất 4 tỷ đô la từ tiền thu được từ lừa đảo và trộm cắp tiền điện tử.
Bài viết này dựa trên hơn 20 cuộc phỏng vấn với các quan chức chính phủ, nhân viên nội bộ của công ty, và những người được cho là nạn nhân, cùng với các tài liệu nội bộ, đã tiết lộ chi tiết cách mà Huy Hoàng giúp ngành lừa đảo mạng ở châu Á phát triển thành một quái vật trị giá hàng tỷ đô la.
"Hội Vàng giống như Amazon của tội phạm," nhà điều tra mối đe dọa mạng, cựu hacker Ngo Minh Hieu nhận xét, ông đang nghiên cứu dấu vết mạng của tập đoàn này. "Cách họ tổ chức kinh doanh và phạm vi sản phẩm của họ khiến tôi kinh ngạc." Kết luận của Ngo phù hợp với quan điểm của một số cơ quan quản lý.
Mô hình hoạt động liên tục thay đổi
Lịch sử doanh nghiệp của Huìwàng cực kỳ không minh bạch. Các trang web lưu trữ cho thấy nó được thành lập vào năm 2014 tại Campuchia, nhưng hồ sơ tại Hồng Kông cho thấy nó chỉ được đăng ký tại địa phương vào năm 2018. Dường như nó chưa bao giờ công khai báo cáo tài chính và không có nhân viên hoặc văn phòng. Về bản chất, nó chỉ là một vỏ bọc của mạng lưới doanh nghiệp liên kết. Các giám đốc của các chi nhánh này thường chồng chéo nhau, nhưng mối quan hệ giữa các bộ phận thì mờ mịt.
Bộ Tài chính Hoa Kỳ đã chỉ ra ba thực thể vì vai trò của họ trong việc giúp các nhóm tội phạm chuyển tiền bất hợp pháp: Huione Pay, sàn giao dịch tiền điện tử Huione Crypto và nhà điều hành thị trường trực tuyến Haowang Guarantee (trước đây được gọi là Huiwang Guarantee). Theo Bộ Tài chính, ba đơn vị này "về cơ bản giống nhau" với công ty mẹ. Vào tháng 5, Bộ Tài chính Mỹ đã công bố kế hoạch loại bỏ hoàn toàn Huiwang khỏi hệ thống tài chính Mỹ, lưu ý rằng khách hàng của Huiwang bao gồm các tổ chức tội phạm xuyên quốc gia và tin tặc Triều Tiên được gọi là Lazarus Group. Theo Bộ Tài chính, những rủi ro do mối liên hệ của Huiwang với các tác nhân và giao dịch bất hợp pháp "càng trở nên trầm trọng hơn" do "thiếu các chính sách và thủ tục chống rửa tiền/nhận dạng khách hàng (AML/KYC) hiệu quả".
Các quốc gia khác cũng đang tăng cường kiềm chế. Thái Lan, giáp biên giới với Campuchia, đã công bố vào tháng 6 rằng họ đang điều tra Tập đoàn Huy Hoàng bị cáo buộc liên quan đến việc xử lý tiền từ cờ bạc bất hợp pháp và lừa đảo. Trong lĩnh vực thương mại, ứng dụng nhắn tin tức thì Telegram đã đóng hàng chục nhóm trò chuyện liên quan đến Huy Hoàng. Người phát ngôn của nhà phát hành stablecoin Tether cho biết, họ đã đóng băng gần 30 triệu đô la USDT trong ví liên quan đến Hảo Hoàng, và bổ sung rằng nếu các cơ quan thực thi pháp luật đánh dấu thêm nhiều ví liên quan đến Hảo Hoàng, công ty sẽ ngay lập tức có hành động.
Các biện pháp này đã tạo ra một số ảnh hưởng công khai. Theo Ngân hàng Trung ương Campuchia, Goodwill Guarantee và Huione Crypto đều đã công bố đóng cửa, trong khi Huy Hoang Payment cũng đã thanh lý vào tháng 6. Ngân hàng Quốc gia Campuchia trong một tuyên bố gửi cho Bloomberg cho biết, Huy Hoang Payment đã bị thu hồi giấy phép vì "vi phạm nghiêm trọng các quy định áp dụng", đã bị yêu cầu đóng văn phòng và ngừng tất cả các hoạt động, và quá trình này đã hoàn tất vào ngày 19 tháng 6. Tuy nhiên, sau ba tuần dường như ngừng hoạt động, Huy Hoang Payment lại tuyên bố trong một thông cáo qua email gửi cho Bloomberg rằng họ "đang cam kết tiếp xúc xây dựng với các quan chức Mỹ và các cơ quan khác", nhằm thúc đẩy an toàn và minh bạch của hệ thống tài chính. Trong phản hồi công khai đối với Bộ Tài chính Mỹ, Huy Hoang Payment cho biết "đang nỗ lực hết mình để giải quyết các vấn đề tuân thủ và thực hiện các biện pháp khắc phục."
Mặc dù trong lịch sử, các thực thể này đã tuyên bố có mối liên hệ trực tiếp với nhau (trang web cũ của Hối Vượng Thanh Toán cho biết nó "xuất phát từ Tập đoàn Hối Vượng"; vào cuối năm ngoái, Hảo Vượng Đảm Bảo đã tuyên bố trên mạng xã hội rằng Tập đoàn Hối Vượng là một trong những "đối tác chiến lược và cổ đông" của họ), nhưng hiện tại không có thực thể độc lập nào công khai thừa nhận có liên quan đến Tập đoàn Hối Vượng.
Nhưng hoạt động mạng và hai người quen thuộc với hoạt động kinh doanh cho biết, ba bộ phận này dường như vẫn đang hoạt động theo một hình thức nào đó, bằng cách thay đổi tên hoặc dẫn dắt khách hàng đến các công ty liên kết để tránh gián đoạn và áp lực quản lý.
Ví dụ, trong vài tuần sau khi Good Fortune Guarantee thông báo đóng cửa, khối lượng giao dịch tiền điện tử liên quan đến thực thể Huy Wang mà công ty phân tích blockchain Chainalysis xác định thực tế đã tăng lên. Một nhóm lớn trên Telegram của Good Fortune Guarantee vẫn có thể truy cập công khai và hoạt động tích cực, trong khi quản trị viên cũng đã dẫn khách hàng đến "Tudou Guarantee". Theo tuyên bố của hai công ty, Good Fortune Guarantee gần đây đã mua 30% cổ phần của nền tảng này.
Potato Guarantee không công khai địa chỉ email hoặc số điện thoại. Nhân viên hỗ trợ khách hàng trên Telegram cho biết không ai có thể trả lời các câu hỏi của truyền thông. Good Fortune Guarantee đã từ chối yêu cầu phỏng vấn, cho biết họ đã ngừng hoạt động và không liên quan đến bất kỳ thực thể nào của Huy Hoang. Công ty trước đó đã phủ nhận việc đóng vai trò trong việc hỗ trợ tội phạm mạng. Người phát ngôn của Telegram cho biết, "Chúng tôi sẽ đánh giá từng trường hợp báo cáo và kiên quyết phản đối lệnh cấm một cách đồng loạt", đồng thời bổ sung rằng ứng dụng này cam kết bảo vệ quyền riêng tư của người dùng và quyền tự chủ tài chính.
Trên trang web của Huione Crypto, một chatbot hướng khách hàng đăng ký một nhà cung cấp dịch vụ mới có tên là Kex. Kex được đăng ký tại Quần đảo Virgin thuộc Anh và không thể liên lạc được. Một người quen thuộc với vấn đề này, người đã nói với điều kiện giấu tên (do lo ngại về bảo mật), cho biết Kex được điều hành bởi những nhân viên từng làm việc cho Huione Crypto. Ngo nói thêm rằng các mẫu trang web tùy chỉnh của Kex giống như của Huione Crypto. Các email do Bloomberg gửi đến hộp thư chính thức của Huione Crypto và Kex đã được trả lại.
Sự tồn tại liên tục của Tập đoàn Hối Vạn làm nổi bật khó khăn trong việc đóng cửa thị trường phi tập trung, đồng thời thể hiện sự linh hoạt của cấu trúc Hối Vạn và khả năng của tập đoàn trong việc tìm kiếm các giải pháp thay thế. Tài liệu nội bộ cho thấy, cái gọi là "tiền lừa" (người phụ trách rửa tiền) đã nhắm mục tiêu vào ít nhất 12 quốc gia và các nạn nhân. Tài liệu doanh nghiệp cho thấy một số bộ phận của Hối Vạn có văn phòng tại Ba Lan, Canada và Nhật Bản.
"Khi mạng lưới tài chính tội phạm phức tạp thực sự bén rễ, việc công khai đóng cửa thường chỉ là hình thức," Andrew Fierman, Giám đốc phân tích an ninh quốc gia của Chainalysis cho biết. Bộ Tài chính Hoa Kỳ đã tham khảo nghiên cứu của công ty này và kết luận rằng 汇旺 là "kênh quan trọng của người rửa tiền". "Cơ sở hạ tầng thực sự (các kênh rửa tiền của họ) vẫn hoạt động dưới bề mặt, xử lý hàng tỷ đô la một cách trơn tru."
Hạt nhân bí mật
Tại Huione, cơ sở hạ tầng này nằm trong một bộ phận bí mật "Huione International Pay". Theo hai người có thông tin nhưng không muốn tiết lộ danh tính (vì lý do an toàn), bộ phận này là nơi hoạt động chính hỗ trợ cho các hoạt động lừa đảo hàng ngày. Các tài liệu công ty mà Bloomberg nhìn thấy và hai người này đều cho biết, ngoài việc quản lý các thị trường tội phạm trực tuyến trên các ứng dụng nhắn tin tức thời như Telegram, nhân viên còn trực tiếp kết nối giữa những kẻ lừa đảo và những người chuyển tiền, đồng thời thu phí.
Theo thông tin, nhân viên của Huệ Vượng Quốc tế Thanh toán từng làm việc tại tầng hai trụ sở Huệ Vượng Thanh toán ở Phnom Penh, họ sử dụng bí danh nội bộ và còn hỗ trợ thiết lập mối liên hệ giữa các mạng lưới rửa tiền. Các tài liệu mà Bloomberg nhìn thấy chứa chi tiết kế toán của hàng nghìn nạn nhân, những người bị các băng nhóm khác nhau lợi dụng dịch vụ Huione International Pay để thực hiện lừa đảo. Mặc dù gần như không thể xác minh từng sự kiện, nhưng Bloomberg đã so sánh một số chi tiết và thông tin danh tính với các vụ án đang được tòa án Mỹ xử lý.
HSBC Pay tuyên bố rằng họ không liên kết với HSBC International Payments dưới bất kỳ hình thức nào và không biết tổ chức hoặc cá nhân được gọi bằng tên gọi này. Trong báo cáo tháng 5, Mạng lưới Thực thi Tội phạm Tài chính (FCEN) cho biết Wayone International Payments là "một phần của Want Pay" và tạo điều kiện thuận lợi cho "các giao dịch liên quan đến hoạt động rửa tiền" cho Good Want Guarantees.
Tăng trưởng bùng nổ trong ngành
Trước khi máy tính cá nhân trở nên phổ biến, tội phạm mạng đã tồn tại, có thể nói từ những năm 1930: khi đó, một cặp anh em người Pháp đã lợi dụng hệ thống điện báo quang học để thu thập dữ liệu thị trường chứng khoán Paris trước. Tuy nhiên, vào thập kỷ 2010, các hành vi tống tiền trực tuyến mới thực sự bùng nổ, trong đó nhiều hoạt động xuất phát từ các quốc gia Đông Nam Á (như Campuchia, Myanmar, Lào) với những khu vực gian lận mới nổi, nơi bắt đầu lừa đảo các nạn nhân toàn cầu.
Nhiều khu vực được điều hành bởi các băng nhóm tội phạm do người Hoa lãnh đạo, và nhân viên là những người bị buôn bán, họ bị ép buộc lừa đảo các nạn nhân ở Mỹ, Đức và Nhật Bản. Trong nhiều trường hợp, đối tượng mục tiêu bị lừa tham gia vào các kế hoạch đầu tư tiền điện tử giả mạo hoặc những mối tình giả, được gọi là "giết heo".
Ngành lừa đảo điện tử phát triển nhanh chóng. Dữ liệu từ Chainalysis cho thấy, doanh thu từ lừa đảo "giết heo" vào năm 2024 đã tăng gần 40% so với năm trước. Khi ngành này mở rộng, ngày càng nhiều quan chức thực thi pháp luật trên toàn cầu đặt ra câu hỏi: Các băng nhóm tội phạm đã lấy công cụ (như hộ chiếu giả, phần mềm độc hại, phần mềm nhận diện khuôn mặt, tiền mules) để đạt được sự tăng trưởng nhanh chóng như vậy từ đâu? Câu trả lời là một loạt các thị trường giao dịch trực tuyến mới. Khác với các nền tảng tương tự ở phương Tây như "Con đường tơ lụa", nơi người dùng phải vượt qua các rào cản công nghệ để truy cập, những nền tảng mới này hoạt động công khai.
Nhiều nhóm Telegram do Huione quản lý (hàng nghìn) có vẻ vô hại và hoạt động gần giống như các trang được phân loại để trao đổi tiền tệ hoặc mua bất động sản. Nhưng theo các nhà phân tích tại Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC), cơ quan theo dõi nền tảng này, bầu không khí về bảo lãnh Huiwang đã trở nên tối tăm sau khi đóng cửa một thị trường ngầm ở Myanmar có tên là Bảo lãnh hoàn toàn nhẹ nhàng (không có mối liên hệ nào với bất kỳ Huiwang nào). Người dùng ẩn danh đang bắt đầu sử dụng nhiều tiếng lóng hơn trong các bài đăng của họ ngụ ý các giao dịch bất hợp pháp và quảng cáo của người dùng không còn cố tình ngụy trang là bất hợp pháp. Hầu hết các quảng cáo được viết bằng tiếng Trung, cho thấy khách hàng chính không phải là người Campuchia.
Mặc dù Bộ Ngoại giao Trung Quốc chưa trực tiếp bình luận về Huy Hoàng, nhưng cho biết Trung Quốc và các quốc gia láng giềng, bao gồm cả Campuchia, đang tích cực tiến hành hợp tác an ninh thực thi pháp luật, và sẽ tiếp tục làm sâu sắc thêm hợp tác thực thi pháp luật quốc tế, đấu tranh chống lại các hoạt động tội phạm xuyên biên giới như lừa đảo mạng.
Một quảng cáo năm 2023 mà Bloomberg đã tham khảo bán tiền nhân dân tệ giả có thể qua được máy kiểm tra tiền. Các quảng cáo khác thì tiếp thị iPhone buôn lậu, máy tính bị hack, hoặc cung cấp dịch vụ mở khóa tài khoản ngân hàng. Có vài quảng cáo trực tiếp bán các mặt hàng liên quan đến ngành lừa đảo: sử dụng các từ tiếng Trung như "giết heo" để bán dịch vụ tạo ra các trang web đầu tư tiền điện tử giả mạo, quảng cáo việc sử dụng dùi cui điện và khí cay để kiểm soát "những con chó đang chạy trốn", rõ ràng ám chỉ đến việc hành hạ nhân viên bị buôn bán. Hầu hết các quảng cáo yêu cầu thanh toán bằng tiền điện tử.
"Sự sụp đổ của Alllight Guarantee đã trở thành chất xúc tác chính cho các nền tảng giao dịch khác," John Wojcik, cựu nhà phân tích đe dọa của Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm cho biết, "Huiwang Guarantee gần như đã tăng từ vài nghìn người dùng lên hàng chục nghìn, hàng trăm nghìn người dùng chỉ trong một đêm," vì các người dùng trước của Alllight Guarantee đang tìm kiếm các nền tảng thay thế.
Khi ảnh hưởng của Huìwàng Đảm Bảo mở rộng, các nhà điều tra blockchain bắt đầu đi sâu vào khai thác, cố gắng ước tính quy mô thực sự của nó. Một trong những công ty điều tra lớn nhất, Elliptic, đã phát hành báo cáo nghiên cứu vào tháng 1, kết luận rằng ít nhất 24 tỷ đô la đã chảy qua Huìwàng Đảm Bảo và ví tiền điện tử mà các thương nhân của họ sử dụng. Ước tính của công ty tình báo blockchain TRM Labs còn cao hơn, đạt 81 tỷ đô la. Dù là ước tính nào, điều đó có nghĩa là quy mô của Huìwàng Đảm Bảo vượt xa người tiền nhiệm lớn nhất của nó - "Thị Trường Chín Đầu Rắn" (Hydra Market), đã bị các quan chức Hoa Kỳ và Đức đóng cửa.
Dữ liệu nguồn: Elliptic
"Chúng lớn hơn bất kỳ nền tảng tương tự nào gấp vài lần," Tom Robinson, giám đốc khoa học của Elliptic, nói.
Công ty Hảo Vượng đã phủ nhận vai trò của mình trong việc hỗ trợ tội phạm mạng trong tuyên bố vào tháng 2 và cho biết tất cả các giao dịch trong nhóm Telegram của họ đều do bên thứ ba cung cấp.
Vận hành phức tạp
Bloomberg đã xem xét một số tài liệu nội bộ của Huiwang International Payments từ năm 2022 đến năm 2023, được viết chủ yếu bằng tiếng Trung Quốc và ghi lại hàng nghìn nạn nhân và hàng chục triệu đô la giao dịch. Theo các tài liệu, nhân viên trực tiếp tham gia vào việc giám sát giao dịch và xử lý tranh chấp, và nền tảng thường xuyên nhận hoa hồng từ các giao dịch. Các tài liệu cũng cho thấy Huione International Payments tham gia sâu vào các hoạt động và thậm chí cung cấp các hạn mức tín dụng lớn cho các nhóm rửa tiền có hiệu suất cao.
Một trong những tài liệu như vậy là một hướng dẫn sử dụng nhiều trang do Wayone International Payment Transactions soạn thảo, đưa ra các quy tắc điền vào nhật ký cho "khách hàng" (tức là nạn nhân) ở Hoa Kỳ, Châu Âu và Úc. Báo cáo năm 2022 này mô tả cách đối phó với những rủi ro từ nhẹ đến nặng, bao gồm cả khi nạn nhân gọi cảnh sát hoặc khi con la tiền bị chính quyền giam giữ. Sổ tay nói rằng một cột trong nhật ký nên được thay đổi thành "Nhân sự bị bắt" và "báo cáo ngay cho người quản lý hoặc người đứng đầu khu vực".
Ảnh chụp màn hình tài liệu do bộ phận giao dịch thanh toán quốc tế Huìwàng biên soạn, hiển thị quy tắc để nạn nhân (được gọi là "khách hàng") điền vào nhật ký.
Các tài liệu này sử dụng hệ thống mã hóa để theo dõi các kẻ rửa tiền và lừa đảo, cho thấy phạm vi và độ phức tạp của chúng. Những kẻ rửa tiền được phân loại bằng cách thêm số theo tiền tố "X". Những kẻ lừa đảo được chia thành các nhóm theo khu vực mục tiêu: EZ3 chỉ các băng nhóm tập trung vào nạn nhân ở châu Âu; US26 chỉ các băng nhóm nhắm đến Mỹ. Huy Hoàng Quốc Tế cũng ghi lại thông tin nạn nhân, đôi khi thậm chí lưu trữ chi tiết tài khoản ngân hàng của họ. Các hoạt động nhắm vào khu vực Đài Loan được ghi chép rất chi tiết, bao gồm cả lý do được các kẻ lừa đảo biện minh cho việc chuyển khoản. Ví dụ, trong một trường hợp, lý do được viết là "Đặt hàng số lượng lớn thức ăn cho thú cưng". Công tố viên Harris Chen, người chuyên trách điều tra tội phạm mạng ở Đài Loan, cho biết ông có thể đối chiếu các chi tiết trong tài liệu với ít nhất hai vụ án kết án rửa tiền ở Đài Loan.
Bloomberg đã đối chiếu thông tin chi tiết của nhiều cá nhân trong tài liệu với thông tin từ cuộc điều tra do FBI và Cơ quan Mật vụ (cơ quan phụ trách tội phạm tài chính và bảo vệ tổng thống) dẫn đầu.
Trong đó có vụ án của Lý Đạt Luân (Daren Li, mang quốc tịch kép Trung Quốc và Saint Kitts và Nevis), người đã thừa nhận ở Mỹ rằng đã rửa tiền hơn 73 triệu đô la thông qua lừa đảo đầu tư tiền điện tử. Các quan chức Mỹ đã thu giữ điện thoại của anh ta, cho biết anh ta đã giao tiếp với đồng bọn trên Telegram dưới biệt danh "KG71777". Tài liệu của Huy Hoàng Quốc Tế không chỉ có ghi chép tên người dùng này mà còn có tài khoản WhatsApp của anh ta. Tài liệu cho thấy, Lý đã kiếm được khoảng 9% hoa hồng từ đó. (Huy Hoàng không xuất hiện trong tài liệu công khai của vụ án.)
Một nạn nhân xuất hiện trong nhật ký là cư dân Mỹ Shashi Iyer. Các tài liệu của tòa án Mỹ cho thấy, vào cuối năm 2022, điện thoại di động của Iyer nhận được một thông báo kỳ lạ: bạn đã được tự động thêm vào một nhóm Telegram. Khi anh hỏi lý do với quản trị viên, người đó cho biết nhóm này dành cho các nhà đầu tư quan tâm đến hợp đồng quyền chọn giao dịch tiền điện tử của một công ty dịch vụ tài chính ở Boston. Iyer thường tìm kiếm cơ hội đầu tư trong các nhóm Telegram, và dưới sự cám dỗ của lời hứa lợi nhuận từ 50% đến 95%, anh quyết định thử nghiệm.
"Đó là một cái bẫy ngọt ngào," anh ấy nói trong cuộc phỏng vấn.
Sau khi số tiền gần như gấp đôi và rút tiền thành công, Iyer được mời tham gia một nhóm Telegram nhỏ chỉ dành cho các nhà đầu tư có hạn mức cao, anh đã đầu tư khoảng 40.000 đô la. Khi anh cố gắng rút tiền, mới phát hiện ra rằng công ty đầu tư đó hoàn toàn không tồn tại, vì vậy anh đã báo cáo với chính phủ Mỹ. Cơ quan Mật vụ Mỹ đã đệ đơn kiện dân sự vào năm ngoái tại Tennessee cho các nạn nhân bao gồm cả Iyer (Hội Vang không được đề cập), tòa án cuối cùng đã ra lệnh hoàn trả một phần tiền.
Các tài liệu tòa án cho thấy, nạn nhân đã chuyển hàng triệu đô la vào tài khoản công ty bình phong của Ngân hàng Evolve Trust ở Memphis. Người phát ngôn của Ngân hàng Evolve Trust từ chối bình luận về vụ việc này, nhưng nhấn mạnh rằng cơ quan này "cam kết duy trì các tiêu chuẩn cao nhất về giám sát tuân thủ, tính toàn vẹn tài chính và kiểm soát chống rửa tiền."
Nhật ký của Huy Hoàng Quốc Tế Thanh Toán ghi lại thông tin của Iyer và hai nạn nhân khác ở Tennessee, chính xác đến dấu thời gian chuyển khoản, số tài khoản ngân hàng, và mã số của băng nhóm rửa tiền chịu trách nhiệm cho họ: X3.
tránh kiểm duyệt
Hội Vang tại Campuchia (bao gồm Hội Vang Thanh toán và Hao Vang Đảm bảo) có hồ sơ hạn chế cho thấy các doanh nghiệp này được lãnh đạo chung bởi các nhà quản lý Trung Quốc và các nhân vật quyền lực địa phương, điều này là một mối quan hệ cộng sinh phổ biến ở Campuchia. Trong những năm gần đây, một lượng lớn vốn Trung Quốc đã đổ vào quốc gia này, làm thay đổi đất nước này. Ngày nay, khi lái xe qua Phnom Penh, nhiều công trường xây dựng treo biển hiệu bằng tiếng Trung. Theo một cựu nhân viên, tần suất nghe tiếng Quan Thoại trong văn phòng Hội Vang Thanh toán cao hơn so với ngôn ngữ chính của Campuchia, tiếng Khmer.
Hun To từng được ghi danh là giám đốc của Huy Hoang Payment, hiện đã giải tán, tại Cục đăng ký thương mại Campuchia, và ông là anh em họ của Thủ tướng Campuchia Hun Manet. Nhà của Hun To ở Phnom Penh như một pháo đài, được bao quanh bởi những bức tường bê tông dày, với một cái lưới treo trên mặt đất, có thể để ngăn một nhóm chim mỏ nhọn từ bên ngoài bay ra. Theo thông tin từ truyền thông địa phương, nhiều năm trước trong cuộc điều tra "Operation Ellypango" ở Úc, các quan chức đã nghi ngờ ông lợi dụng việc vận chuyển gỗ để buôn lậu ma túy. Ông đã phủ nhận các cáo buộc và cuối cùng không bị truy tố. Ủy ban Tình báo Tội phạm Úc cho biết không thể hỗ trợ cung cấp các truy vấn liên quan.
Phóng viên đã liên lạc với ông thông qua địa chỉ email của ba công ty nơi Hun To làm giám đốc, nhưng không nhận được phản hồi. Văn phòng Nội các của Thủ tướng Campuchia cũng không trả lời yêu cầu bình luận. Hun To luôn phủ nhận rằng doanh nghiệp của mình có liên quan đến gian lận trực tuyến và không có dấu hiệu nào cho thấy anh ấy biết về hoạt động của Huiwang International Payments.
Các công ty liên kết của Huiwang, nguồn: Bộ Tài chính Hoa Kỳ, tài liệu công ty và báo cáo của Bloomberg.
He Yanming, chủ sở hữu của Huione Crypto đăng ký tại Ba Lan, được liệt kê trong Cơ quan đăng ký thương mại Campuchia với tư cách là giám đốc của Panda Commercial Bank Plc, tổ chức tài chính chính của đất nước. Hun To và Li Xiong, từng là thành viên hội đồng quản trị của ít nhất bốn công ty tại Huiwang, là thành viên hội đồng quản trị của ngân hàng cho đến khi họ từ chức vào tháng 10 năm ngoái.
Yêu cầu bình luận đã được yêu cầu thông qua địa chỉ email của các công ty khác mà ông Lý và ông Hồ là giám đốc, nhưng không nhận được phản hồi. Không có dấu hiệu nào cho thấy hai người đàn ông trước đây đã biết về các hoạt động bất hợp pháp bị cáo buộc trong tập đoàn. Ngân hàng Panda cũng không trả lời yêu cầu bình luận.
Theo thông tin từ các quan chức nước ngoài của tập đoàn này, hoạt động của Huìwàng tại Campuchia không bị kiểm tra quá nhiều. Tuy nhiên, vào tháng 9 năm ngoái, Ngân hàng Trung ương Campuchia đã thu hồi giấy phép của Huìwàng Thanh toán. Vài tháng sau, khi tin tức được công bố, khách hàng đã đổ xô đến văn phòng chính của công ty tại Phnom Penh để rút tiền, và Huìwàng Thanh toán đã tạm thời tăng lãi suất cho tất cả các khoản tiền gửi USDT từ 2% lên 7,3%.
Nhưng cơn hoảng loạn này chỉ là một sự cố nhỏ. Công ty đã nhanh chóng thông báo trên một tài khoản mạng xã hội rằng sẽ chuyển dịch vụ thanh toán và blockchain sang Nhật Bản và Canada, đơn vị thuộc Huy Hoàng trước đó đã có giấy phép kinh doanh tại hai quốc gia này.
Cơ quan quản lý tài chính Nhật Bản từ chối bình luận về việc liệu bất kỳ chi nhánh nào của Huion có đang bị điều tra hay không, nhưng cho biết tập đoàn này không có giấy phép dịch vụ thanh toán hợp lệ. Người phát ngôn của cơ quan quản lý tài chính Canada, Erica Constant, cho biết đăng ký nhà cung cấp dịch vụ tiền tệ của Huion đã hết hạn vào cuối năm 2023. Cô từ chối bình luận về việc liệu các cơ quan thực thi pháp luật có chia sẻ thông tin liên quan đến công ty này với cơ quan của mình hay không. Gần đây, phóng viên đã đến địa chỉ văn phòng của Huione Crypto tại Ba Lan - một tòa nhà chung cư bốn tầng trong khu dân cư xanh mát ở Warsaw, người ở đầu dây điện thoại nói rằng đây là "văn phòng ảo". Khi phóng viên xác nhận danh tính, người bên kia đã ngắt điện thoại. Cơ quan quản lý tiền ảo Ba Lan không phản hồi yêu cầu bình luận.
Theo hai người quen thuộc với vấn đề này, Huiwang Pay tiếp tục hoạt động dưới cái tên "HPay" sau hành động của ngân hàng trung ương. HPay đã được đăng ký tại nước này vào tháng 10 năm ngoái và trang web chính thức của họ cho thấy trụ sở chính của họ nằm trong cùng tòa nhà với chi nhánh của Ngân hàng Panda, theo thông tin từ Cơ quan đăng ký thương mại Campuchia. HPay đã không trả lời yêu cầu bình luận.
Dù Bộ Tài chính Mỹ cố gắng loại bỏ Huiwang khỏi hệ thống tài chính của Mỹ, nhưng mối đe dọa của nó có thể không lớn như vẻ bề ngoài. Nói chung, lừa đảo trực tuyến không cần khoảng cách vật lý, trong khi những kẻ rửa tiền rất giỏi trong việc chuyển tiền thông qua tài khoản mule.
Hội Vang còn có một lớp bảo vệ khác: đồng tiền của riêng mình.
Trong lịch sử, nhiều giao dịch được thực hiện bằng USDT. Nhưng khi Tether bắt đầu đóng băng việc sử dụng ví đáng ngờ của Huion, Huione Crypto đã ra mắt stablecoin riêng USDH vào năm ngoái.
Tuyên bố lưu trữ của trang web Huiwang cho biết, USDH "không chịu sự quản lý truyền thống", và "đảm bảo rằng tài sản của người dùng sẽ không bị đóng băng tùy tiện."
Nhà nghiên cứu tội phạm mạng Đài Loan, Trần Yến Ngọc, đã dành nhiều tháng ở Campuchia để trò chuyện với những kẻ bị cáo buộc rửa tiền, lừa đảo và các thủ lĩnh của họ. Cô cho biết, mạng lưới lợi ích liên kết này đã thành thạo trong việc sử dụng nhiều phương pháp lách luật, bất kể là lợi dụng những lỗ hổng trong hệ thống tài chính Campuchia hay tận dụng các quy định có lợi của các quốc gia khác.
"Tội phạm mạng đã ăn sâu vào hoạt động của chủ nghĩa tư bản toàn cầu, cướp bóc tài nguyên từ khắp nơi trên thế giới," Chen Yanyu nói, "nó không thể bị phá vỡ dễ dàng."
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Campuchia Hội Vàng, "trung tâm siêu" của ngành công nghiệp đen mã hóa.
Tác giả: Kai Schultz, Bloomberg
Biên dịch: Luffy, Foresight News
Âm thanh quảng cáo mới liên tiếp xuất hiện. Bạn muốn tiền giả? Dịch vụ rửa tiền? Kỹ thuật hack? Chỉ cần bạn hiểu tiếng Trung, hiểu ngôn ngữ lén lút - "料主" chỉ những người nắm giữ tiền phi pháp hoặc thông tin ngân hàng, "狗推" chỉ nhân viên lừa đảo trong khu vực - tất cả những điều này, và nhiều hơn nữa, đều được bán ở góc của thị trường giao dịch hàng hóa bất hợp pháp lớn nhất thế giới.
Không khó để tìm thấy nó. Thông tin liên quan chủ yếu được công bố trong phòng trò chuyện công cộng do Tập đoàn Huione điều hành. Tập đoàn doanh nghiệp Campuchia này nổi tiếng trong cộng đồng người Hoa địa phương với việc bán bảo hiểm, đổi tiền và cung cấp dịch vụ tài chính. Bộ phận ngân hàng trực tuyến của họ "Huione Pay" tự nhận là "Alipay của Campuchia". Các nhà hàng và cửa hàng góc phố đều có sticker đỏ in mã QR của Huione, mọi người có thể quét mã để thanh toán.
Nhưng các dịch vụ toàn diện do công ty thuộc tập đoàn Huìwàng cung cấp thực sự kém sáng sủa hơn nhiều. Mặc dù các doanh nghiệp liên quan đến Huìwàng nhiều lần phủ nhận việc tham gia vào bất kỳ hoạt động tội phạm nào, nhưng Bộ Tài chính Hoa Kỳ tuyên bố rằng Huìwàng đã rửa ít nhất 4 tỷ đô la từ tiền thu được từ lừa đảo và trộm cắp tiền điện tử.
Bài viết này dựa trên hơn 20 cuộc phỏng vấn với các quan chức chính phủ, nhân viên nội bộ của công ty, và những người được cho là nạn nhân, cùng với các tài liệu nội bộ, đã tiết lộ chi tiết cách mà Huy Hoàng giúp ngành lừa đảo mạng ở châu Á phát triển thành một quái vật trị giá hàng tỷ đô la.
"Hội Vàng giống như Amazon của tội phạm," nhà điều tra mối đe dọa mạng, cựu hacker Ngo Minh Hieu nhận xét, ông đang nghiên cứu dấu vết mạng của tập đoàn này. "Cách họ tổ chức kinh doanh và phạm vi sản phẩm của họ khiến tôi kinh ngạc." Kết luận của Ngo phù hợp với quan điểm của một số cơ quan quản lý.
Mô hình hoạt động liên tục thay đổi
Lịch sử doanh nghiệp của Huìwàng cực kỳ không minh bạch. Các trang web lưu trữ cho thấy nó được thành lập vào năm 2014 tại Campuchia, nhưng hồ sơ tại Hồng Kông cho thấy nó chỉ được đăng ký tại địa phương vào năm 2018. Dường như nó chưa bao giờ công khai báo cáo tài chính và không có nhân viên hoặc văn phòng. Về bản chất, nó chỉ là một vỏ bọc của mạng lưới doanh nghiệp liên kết. Các giám đốc của các chi nhánh này thường chồng chéo nhau, nhưng mối quan hệ giữa các bộ phận thì mờ mịt.
Bộ Tài chính Hoa Kỳ đã chỉ ra ba thực thể vì vai trò của họ trong việc giúp các nhóm tội phạm chuyển tiền bất hợp pháp: Huione Pay, sàn giao dịch tiền điện tử Huione Crypto và nhà điều hành thị trường trực tuyến Haowang Guarantee (trước đây được gọi là Huiwang Guarantee). Theo Bộ Tài chính, ba đơn vị này "về cơ bản giống nhau" với công ty mẹ. Vào tháng 5, Bộ Tài chính Mỹ đã công bố kế hoạch loại bỏ hoàn toàn Huiwang khỏi hệ thống tài chính Mỹ, lưu ý rằng khách hàng của Huiwang bao gồm các tổ chức tội phạm xuyên quốc gia và tin tặc Triều Tiên được gọi là Lazarus Group. Theo Bộ Tài chính, những rủi ro do mối liên hệ của Huiwang với các tác nhân và giao dịch bất hợp pháp "càng trở nên trầm trọng hơn" do "thiếu các chính sách và thủ tục chống rửa tiền/nhận dạng khách hàng (AML/KYC) hiệu quả".
Các quốc gia khác cũng đang tăng cường kiềm chế. Thái Lan, giáp biên giới với Campuchia, đã công bố vào tháng 6 rằng họ đang điều tra Tập đoàn Huy Hoàng bị cáo buộc liên quan đến việc xử lý tiền từ cờ bạc bất hợp pháp và lừa đảo. Trong lĩnh vực thương mại, ứng dụng nhắn tin tức thì Telegram đã đóng hàng chục nhóm trò chuyện liên quan đến Huy Hoàng. Người phát ngôn của nhà phát hành stablecoin Tether cho biết, họ đã đóng băng gần 30 triệu đô la USDT trong ví liên quan đến Hảo Hoàng, và bổ sung rằng nếu các cơ quan thực thi pháp luật đánh dấu thêm nhiều ví liên quan đến Hảo Hoàng, công ty sẽ ngay lập tức có hành động.
Các biện pháp này đã tạo ra một số ảnh hưởng công khai. Theo Ngân hàng Trung ương Campuchia, Goodwill Guarantee và Huione Crypto đều đã công bố đóng cửa, trong khi Huy Hoang Payment cũng đã thanh lý vào tháng 6. Ngân hàng Quốc gia Campuchia trong một tuyên bố gửi cho Bloomberg cho biết, Huy Hoang Payment đã bị thu hồi giấy phép vì "vi phạm nghiêm trọng các quy định áp dụng", đã bị yêu cầu đóng văn phòng và ngừng tất cả các hoạt động, và quá trình này đã hoàn tất vào ngày 19 tháng 6. Tuy nhiên, sau ba tuần dường như ngừng hoạt động, Huy Hoang Payment lại tuyên bố trong một thông cáo qua email gửi cho Bloomberg rằng họ "đang cam kết tiếp xúc xây dựng với các quan chức Mỹ và các cơ quan khác", nhằm thúc đẩy an toàn và minh bạch của hệ thống tài chính. Trong phản hồi công khai đối với Bộ Tài chính Mỹ, Huy Hoang Payment cho biết "đang nỗ lực hết mình để giải quyết các vấn đề tuân thủ và thực hiện các biện pháp khắc phục."
Mặc dù trong lịch sử, các thực thể này đã tuyên bố có mối liên hệ trực tiếp với nhau (trang web cũ của Hối Vượng Thanh Toán cho biết nó "xuất phát từ Tập đoàn Hối Vượng"; vào cuối năm ngoái, Hảo Vượng Đảm Bảo đã tuyên bố trên mạng xã hội rằng Tập đoàn Hối Vượng là một trong những "đối tác chiến lược và cổ đông" của họ), nhưng hiện tại không có thực thể độc lập nào công khai thừa nhận có liên quan đến Tập đoàn Hối Vượng.
Nhưng hoạt động mạng và hai người quen thuộc với hoạt động kinh doanh cho biết, ba bộ phận này dường như vẫn đang hoạt động theo một hình thức nào đó, bằng cách thay đổi tên hoặc dẫn dắt khách hàng đến các công ty liên kết để tránh gián đoạn và áp lực quản lý.
Ví dụ, trong vài tuần sau khi Good Fortune Guarantee thông báo đóng cửa, khối lượng giao dịch tiền điện tử liên quan đến thực thể Huy Wang mà công ty phân tích blockchain Chainalysis xác định thực tế đã tăng lên. Một nhóm lớn trên Telegram của Good Fortune Guarantee vẫn có thể truy cập công khai và hoạt động tích cực, trong khi quản trị viên cũng đã dẫn khách hàng đến "Tudou Guarantee". Theo tuyên bố của hai công ty, Good Fortune Guarantee gần đây đã mua 30% cổ phần của nền tảng này.
Potato Guarantee không công khai địa chỉ email hoặc số điện thoại. Nhân viên hỗ trợ khách hàng trên Telegram cho biết không ai có thể trả lời các câu hỏi của truyền thông. Good Fortune Guarantee đã từ chối yêu cầu phỏng vấn, cho biết họ đã ngừng hoạt động và không liên quan đến bất kỳ thực thể nào của Huy Hoang. Công ty trước đó đã phủ nhận việc đóng vai trò trong việc hỗ trợ tội phạm mạng. Người phát ngôn của Telegram cho biết, "Chúng tôi sẽ đánh giá từng trường hợp báo cáo và kiên quyết phản đối lệnh cấm một cách đồng loạt", đồng thời bổ sung rằng ứng dụng này cam kết bảo vệ quyền riêng tư của người dùng và quyền tự chủ tài chính.
Trên trang web của Huione Crypto, một chatbot hướng khách hàng đăng ký một nhà cung cấp dịch vụ mới có tên là Kex. Kex được đăng ký tại Quần đảo Virgin thuộc Anh và không thể liên lạc được. Một người quen thuộc với vấn đề này, người đã nói với điều kiện giấu tên (do lo ngại về bảo mật), cho biết Kex được điều hành bởi những nhân viên từng làm việc cho Huione Crypto. Ngo nói thêm rằng các mẫu trang web tùy chỉnh của Kex giống như của Huione Crypto. Các email do Bloomberg gửi đến hộp thư chính thức của Huione Crypto và Kex đã được trả lại.
Sự tồn tại liên tục của Tập đoàn Hối Vạn làm nổi bật khó khăn trong việc đóng cửa thị trường phi tập trung, đồng thời thể hiện sự linh hoạt của cấu trúc Hối Vạn và khả năng của tập đoàn trong việc tìm kiếm các giải pháp thay thế. Tài liệu nội bộ cho thấy, cái gọi là "tiền lừa" (người phụ trách rửa tiền) đã nhắm mục tiêu vào ít nhất 12 quốc gia và các nạn nhân. Tài liệu doanh nghiệp cho thấy một số bộ phận của Hối Vạn có văn phòng tại Ba Lan, Canada và Nhật Bản.
"Khi mạng lưới tài chính tội phạm phức tạp thực sự bén rễ, việc công khai đóng cửa thường chỉ là hình thức," Andrew Fierman, Giám đốc phân tích an ninh quốc gia của Chainalysis cho biết. Bộ Tài chính Hoa Kỳ đã tham khảo nghiên cứu của công ty này và kết luận rằng 汇旺 là "kênh quan trọng của người rửa tiền". "Cơ sở hạ tầng thực sự (các kênh rửa tiền của họ) vẫn hoạt động dưới bề mặt, xử lý hàng tỷ đô la một cách trơn tru."
Hạt nhân bí mật
Tại Huione, cơ sở hạ tầng này nằm trong một bộ phận bí mật "Huione International Pay". Theo hai người có thông tin nhưng không muốn tiết lộ danh tính (vì lý do an toàn), bộ phận này là nơi hoạt động chính hỗ trợ cho các hoạt động lừa đảo hàng ngày. Các tài liệu công ty mà Bloomberg nhìn thấy và hai người này đều cho biết, ngoài việc quản lý các thị trường tội phạm trực tuyến trên các ứng dụng nhắn tin tức thời như Telegram, nhân viên còn trực tiếp kết nối giữa những kẻ lừa đảo và những người chuyển tiền, đồng thời thu phí.
Theo thông tin, nhân viên của Huệ Vượng Quốc tế Thanh toán từng làm việc tại tầng hai trụ sở Huệ Vượng Thanh toán ở Phnom Penh, họ sử dụng bí danh nội bộ và còn hỗ trợ thiết lập mối liên hệ giữa các mạng lưới rửa tiền. Các tài liệu mà Bloomberg nhìn thấy chứa chi tiết kế toán của hàng nghìn nạn nhân, những người bị các băng nhóm khác nhau lợi dụng dịch vụ Huione International Pay để thực hiện lừa đảo. Mặc dù gần như không thể xác minh từng sự kiện, nhưng Bloomberg đã so sánh một số chi tiết và thông tin danh tính với các vụ án đang được tòa án Mỹ xử lý.
HSBC Pay tuyên bố rằng họ không liên kết với HSBC International Payments dưới bất kỳ hình thức nào và không biết tổ chức hoặc cá nhân được gọi bằng tên gọi này. Trong báo cáo tháng 5, Mạng lưới Thực thi Tội phạm Tài chính (FCEN) cho biết Wayone International Payments là "một phần của Want Pay" và tạo điều kiện thuận lợi cho "các giao dịch liên quan đến hoạt động rửa tiền" cho Good Want Guarantees.
Tăng trưởng bùng nổ trong ngành
Trước khi máy tính cá nhân trở nên phổ biến, tội phạm mạng đã tồn tại, có thể nói từ những năm 1930: khi đó, một cặp anh em người Pháp đã lợi dụng hệ thống điện báo quang học để thu thập dữ liệu thị trường chứng khoán Paris trước. Tuy nhiên, vào thập kỷ 2010, các hành vi tống tiền trực tuyến mới thực sự bùng nổ, trong đó nhiều hoạt động xuất phát từ các quốc gia Đông Nam Á (như Campuchia, Myanmar, Lào) với những khu vực gian lận mới nổi, nơi bắt đầu lừa đảo các nạn nhân toàn cầu.
Nhiều khu vực được điều hành bởi các băng nhóm tội phạm do người Hoa lãnh đạo, và nhân viên là những người bị buôn bán, họ bị ép buộc lừa đảo các nạn nhân ở Mỹ, Đức và Nhật Bản. Trong nhiều trường hợp, đối tượng mục tiêu bị lừa tham gia vào các kế hoạch đầu tư tiền điện tử giả mạo hoặc những mối tình giả, được gọi là "giết heo".
Ngành lừa đảo điện tử phát triển nhanh chóng. Dữ liệu từ Chainalysis cho thấy, doanh thu từ lừa đảo "giết heo" vào năm 2024 đã tăng gần 40% so với năm trước. Khi ngành này mở rộng, ngày càng nhiều quan chức thực thi pháp luật trên toàn cầu đặt ra câu hỏi: Các băng nhóm tội phạm đã lấy công cụ (như hộ chiếu giả, phần mềm độc hại, phần mềm nhận diện khuôn mặt, tiền mules) để đạt được sự tăng trưởng nhanh chóng như vậy từ đâu? Câu trả lời là một loạt các thị trường giao dịch trực tuyến mới. Khác với các nền tảng tương tự ở phương Tây như "Con đường tơ lụa", nơi người dùng phải vượt qua các rào cản công nghệ để truy cập, những nền tảng mới này hoạt động công khai.
Nhiều nhóm Telegram do Huione quản lý (hàng nghìn) có vẻ vô hại và hoạt động gần giống như các trang được phân loại để trao đổi tiền tệ hoặc mua bất động sản. Nhưng theo các nhà phân tích tại Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC), cơ quan theo dõi nền tảng này, bầu không khí về bảo lãnh Huiwang đã trở nên tối tăm sau khi đóng cửa một thị trường ngầm ở Myanmar có tên là Bảo lãnh hoàn toàn nhẹ nhàng (không có mối liên hệ nào với bất kỳ Huiwang nào). Người dùng ẩn danh đang bắt đầu sử dụng nhiều tiếng lóng hơn trong các bài đăng của họ ngụ ý các giao dịch bất hợp pháp và quảng cáo của người dùng không còn cố tình ngụy trang là bất hợp pháp. Hầu hết các quảng cáo được viết bằng tiếng Trung, cho thấy khách hàng chính không phải là người Campuchia.
Mặc dù Bộ Ngoại giao Trung Quốc chưa trực tiếp bình luận về Huy Hoàng, nhưng cho biết Trung Quốc và các quốc gia láng giềng, bao gồm cả Campuchia, đang tích cực tiến hành hợp tác an ninh thực thi pháp luật, và sẽ tiếp tục làm sâu sắc thêm hợp tác thực thi pháp luật quốc tế, đấu tranh chống lại các hoạt động tội phạm xuyên biên giới như lừa đảo mạng.
Một quảng cáo năm 2023 mà Bloomberg đã tham khảo bán tiền nhân dân tệ giả có thể qua được máy kiểm tra tiền. Các quảng cáo khác thì tiếp thị iPhone buôn lậu, máy tính bị hack, hoặc cung cấp dịch vụ mở khóa tài khoản ngân hàng. Có vài quảng cáo trực tiếp bán các mặt hàng liên quan đến ngành lừa đảo: sử dụng các từ tiếng Trung như "giết heo" để bán dịch vụ tạo ra các trang web đầu tư tiền điện tử giả mạo, quảng cáo việc sử dụng dùi cui điện và khí cay để kiểm soát "những con chó đang chạy trốn", rõ ràng ám chỉ đến việc hành hạ nhân viên bị buôn bán. Hầu hết các quảng cáo yêu cầu thanh toán bằng tiền điện tử.
"Sự sụp đổ của Alllight Guarantee đã trở thành chất xúc tác chính cho các nền tảng giao dịch khác," John Wojcik, cựu nhà phân tích đe dọa của Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm cho biết, "Huiwang Guarantee gần như đã tăng từ vài nghìn người dùng lên hàng chục nghìn, hàng trăm nghìn người dùng chỉ trong một đêm," vì các người dùng trước của Alllight Guarantee đang tìm kiếm các nền tảng thay thế.
Khi ảnh hưởng của Huìwàng Đảm Bảo mở rộng, các nhà điều tra blockchain bắt đầu đi sâu vào khai thác, cố gắng ước tính quy mô thực sự của nó. Một trong những công ty điều tra lớn nhất, Elliptic, đã phát hành báo cáo nghiên cứu vào tháng 1, kết luận rằng ít nhất 24 tỷ đô la đã chảy qua Huìwàng Đảm Bảo và ví tiền điện tử mà các thương nhân của họ sử dụng. Ước tính của công ty tình báo blockchain TRM Labs còn cao hơn, đạt 81 tỷ đô la. Dù là ước tính nào, điều đó có nghĩa là quy mô của Huìwàng Đảm Bảo vượt xa người tiền nhiệm lớn nhất của nó - "Thị Trường Chín Đầu Rắn" (Hydra Market), đã bị các quan chức Hoa Kỳ và Đức đóng cửa.
Dữ liệu nguồn: Elliptic
"Chúng lớn hơn bất kỳ nền tảng tương tự nào gấp vài lần," Tom Robinson, giám đốc khoa học của Elliptic, nói.
Công ty Hảo Vượng đã phủ nhận vai trò của mình trong việc hỗ trợ tội phạm mạng trong tuyên bố vào tháng 2 và cho biết tất cả các giao dịch trong nhóm Telegram của họ đều do bên thứ ba cung cấp.
Vận hành phức tạp
Bloomberg đã xem xét một số tài liệu nội bộ của Huiwang International Payments từ năm 2022 đến năm 2023, được viết chủ yếu bằng tiếng Trung Quốc và ghi lại hàng nghìn nạn nhân và hàng chục triệu đô la giao dịch. Theo các tài liệu, nhân viên trực tiếp tham gia vào việc giám sát giao dịch và xử lý tranh chấp, và nền tảng thường xuyên nhận hoa hồng từ các giao dịch. Các tài liệu cũng cho thấy Huione International Payments tham gia sâu vào các hoạt động và thậm chí cung cấp các hạn mức tín dụng lớn cho các nhóm rửa tiền có hiệu suất cao.
Một trong những tài liệu như vậy là một hướng dẫn sử dụng nhiều trang do Wayone International Payment Transactions soạn thảo, đưa ra các quy tắc điền vào nhật ký cho "khách hàng" (tức là nạn nhân) ở Hoa Kỳ, Châu Âu và Úc. Báo cáo năm 2022 này mô tả cách đối phó với những rủi ro từ nhẹ đến nặng, bao gồm cả khi nạn nhân gọi cảnh sát hoặc khi con la tiền bị chính quyền giam giữ. Sổ tay nói rằng một cột trong nhật ký nên được thay đổi thành "Nhân sự bị bắt" và "báo cáo ngay cho người quản lý hoặc người đứng đầu khu vực".
Ảnh chụp màn hình tài liệu do bộ phận giao dịch thanh toán quốc tế Huìwàng biên soạn, hiển thị quy tắc để nạn nhân (được gọi là "khách hàng") điền vào nhật ký.
Các tài liệu này sử dụng hệ thống mã hóa để theo dõi các kẻ rửa tiền và lừa đảo, cho thấy phạm vi và độ phức tạp của chúng. Những kẻ rửa tiền được phân loại bằng cách thêm số theo tiền tố "X". Những kẻ lừa đảo được chia thành các nhóm theo khu vực mục tiêu: EZ3 chỉ các băng nhóm tập trung vào nạn nhân ở châu Âu; US26 chỉ các băng nhóm nhắm đến Mỹ. Huy Hoàng Quốc Tế cũng ghi lại thông tin nạn nhân, đôi khi thậm chí lưu trữ chi tiết tài khoản ngân hàng của họ. Các hoạt động nhắm vào khu vực Đài Loan được ghi chép rất chi tiết, bao gồm cả lý do được các kẻ lừa đảo biện minh cho việc chuyển khoản. Ví dụ, trong một trường hợp, lý do được viết là "Đặt hàng số lượng lớn thức ăn cho thú cưng". Công tố viên Harris Chen, người chuyên trách điều tra tội phạm mạng ở Đài Loan, cho biết ông có thể đối chiếu các chi tiết trong tài liệu với ít nhất hai vụ án kết án rửa tiền ở Đài Loan.
Bloomberg đã đối chiếu thông tin chi tiết của nhiều cá nhân trong tài liệu với thông tin từ cuộc điều tra do FBI và Cơ quan Mật vụ (cơ quan phụ trách tội phạm tài chính và bảo vệ tổng thống) dẫn đầu.
Trong đó có vụ án của Lý Đạt Luân (Daren Li, mang quốc tịch kép Trung Quốc và Saint Kitts và Nevis), người đã thừa nhận ở Mỹ rằng đã rửa tiền hơn 73 triệu đô la thông qua lừa đảo đầu tư tiền điện tử. Các quan chức Mỹ đã thu giữ điện thoại của anh ta, cho biết anh ta đã giao tiếp với đồng bọn trên Telegram dưới biệt danh "KG71777". Tài liệu của Huy Hoàng Quốc Tế không chỉ có ghi chép tên người dùng này mà còn có tài khoản WhatsApp của anh ta. Tài liệu cho thấy, Lý đã kiếm được khoảng 9% hoa hồng từ đó. (Huy Hoàng không xuất hiện trong tài liệu công khai của vụ án.)
Một nạn nhân xuất hiện trong nhật ký là cư dân Mỹ Shashi Iyer. Các tài liệu của tòa án Mỹ cho thấy, vào cuối năm 2022, điện thoại di động của Iyer nhận được một thông báo kỳ lạ: bạn đã được tự động thêm vào một nhóm Telegram. Khi anh hỏi lý do với quản trị viên, người đó cho biết nhóm này dành cho các nhà đầu tư quan tâm đến hợp đồng quyền chọn giao dịch tiền điện tử của một công ty dịch vụ tài chính ở Boston. Iyer thường tìm kiếm cơ hội đầu tư trong các nhóm Telegram, và dưới sự cám dỗ của lời hứa lợi nhuận từ 50% đến 95%, anh quyết định thử nghiệm.
"Đó là một cái bẫy ngọt ngào," anh ấy nói trong cuộc phỏng vấn.
Sau khi số tiền gần như gấp đôi và rút tiền thành công, Iyer được mời tham gia một nhóm Telegram nhỏ chỉ dành cho các nhà đầu tư có hạn mức cao, anh đã đầu tư khoảng 40.000 đô la. Khi anh cố gắng rút tiền, mới phát hiện ra rằng công ty đầu tư đó hoàn toàn không tồn tại, vì vậy anh đã báo cáo với chính phủ Mỹ. Cơ quan Mật vụ Mỹ đã đệ đơn kiện dân sự vào năm ngoái tại Tennessee cho các nạn nhân bao gồm cả Iyer (Hội Vang không được đề cập), tòa án cuối cùng đã ra lệnh hoàn trả một phần tiền.
Các tài liệu tòa án cho thấy, nạn nhân đã chuyển hàng triệu đô la vào tài khoản công ty bình phong của Ngân hàng Evolve Trust ở Memphis. Người phát ngôn của Ngân hàng Evolve Trust từ chối bình luận về vụ việc này, nhưng nhấn mạnh rằng cơ quan này "cam kết duy trì các tiêu chuẩn cao nhất về giám sát tuân thủ, tính toàn vẹn tài chính và kiểm soát chống rửa tiền."
Nhật ký của Huy Hoàng Quốc Tế Thanh Toán ghi lại thông tin của Iyer và hai nạn nhân khác ở Tennessee, chính xác đến dấu thời gian chuyển khoản, số tài khoản ngân hàng, và mã số của băng nhóm rửa tiền chịu trách nhiệm cho họ: X3.
tránh kiểm duyệt
Hội Vang tại Campuchia (bao gồm Hội Vang Thanh toán và Hao Vang Đảm bảo) có hồ sơ hạn chế cho thấy các doanh nghiệp này được lãnh đạo chung bởi các nhà quản lý Trung Quốc và các nhân vật quyền lực địa phương, điều này là một mối quan hệ cộng sinh phổ biến ở Campuchia. Trong những năm gần đây, một lượng lớn vốn Trung Quốc đã đổ vào quốc gia này, làm thay đổi đất nước này. Ngày nay, khi lái xe qua Phnom Penh, nhiều công trường xây dựng treo biển hiệu bằng tiếng Trung. Theo một cựu nhân viên, tần suất nghe tiếng Quan Thoại trong văn phòng Hội Vang Thanh toán cao hơn so với ngôn ngữ chính của Campuchia, tiếng Khmer.
Hun To từng được ghi danh là giám đốc của Huy Hoang Payment, hiện đã giải tán, tại Cục đăng ký thương mại Campuchia, và ông là anh em họ của Thủ tướng Campuchia Hun Manet. Nhà của Hun To ở Phnom Penh như một pháo đài, được bao quanh bởi những bức tường bê tông dày, với một cái lưới treo trên mặt đất, có thể để ngăn một nhóm chim mỏ nhọn từ bên ngoài bay ra. Theo thông tin từ truyền thông địa phương, nhiều năm trước trong cuộc điều tra "Operation Ellypango" ở Úc, các quan chức đã nghi ngờ ông lợi dụng việc vận chuyển gỗ để buôn lậu ma túy. Ông đã phủ nhận các cáo buộc và cuối cùng không bị truy tố. Ủy ban Tình báo Tội phạm Úc cho biết không thể hỗ trợ cung cấp các truy vấn liên quan.
Phóng viên đã liên lạc với ông thông qua địa chỉ email của ba công ty nơi Hun To làm giám đốc, nhưng không nhận được phản hồi. Văn phòng Nội các của Thủ tướng Campuchia cũng không trả lời yêu cầu bình luận. Hun To luôn phủ nhận rằng doanh nghiệp của mình có liên quan đến gian lận trực tuyến và không có dấu hiệu nào cho thấy anh ấy biết về hoạt động của Huiwang International Payments.
Các công ty liên kết của Huiwang, nguồn: Bộ Tài chính Hoa Kỳ, tài liệu công ty và báo cáo của Bloomberg.
He Yanming, chủ sở hữu của Huione Crypto đăng ký tại Ba Lan, được liệt kê trong Cơ quan đăng ký thương mại Campuchia với tư cách là giám đốc của Panda Commercial Bank Plc, tổ chức tài chính chính của đất nước. Hun To và Li Xiong, từng là thành viên hội đồng quản trị của ít nhất bốn công ty tại Huiwang, là thành viên hội đồng quản trị của ngân hàng cho đến khi họ từ chức vào tháng 10 năm ngoái.
Yêu cầu bình luận đã được yêu cầu thông qua địa chỉ email của các công ty khác mà ông Lý và ông Hồ là giám đốc, nhưng không nhận được phản hồi. Không có dấu hiệu nào cho thấy hai người đàn ông trước đây đã biết về các hoạt động bất hợp pháp bị cáo buộc trong tập đoàn. Ngân hàng Panda cũng không trả lời yêu cầu bình luận.
Theo thông tin từ các quan chức nước ngoài của tập đoàn này, hoạt động của Huìwàng tại Campuchia không bị kiểm tra quá nhiều. Tuy nhiên, vào tháng 9 năm ngoái, Ngân hàng Trung ương Campuchia đã thu hồi giấy phép của Huìwàng Thanh toán. Vài tháng sau, khi tin tức được công bố, khách hàng đã đổ xô đến văn phòng chính của công ty tại Phnom Penh để rút tiền, và Huìwàng Thanh toán đã tạm thời tăng lãi suất cho tất cả các khoản tiền gửi USDT từ 2% lên 7,3%.
Nhưng cơn hoảng loạn này chỉ là một sự cố nhỏ. Công ty đã nhanh chóng thông báo trên một tài khoản mạng xã hội rằng sẽ chuyển dịch vụ thanh toán và blockchain sang Nhật Bản và Canada, đơn vị thuộc Huy Hoàng trước đó đã có giấy phép kinh doanh tại hai quốc gia này.
Cơ quan quản lý tài chính Nhật Bản từ chối bình luận về việc liệu bất kỳ chi nhánh nào của Huion có đang bị điều tra hay không, nhưng cho biết tập đoàn này không có giấy phép dịch vụ thanh toán hợp lệ. Người phát ngôn của cơ quan quản lý tài chính Canada, Erica Constant, cho biết đăng ký nhà cung cấp dịch vụ tiền tệ của Huion đã hết hạn vào cuối năm 2023. Cô từ chối bình luận về việc liệu các cơ quan thực thi pháp luật có chia sẻ thông tin liên quan đến công ty này với cơ quan của mình hay không. Gần đây, phóng viên đã đến địa chỉ văn phòng của Huione Crypto tại Ba Lan - một tòa nhà chung cư bốn tầng trong khu dân cư xanh mát ở Warsaw, người ở đầu dây điện thoại nói rằng đây là "văn phòng ảo". Khi phóng viên xác nhận danh tính, người bên kia đã ngắt điện thoại. Cơ quan quản lý tiền ảo Ba Lan không phản hồi yêu cầu bình luận.
Theo hai người quen thuộc với vấn đề này, Huiwang Pay tiếp tục hoạt động dưới cái tên "HPay" sau hành động của ngân hàng trung ương. HPay đã được đăng ký tại nước này vào tháng 10 năm ngoái và trang web chính thức của họ cho thấy trụ sở chính của họ nằm trong cùng tòa nhà với chi nhánh của Ngân hàng Panda, theo thông tin từ Cơ quan đăng ký thương mại Campuchia. HPay đã không trả lời yêu cầu bình luận.
Dù Bộ Tài chính Mỹ cố gắng loại bỏ Huiwang khỏi hệ thống tài chính của Mỹ, nhưng mối đe dọa của nó có thể không lớn như vẻ bề ngoài. Nói chung, lừa đảo trực tuyến không cần khoảng cách vật lý, trong khi những kẻ rửa tiền rất giỏi trong việc chuyển tiền thông qua tài khoản mule.
Hội Vang còn có một lớp bảo vệ khác: đồng tiền của riêng mình.
Trong lịch sử, nhiều giao dịch được thực hiện bằng USDT. Nhưng khi Tether bắt đầu đóng băng việc sử dụng ví đáng ngờ của Huion, Huione Crypto đã ra mắt stablecoin riêng USDH vào năm ngoái.
Tuyên bố lưu trữ của trang web Huiwang cho biết, USDH "không chịu sự quản lý truyền thống", và "đảm bảo rằng tài sản của người dùng sẽ không bị đóng băng tùy tiện."
Nhà nghiên cứu tội phạm mạng Đài Loan, Trần Yến Ngọc, đã dành nhiều tháng ở Campuchia để trò chuyện với những kẻ bị cáo buộc rửa tiền, lừa đảo và các thủ lĩnh của họ. Cô cho biết, mạng lưới lợi ích liên kết này đã thành thạo trong việc sử dụng nhiều phương pháp lách luật, bất kể là lợi dụng những lỗ hổng trong hệ thống tài chính Campuchia hay tận dụng các quy định có lợi của các quốc gia khác.
"Tội phạm mạng đã ăn sâu vào hoạt động của chủ nghĩa tư bản toàn cầu, cướp bóc tài nguyên từ khắp nơi trên thế giới," Chen Yanyu nói, "nó không thể bị phá vỡ dễ dàng."