Det amerikanske finansministeriums Financial Crimes Enforcement Network (FinCEN) fremsatte torsdag forslag til at afbryde Cambodja-baserede Huione Group fra USA’s finansielle system.
“I årevis har Huione Group hvidvasket ulovlige overskud fra cyberkriminalitet,” sagde agenturet i en meddelelse om forslag til regeludformning i henhold til afsnit 311 i Patriot Act, hvor Huione identificeres som en “primær hvidvaskningsbekymring”.
Afsnit 311 giver den amerikanske finansminister “et udvalg af muligheder”, som kan tilpasses for at målrette specifikke hvidvasknings- og terrorfinansieringsrisici.
Huione Group er en Cambodja-baseret finansiel koncern med hovedkontor i Phnom Penh. Dets portefølje inkluderer digitale betalingstjenester, kryptoplatforme og forsikringsvirksomhed.
Designationen retter sig mod Huiones netværk af virksomheder, herunder Huione Pay PLC, Huione Crypto og Haowang Guarantee, oplyste reguleringsmyndigheden.
Den Cambodja-baserede koncern skulle angiveligt have fungeret som en “kritisk knudepunkt” for “hvidvaskning af overskud” fra nordkoreanske cyberoperationer og sydøstasiatiske kriminelle organisationer, der driver “svindel med investering i svinekød”, ifølge regeringens netværksmeddelelse.
Huione Group har været “foretrukken markedplads” for trusselsaktører og kriminelle sammenslutninger, der har “stjålet milliarder af dollars fra almindelige amerikanere”, udtalte den amerikanske finansminister Scott Bessent i meddelelsen.
Det foreslåede regelsæt ville forhindre amerikanske finansielle institutioner i at åbne eller opretholde korrespondentkonti, hvis det implementeres.
Bessent tilføjede, at handlingen ville “afbryde Huione Groups adgang til korrespondentbankvirksomhed og dermed forringe disse gruppers evne til at hvidvaske deres forbryderiske gevinster”.
Cyberheste, cybersvindel
Ifølge FinCEN’s efterforskning skulle Huione Group angiveligt have behandlet ca. 4 milliarder dollars værd af potentielt ulovlige overskud mellem august 2021 og januar 2025.
Agenturet hævder, at dette inkluderede mindst 37 millioner dollars, der angiveligt var knyttet til nordkoreanske cyberheste, 36 millioner fra kryptosvindel og 300 millioner fra andre former for cybersvindel.
FinCEN hævder, at Huione opererede med enten manglende eller ineffektive antimoney laundering- og kend-din-kunde-protokoller. Det hævdes yderligere, at Huione Group erkendte mangler i sine procedurer, efter angiveligt at have modtaget midler indirekte forbundet til nordkoreanske cyberoperationer.
Tidligere i januar ophævede Nationalbanken i Cambodja Huione Pays licens. Samme måned trak Google Huione Guarantee, en Telegram-baseret app, tilbage, efter at en undersøgelse foretaget af Elliptic afslørede dens ulovlige forbindelser i juli sidste år.
Meddelelsen om forslag til regeludformning forbliver åben for offentlig kommentar i 30 dage efter offentliggørelsen i Federal Register, bemærkede FinCEN.
Decrypt har kontaktet FinCEN for kommentarer. Huione Group har ikke en offentligt tilgængelig e-mailadresse.
US-finansministeriet forsøger at afskære Cambodjas Huione Group fra finanssystemet på grund af påstande om hvidvaskning af 4 mia. dollars.
