HuiOne Group базировалась в Камбодже и управляла мессенджер-маркетплейсом HuiOne Guarantee (он же Haowang Guarantee) внутри Telegram. С 2021 по 2025 год через эту площадку прошло более 31 миллиарда долларов в криптовалюте — это крупнейший нелегальный онлайн-рынок в истории, превышающий по обороту Silk Road и AlphaBay вместе взятые более чем в 25 раз. По данным аналитической компании Elliptic, с мая 2025-го, когда HuiOne объявила о прекращении работы, в экосистеме появилось свыше 30 наследников — новых маркетплейсов, где торгуют теми же услугами.
Платформа предлагала escrow-сервис для сделок между мошенниками, помогала отмывать крипту, обналичивать средства и выводить их в легальную банковскую систему. Продавали там персональные и финансовые данные, инструменты для фишинга и создания поддельных инвестиционных сайтов, услуги по разработке мошеннических платформ, а также — людей для так называемых «фабрик скама», в основном через торговлю людьми. В ходу были и AI-инструменты: софт для подмены лиц, клонирования голоса и проведения видеозвонков с дипфейками в реальном времени. Под «pig butchering» (Sha Zhu Pan) — схему «забоя свиней», когда жертву выманивают месяцами, вытягивая деньги, — HuiOne работала как инфраструктурная опора. В отчёте Elliptic от июля 2024-го говорилось, что на площадке продавались физические средства воздействия на работников фабрик: слезоточивый газ, электрические дубинки, электронные кандалы. Продавцы писали в объявлениях «для предотвращения побегов» и использовали слово «runaway dogs», то есть «сбежавшие собаки»; тех, кого насильно удерживали на фабриках, называли «собаками» или «погонщиками собак».
Во вторник Министерство юстиции США объявило об изъятии облачного аккаунта, который использовался дочерними структурами HuiOne для размещения серверной инфраструктуры маркетплейса. Одновременно Минфин ввёл санкции против 9 физических лиц и 26 юридических лиц, связанных с Prince Group, которую примерно за восемь месяцев до этого признали транснациональной криминальной организацией (TCO). Дочерние компании HuiOne, по версии следствия, помогали переводить доходы от криптоинвестиционного мошенничества, киберафер и других преступлений в криптоблокчейнах, а затем конвертировать их и выводить в легальный банковский сектор незаметно для контроля. Заместитель генпрокурора Тайсен Дува (A. Tysen Duva) из уголовного департамента Минюста США заявил, что облачный аккаунт служил «технологическим хребтом», через который перемещались и прятались миллиарды долларов, значительная часть которых была украдена у жертв через скамерские центры в Юго-Восточной Азии.
FinCEN (подразделение Минфина по борьбе с финансовыми преступлениями) в мае 2025-го присвоило HuiOne Group статус «первичной угрозы отмывания денег» по статье 311 закона Patriot Act, отдельно обозначив дочернюю H-Pay Service PLC. Цель — не дать группе обойти отключение от финансовой системы США. OFAC отвечал за санкционный пакет против сети Prince Group. Председатель Prince Group Чэнь Чжи (Chen Zhi) был арестован, экстрадирован в Китай и лишён камбоджийского гражданства. Минфин США подчеркнул, что транснациональные преступные организации в Юго-Восточной Азии, такие как Prince Group, при поддержке посредников вроде HuiOne продолжают массово атаковать американцев через кибермошенничество и скамерские схемы.
Аналитик Крис д'Ион (Chris d'Eon) из компании Flare, занимающейся кибербезопасностью, отметил, что волна правоприменения 2025 года стала первой попыткой одновременно ударить и по финансовому, и по физическому уровню экосистемы в сопоставимом масштабе. Видимые последствия налицо: ребрендинг каналов, перераспределение потоков между новыми площадками, ускоренная разработка альтернативных коммуникационных платформ на случай блокировок в Telegram. Но совокупный объём операций по экосистеме в целом заметно не снизился.
На рынке HuiOne Guarantee торговали всем, что нужно для запуска и обслуживания мошеннических операций: данными для фишинга, заражённым софтом, услугами по отмыванию, готовыми сайтами-ловушками, инструментами для дипфейков, а также инструментами для физического насилия над теми, кого насильно удерживали в скамерских campах. Всё это функционировало в связке: киберпреступления стекались с финансовыми и сопровождались грубейшими нарушениями прав человека — торговлей людьми и пытками.
Что это значит на практике
1. Изъятие облачного аккаунта — сдвиг в подходе: силовики впервые ударили не по отдельным исполнителям, а по самому «хребту» инфраструктуры, на котором стоял маркетплейс.
2. Цифра в $31 миллиард делает HuiOne крупнейшим подпольным рынком в истории. Для сравнения: Silk Road и AlphaBay вместе — меньше 4% от этого объёма. Масштаб скамерских campов в Юго-Восточной Азии как явления до сих пор недооценён.
3. Генеративный AI перестал быть экспериментом — подмена лиц и клонирование голоса в реальном времени уже продаются как готовый сервис. Жертва думает, что разговаривает с близким человеком.
4. Ответственность распределяется шире: под санкции и обвинения попадают не только рядовые скамеры, но и обслуживающие компании (HuiOne), инвесторы и руководство (Prince Group, Chen Zhi). TCO-рамка позволяет работать со всей сетью как с единым преступным предприятием.
5. Закрытие одного маркетплейса ничего не решает, пока не перекрыты финансовые потоки. После ухода HuiOne сразу возникло свыше 30 наследников; операторы строят собственные мессенджеры, чтобы Telegram-баны больше не выбивали их из игры.
На уровне структуры вся схема опиралась на простой принцип: преступник на одном конце платформы покупал данные, софт и AI-инструменты, нанимал работников-«собак» через трафикинг, а на выходе получал чистую крипту, которую тут же через тот же маркетплейс превращали в фиат. Пока спрос со стороны западных жертв остаётся таким же высоким, ни изъятие облака, ни санкции против 26 компаний не дадут долгосрочного эффекта — они лишь перекраивают карту поставщиков.
Платформа предлагала escrow-сервис для сделок между мошенниками, помогала отмывать крипту, обналичивать средства и выводить их в легальную банковскую систему. Продавали там персональные и финансовые данные, инструменты для фишинга и создания поддельных инвестиционных сайтов, услуги по разработке мошеннических платформ, а также — людей для так называемых «фабрик скама», в основном через торговлю людьми. В ходу были и AI-инструменты: софт для подмены лиц, клонирования голоса и проведения видеозвонков с дипфейками в реальном времени. Под «pig butchering» (Sha Zhu Pan) — схему «забоя свиней», когда жертву выманивают месяцами, вытягивая деньги, — HuiOne работала как инфраструктурная опора. В отчёте Elliptic от июля 2024-го говорилось, что на площадке продавались физические средства воздействия на работников фабрик: слезоточивый газ, электрические дубинки, электронные кандалы. Продавцы писали в объявлениях «для предотвращения побегов» и использовали слово «runaway dogs», то есть «сбежавшие собаки»; тех, кого насильно удерживали на фабриках, называли «собаками» или «погонщиками собак».
Во вторник Министерство юстиции США объявило об изъятии облачного аккаунта, который использовался дочерними структурами HuiOne для размещения серверной инфраструктуры маркетплейса. Одновременно Минфин ввёл санкции против 9 физических лиц и 26 юридических лиц, связанных с Prince Group, которую примерно за восемь месяцев до этого признали транснациональной криминальной организацией (TCO). Дочерние компании HuiOne, по версии следствия, помогали переводить доходы от криптоинвестиционного мошенничества, киберафер и других преступлений в криптоблокчейнах, а затем конвертировать их и выводить в легальный банковский сектор незаметно для контроля. Заместитель генпрокурора Тайсен Дува (A. Tysen Duva) из уголовного департамента Минюста США заявил, что облачный аккаунт служил «технологическим хребтом», через который перемещались и прятались миллиарды долларов, значительная часть которых была украдена у жертв через скамерские центры в Юго-Восточной Азии.
FinCEN (подразделение Минфина по борьбе с финансовыми преступлениями) в мае 2025-го присвоило HuiOne Group статус «первичной угрозы отмывания денег» по статье 311 закона Patriot Act, отдельно обозначив дочернюю H-Pay Service PLC. Цель — не дать группе обойти отключение от финансовой системы США. OFAC отвечал за санкционный пакет против сети Prince Group. Председатель Prince Group Чэнь Чжи (Chen Zhi) был арестован, экстрадирован в Китай и лишён камбоджийского гражданства. Минфин США подчеркнул, что транснациональные преступные организации в Юго-Восточной Азии, такие как Prince Group, при поддержке посредников вроде HuiOne продолжают массово атаковать американцев через кибермошенничество и скамерские схемы.
Аналитик Крис д'Ион (Chris d'Eon) из компании Flare, занимающейся кибербезопасностью, отметил, что волна правоприменения 2025 года стала первой попыткой одновременно ударить и по финансовому, и по физическому уровню экосистемы в сопоставимом масштабе. Видимые последствия налицо: ребрендинг каналов, перераспределение потоков между новыми площадками, ускоренная разработка альтернативных коммуникационных платформ на случай блокировок в Telegram. Но совокупный объём операций по экосистеме в целом заметно не снизился.
На рынке HuiOne Guarantee торговали всем, что нужно для запуска и обслуживания мошеннических операций: данными для фишинга, заражённым софтом, услугами по отмыванию, готовыми сайтами-ловушками, инструментами для дипфейков, а также инструментами для физического насилия над теми, кого насильно удерживали в скамерских campах. Всё это функционировало в связке: киберпреступления стекались с финансовыми и сопровождались грубейшими нарушениями прав человека — торговлей людьми и пытками.
Что это значит на практике
1. Изъятие облачного аккаунта — сдвиг в подходе: силовики впервые ударили не по отдельным исполнителям, а по самому «хребту» инфраструктуры, на котором стоял маркетплейс.
2. Цифра в $31 миллиард делает HuiOne крупнейшим подпольным рынком в истории. Для сравнения: Silk Road и AlphaBay вместе — меньше 4% от этого объёма. Масштаб скамерских campов в Юго-Восточной Азии как явления до сих пор недооценён.
3. Генеративный AI перестал быть экспериментом — подмена лиц и клонирование голоса в реальном времени уже продаются как готовый сервис. Жертва думает, что разговаривает с близким человеком.
4. Ответственность распределяется шире: под санкции и обвинения попадают не только рядовые скамеры, но и обслуживающие компании (HuiOne), инвесторы и руководство (Prince Group, Chen Zhi). TCO-рамка позволяет работать со всей сетью как с единым преступным предприятием.
5. Закрытие одного маркетплейса ничего не решает, пока не перекрыты финансовые потоки. После ухода HuiOne сразу возникло свыше 30 наследников; операторы строят собственные мессенджеры, чтобы Telegram-баны больше не выбивали их из игры.
На уровне структуры вся схема опиралась на простой принцип: преступник на одном конце платформы покупал данные, софт и AI-инструменты, нанимал работников-«собак» через трафикинг, а на выходе получал чистую крипту, которую тут же через тот же маркетплейс превращали в фиат. Пока спрос со стороны западных жертв остаётся таким же высоким, ни изъятие облака, ни санкции против 26 компаний не дадут долгосрочного эффекта — они лишь перекраивают карту поставщиков.