カンボジアのHuiwang、暗号資産を悪用する違法業界の「スーパーハブ」
TechFlow厳選深潮セレクト
カンボジアのHuiwang、暗号資産を悪用する違法業界の「スーパーハブ」
アメリカ財務省は、このカンボジアのグループが北朝鮮のハッカーおよび国際犯罪組織を含む顧客に代わって40億ドル以上をマネーロンダリングしたと述べた。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Kai Schultz、ブルームバーグ
翻訳:Luffy、Foresight News
新たな広告の通知音が次々と鳴り響く。「偽造通貨は要るか?マネーロンダリングサービスは?ハッキング技術は?」中国語を理解し、闇語に通じていれば、すべて手に入る。ここには、「料主(ろうしゅ)」――不正資金や銀行情報を保有する人物、「狗推(こうすい)」――詐欺園区の従業員――といった用語さえ存在する。これらはもちろんそれ以上のものが、世界最大の違法商品取引市場の片隅で売買されている。
見つけるのは難しくない。関連情報は主に、カンボジアの大手企業グループ「Huione Group(汇旺集团)」が運営する公開チャットルームに掲載されている。この企業グループは現地の華人社会では誰もが知る存在であり、保険販売、外貨両替、金融サービスで知られる。「Huione Pay(汇旺支付)」というオンライン銀行部門は自らを「カンボジア版アリペイ」と称している。レストランや路地裏の小さな店舗には、赤いステッカーに印刷されたHuioneのQRコードが至る所に貼られ、人々はそれをスキャンして支払いを行っている。
しかし実際には、Huione傘下企業が提供するサービスははるかに陰湿なものだ。Huione関連企業は繰り返し犯罪活動への関与を否定しているものの、米国財務省は、Huioneが詐欺および暗号資産盗難による資金のマネーロンダリングに少なくとも40億ドルを洗浄したと指摘している。
本記事は政府当局者、企業内部関係者、被害者の証言など20件以上のインタビューと内部文書に基づき、Huioneがいかにしてアジアのサイバー詐欺産業を数十億ドル規模の巨大なビジネスへと膨張させたかを詳細に明らかにする。
「Huioneは犯罪者のためのアマゾンのような存在です」と、同企業グループのネットワーク足跡を調査中のサイバー脅威調査員で元ハッカーのNgo Minh Hieu氏は評する。「事業の組織方法や提供される製品の範囲には本当に驚かされます。」 Ngo氏の結論は、いくつかの規制当局の見解とも一致している。
変容を続ける運営モデル
Huioneの企業的歴史は極めて不透明である。アーカイブされたウェブページによれば2014年にカンボジアで設立されたが、香港の記録では2018年になってから登録されている。財務報告は一切公開されておらず、従業員やオフィスの存在も確認できない。本質的に、それはただ複数の関連企業からなる空殻ネットワークにすぎない。これらの支社の取締役はしばしば重複しており、各部門間の関係性は曖昧なまま残されている。
米国財務省は特に3つの実体を名指しで非難し、犯罪組織による違法資金の移動において重要な役割を果たしていると指摘している:Huione Pay(汇旺支付)、暗号資産取引所Huione Crypto、オンライン取引プラットフォーム運営者「Haowang Guarantee(好旺担保、旧称:汇旺担保)」。財務省は、これら3つの実体は親会社と「実質的に同一」と述べている。今年5月、米国財務省はHuioneを米国金融システムから完全に排除する計画を発表した。また、Huioneの顧客には国際的な犯罪組織や北朝鮮のハッカー集団「Lazarus Group」が含まれると指摘。さらに、「効果的なAML/KYC(マネーロンダリング防止/顧客確認)ポリシーおよび手続きの欠如」により、違法行為者および取引との関係性に伴うリスクが「さらに悪化している」と述べた。
他の国々も対策を強化しつつある。カンボジアと国境を接するタイは6月、Huione Groupが違法賭博および詐欺収益の処理に関与している疑いで調査を開始すると発表した。ビジネス面では、メッセンジャーアプリTelegramが数十のHuione関連チャットグループを閉鎖。ステーブルコイン発行企業Tetherの広報担当者は、Haowang Guarantee関連ウォレット内の約3,000万ドル相当のUSDTを凍結したと明かし、「法執行機関がHaowang Guarantee関連の追加ウォレットを指摘すれば、直ちに対応する」と付け加えた。
こうした措置はすでに一定の公的影響を及ぼしている。カンボジア中央銀行によると、Haowang GuaranteeおよびHuione Cryptoはいずれも閉鎖を宣言。Huione Payも6月に清算された。カンボジア国立銀行はブルームバーグに対し、Huione Payは「適用される規制の重大な違反」により免許を取り消され、事務所の閉鎖およびすべての業務停止を命じられており、そのプロセスは6月19日に完了したと声明で述べた。しかし、一見して運営終了から3週間後、Huione Payはブルームバーグ宛てのメール声明で、「米国当局およびその他の当局と建設的に協働することに尽力している」とし、金融システムの安全と透明性の促進を目指していると主張。米国財務省への公開反論では、「コンプライアンス上の問題に全力で取り組み、是正措置を講じている」と表明した。
過去には、これらの実体が直接的な関係を主張していた(Huione Payの旧サイトでは「Huione Groupに由来する」と記載。昨年末、Haowang GuaranteeはSNS投稿でHuione Groupを「戦略的パートナーおよび株主の一つ」と呼んでいた)。だが現在、どの独立法人もHuione Groupとの関係を公に認めることはしていない。
しかし、ネット上の活動と事業運営に詳しい2人の情報筋によれば、これら3部門は名称変更や顧客を関連企業へ誘導することで、中断や規制の圧力を回避しながら何らかの形で運営を継続しているようだ。
例えば、Haowang Guaranteeが閉鎖を宣言した数週間後、ブロックチェーン分析企業Chainalysisが特定したHuione関連実体の暗号資産取引量は実際には増加していた。Telegram上にある大規模なHaowang Guaranteeグループは依然として公開アクセス可能で活発な状態を保っており、管理者は顧客を「Tudou Guarantee(土豆担保)」へ誘導している。両社の声明によれば、Haowang Guaranteeは最近、同プラットフォームの株式30%を取得した。
Tudou Guaranteeは公開されたメールアドレスや電話番号を持たない。Telegram上のカスタマーサポート担当者は、メディアの問い合わせには誰も応じられないとしている。Haowang Guaranteeは取材依頼を拒否し、「すでに運営を停止しており、いかなるHuione関連実体とも無関係」と主張。同社は以前にもサイバー犯罪支援における役割を否定していた。Telegramの広報担当者は「個別案件ごとに通報内容を評価しており、包括的な禁止措置には断固反対する」と述べ、同アプリはユーザーのプライバシーと財務的自律性の保護に努めていると付け加えた。
Huione Cryptoのウェブサイトでは、チャットボットが顧客を英領ヴァージン諸島に登録された新サービスプロバイダー「Kex」へ誘導している。Kexは連絡がつかない。匿名を希望する(安全上の理由)関係者によれば、KexはかつてHuione Cryptoに勤務していたスタッフによって運営されているという。Ngo氏はさらに、KexのカスタムウェブサイトテンプレートがHuione Cryptoと同じものであると指摘した。ブルームバーグがHuione CryptoおよびKexの公式メールアドレスに送信したメッセージはいずれもエラーメールで返ってきた。
Huione企業グループの持続的な存在は、分散型市場を閉鎖することの困難さ、そしてHuione構造の耐久性と、変通手段を見出す能力の高さを浮き彫りにしている。内部文書によれば、彼らのいわゆる「マネーミュール」(マネーロンダリングを担当する人物)は少なくとも12カ国の被害者を標的にしている。企業文書によれば、Huioneの一部部門はポーランド、カナダ、日本に支店を設けている。
「高度な犯罪金融ネットワークが根付いてしまうと、公開された『閉鎖』は往々にして表面的なものに過ぎない」と、Chainalysisの国家安全分析責任者Andrew Fierman氏は述べる。米国財務省は同社の研究を基に、Huioneを「マネーロンダリング者の重要な流通経路」と結論づけている。「真のインフラ(マネーロンダリングパイプライン)は、表面下で変わらず機能しており、数十億ドル規模の資金を滞りなく処理し続けているのです。」
隠された中核
Huione内部では、このインフラの中核を担うのが謎めいた部門「Huione International Pay(汇旺国际支付)」である。匿名を希望する(安全上の理由)2人の関係者によれば、この部門が日常的に詐欺ビジネスを支援する主要な運営拠点となっている。ブルームバーグが入手した企業文書とこれら2人の情報筋によれば、Telegramなどの即時メッセージアプリ上でオンライン犯罪市場を管理するだけでなく、従業員は直接、詐欺師とマネーミュールを仲介し、手数料を得ていた。
情報によれば、Huione International Payの従業員はかつてプノンペンのHuione Pay本社2階で勤務し、内部では通称名を使用。また、マネーロンダリング者同士のネットワーク構築も支援していた。ブルームバーグが見た文書には、数千人に及ぶ被害者の詳細な会計記録が含まれており、これらは異なるグループがHuione International Payのサービスを利用して実行した詐欺の結果である。それぞれの事件を検証するのはほぼ不可能に近いが、ブルームバーグは一部の詳細や身元情報を米国裁判所で審理中の事件と照合した。
Huione Payは、Huione International Payとは一切関係なく、この名称が指す実体や個人についても知らないと述べている。米国金融犯罪捜査ネットワーク(FinCEN)は5月の報告書で、Huione International Payを「Huione Payの一部」と位置付け、「Haowang Guaranteeのマネーロンダリング関連取引を仲介していた」と指摘している。
業界の爆発的成長
パソコンが普及する前からサイバー犯罪は存在しており、19世紀30年代まで遡ることもできる。当時、フランス人の兄弟が光学電信システムを利用してパリの株価情報を先取りしていた。しかし、サイバー詐欺が本格的に爆発したのは2010年代に入ってからのことであり、多くはカンボジア、ミャンマー、ラオスなどの東南アジア諸国に新たに出現した詐欺園区から発生し、世界中の被害者を狙っていた。
多くの園区は中国人主導の犯罪組織によって運営されており、そこに働くのは人身売買された人々で、米国、ドイツ、日本など各国の被害者を騙すことを強いられていた。多くの場合、ターゲットは「豚殺し(キリング・ザ・ピッグ)」と呼ばれる、偽の暗号資産投資スキームや虚偽の恋愛関係に巻き込まれていた。
電信詐欺業界は急成長した。Chainalysisのデータによれば、2024年の「豚殺し」詐欺による収益は前年比で約40%急増した。 業界の拡大とともに、世界中の法執行機関からは疑問が増えてきた:犯罪首謀者はどのようにして、偽造パスポート、マルウェア、顔認識ソフト、マネーミュールといったツールを入手し、これほど急速に拡大できたのか? 答えは、新たなオンライン取引市場の台頭にある。かつての「シルク・ロード」のように技術的障壁を越える必要があった西洋の類似プラットフォームとは異なり、これらの新プラットフォームは公然と運営されていた。
Huioneが管理するTelegramグループ(最大で数千に及ぶ)の多くは無害に見えるもので、通貨交換や不動産売買の分類広告程度の機能しか果たしていないように思える。しかし、同プラットフォームを追跡する国連薬物犯罪事務所(UNODC)のアナリストによれば、ミャンマーの地下市場「Fully Light Guarantee(全光担保、Huioneとは関係なし)」が閉鎖された後、Haowang Guaranteeの雰囲気は一変したという。匿名ユーザーは投稿内で違法取引を示唆する闇語を多用するようになり、広告も違法意図を隠そうとしなくなった。多くの広告は中国語で書かれており、主要な顧客がカンボジア人ではないことを示している。
中国外務省はHuioneに関して直接コメントを出していないが、中国はカンボジアを含む周辺国と積極的に法執行・安全保障協力を進めているとし、今後もサイバー詐欺などの越境犯罪に対する国際的法執行協力を深化させていくと述べている。
ブルームバーグが閲覧した2023年の広告では、紙幣検出機を欺ける偽造人民元が販売されていた。他にも密輸iPhone、ハッキング済みPC、銀行口座凍結解除サービスなどが宣伝されていた。なかには詐欺業界関連の商品を直接売り込む広告もあり、「殺猪(豚殺し)」といった中国語の用語を使い、偽の暗号資産投資サイト作成サービスを販売。また、電撃棒や催涙ガスを使って「逃げ出した狗(犬=人身売買された従業員)」を制御する方法を宣伝するものもあった。ほとんどすべての広告が支払いに暗号資産を要求していた。
「Fully Light Guaranteeの崩壊が、他の取引プラットフォームにとって大きな起爆剤となった」と、元国連薬物犯罪事務所脅威アナリストのJohn Wojcik氏は述べる。「Haowang Guaranteeは、一夜にして数千ユーザーから数万、数十万ユーザーへと急成長した。Fully Light Guaranteeの旧利用者が代替プラットフォームを探していたからだ。」
Haowang Guaranteeの影響力が拡大するにつれ、ブロックチェーン調査員たちもその真の規模を測るために深く掘り下げ始めた。最大手の調査会社の一つEllipticは1月に報告書を発表し、少なくとも240億ドルがHaowang Guaranteeおよびその加盟店が使用する暗号資産ウォレットを通過したと結論づけた。ブロックチェーン情報企業TRM Labsの推定はさらに高く、810億ドルに達するとする。どちらの推定であっても、米国およびドイツ当局によって閉鎖されたロシア運営の前身「Hydra Market(九頭蛇市場)」を大きく上回る規模である。
出典:Elliptic
「他の同種プラットフォームより数倍以上大きい」と、EllipticのチーフサイエンティストTom Robinson氏は言う。
Haowang Guaranteeは2月の声明で、サイバー犯罪支援に関与していないと否定し、Telegramグループ内のすべてのビジネスは第三者によって提供されていると述べた。
複雑な運営構造
ブルームバーグは2022年から2023年にかけてのHuione International Payの一部内部文書を閲覧した。これらの文書は主に中国語で書かれ、数千人の被害者と数千万ドル規模の取引を記録している。文書によれば、従業員は取引の監視や紛争処理に直接関与しており、プラットフォームは定期的に取引から手数料を徴収していた。また、Huione International Payは運営に深く関与しており、優秀なマネーロンダリングチームには高額の信用枠を提供していたこともわかる。
そのうちの1つは、Huione International Payの取引部門が作成した複数ページにわたるマニュアルで、米国、欧州、オーストラリアの「顧客」(=被害者)向けのログ記入ルールを列挙している。2022年のこの報告書には、「軽微から重大」までのリスク対応方法が記載されており、被害者が警察に通報したり、マネーミュールが当局に拘束された場合の対応も含まれている。マニュアルには、「人員逮捕」という項目に変更し、「直ちにマネージャーまたは地域責任者に報告せよ」と指示されている。
Huione International Pay取引部門が作成した文書のスクリーンショット。被害者(「顧客」と表記)向けのログ記入ルールを示している
これらの文書では、マネーミュールや詐欺師を追跡するために符号化システムが使われており、その範囲と複雑さが見て取れる。マネーロンダリング者は「X」に数字を続けた形式で分類される。詐欺師は主に標的地域ごとにグループ分けされている:EZ3は欧州の被害者を狙うグループ、US26は米国を狙うグループを意味する。Huione International Payは被害者の情報を記録しており、時には銀行口座の詳細まで保存している。台湾向けの操作記録は非常に詳細で、電信送金のための架空の理由まで備考欄に記されている。例えば、「ペットフードの大量注文」といった具合だ。台湾でサイバー犯罪を専門に捜査する検察官Harris Chen氏は、これらの文書の内容を台湾での少なくとも2件のマネーロンダリング有罪判決事件と照合できたと述べている。
ブルームバーグは、文書に登場する複数の人物の詳細情報を、米国連邦捜査局(FBI)および特務部隊(金融犯罪管轄および大統領警護を担当)が主導する調査情報と照合した。
その中にいるのは、中国とセントクリストファー・ネイビスの二重国籍を持つ李達倫(Daren Li)のケースである。彼は米国で、暗号資産投資詐欺を通じて7,300万ドル以上をマネーロンダリングした罪を認めた。米国当局は彼の携帯電話を押収し、Telegram上で「KG71777」というニックネームで共犯者と連絡を取っていたと指摘している。Huione International Payの文書には、このユーザー名だけでなく、彼のWhatsAppアカウントも記録されている。文書によれば、李は約9%の手数料を得ていた。(この事件の公的裁判所文書にはHuioneは登場しない。)
ログに登場する被害者の一人は米国人Shashi Iyerである。米国の裁判所文書によれば、2022年末、Iyerの携帯に奇妙な通知が届いた:自動的にTelegramグループに参加させられたのだ。管理者に理由を尋ねると、「ボストンにある金融サービス会社の暗号資産取引に関するオプション契約に興味を持つ投資家向けのグループ」と説明された。Iyerは普段からTelegramグループで投資機会を探しており、50%から95%の利益という甘い話に惹かれ、試してみることにした。
「まるで蜜の罠でした」と、彼はインタビューで語った。
資金がほぼ倍になり、問題なく引き出せた後、Iyerは高額投資家限定の小規模なTelegramグループに招待され、約4万ドルを投入した。しかし、現金化しようとした際に、その投資会社がそもそも存在しないことに気づき、米国当局に通報した。米国特務部隊は昨年、テネシー州でIyerを含む被害者に対して民事訴訟を提起(Huioneは言及されていない)。裁判所は最終的に一部資金の返還を命じた。
裁判所文書によれば、被害者たちは合計で数百万ドルをメンフィスのEvolve Bank & Trustの空壳会社口座に振り込んだ。Evolve Bank & Trustの広報担当者はこの件についてコメントを控えたが、同機関は「最高水準のコンプライアンス、財務的誠実性、マネーロンダリング防止対策の維持に全力を尽くしている」と強調した。
Huione International Payのログには、Iyerとテネシー州の他の2人の被害者の情報が記録されており、電信送金のタイムスタンプ、銀行口座番号、担当したマネーロンダリンググループの番号「X3」まで正確に記されている。
監視の回避
カンボジアにおけるHuioneの業務(Huione PayおよびHaowang Guaranteeを含む)の限られた記録によれば、これらの業務は中国系管理者と現地の権力者によって共同で運営されており、これはカンボジアでは一般的な共生関係である。近年、多数の中国資本が同国に流入し、国家の姿を変えつつある。現在、プノンペンを車で走れば、多くの建設現場に中国語の看板が掲げられている。元従業員によれば、Huione Payのオフィス内では、カンボジアの主要言語であるクメール語よりも中国語が頻繁に聞こえるという。
Hun Toは、解散済みのHuione Payの取締役としてカンボジア商業登記簿に記載されていた人物で、カンボジア首相ハン・マネト(Hun Manet)のいとこにあたる。プノンペンの彼の家は要塞のようで、厚いコンクリート塀に囲まれ、地上部分には網が張られている。これはおそらく、外部から来た一羽のヘラサギの脱走を防ぐためだろう。地元メディアの報道によれば、数年前のオーストラリアにおける「Operation Elippango(伊利潘戈作戦)」調査で、木材輸送を利用して麻薬を密輸した疑いを当局からかけられたことがある。彼はこれを否定し、起訴はされなかった。オーストラリア犯罪情報委員会は、関連する問い合わせに対応できないとしている。
記者はHun Toが取締役を務める3社の関連メールアドレスを通じて連絡を試みたが、返答は得られなかった。カンボジア首相率いる内閣事務局もコメント要請に応じなかった。Hun Toは一貫して自身の事業がサイバー詐欺にかかわっていると否定しており、Huione International Payの運営を知っていたという兆候もない。
Huioneの関連企業。出典:米国財務省、企業文書、ブルームバーグ報道
Huione Cryptoのポーランド登記上の所有者He Yanming(何艶明)は、カンボジア商業登記簿では主要金融機関であるパンダ商業銀行(Panda Commercial Bank Plc)の取締役にもなっている。Hun Toと、少なくとも4つのHuione関連企業の取締役を務めていたLi Xiong(李雄)は、昨年10月に辞任するまで同銀行の取締役会メンバーだった。
記者はLi XiongおよびHe Yanmingが取締役を務める他の企業の関連メールアドレスを通じてコメントを求めたが、返答は得られなかった。これまで2人が企業グループ内の不正活動を知っていたという兆候はない。パンダ銀行もコメント要請に応じなかった。
この企業グループを知る外国当局者によれば、Huioneの業務はカンボジア国内でそれほど厳しく監視されていなかった。しかし昨年9月、カンボジア中央銀行はHuione Payのライセンスを取り消した。数カ月後、このニュースが公表されると、顧客がプノンペンの主要オフィスに殺到して出金を試み、Huione PayはすべてのUSDT預金の金利を一時的に2%から7.3%に引き上げた。
しかし、この混乱はわずかな出来事にすぎなかった。同社はすぐにソーシャルメディアアカウントを通じて、支払いおよびブロックチェーンサービスを日本とカナダに移転すると発表。Huione傘下の単位は以前からこの2カ国で事業許可を保持していた。
日本の金融規制当局は、Huioneの支店が調査対象になっているかどうかについてコメントを控えたが、同企業グループは有効な支払サービスライセンスを持っていないと述べた。カナダの金融規制当局の広報担当者Erica Constant氏は、Huione Payのカナダにおけるマネーサービスプロバイダー登録が2023年末に失効したと述べた。法執行機関が当該企業に関する情報を同機関と共有しているかどうかについては、コメントを控えた。最近、記者はHuione Cryptoのポーランドオフィス住所――ワルシャワの緑豊かな住宅街にある4階建てのアパートメント――を訪れたが、インターホン越しに「バーチャルオフィスです」と返され、記者が身分を明かすと相手は電話を切った。ポーランドの仮想通貨規制当局はコメント要請に応じなかった。
情報筋2人によれば、カンボジア中央銀行の措置後、Huione Payは「HPay」という名前で運営を続けているという。カンボジア商業登記簿によれば、HPayは昨年10月に国内に登録されており、公式サイトには本社がパンダ銀行の支店と同じ建物にあると記載されている。HPayはコメント要請に応じなかった。
米国財務省がHuioneを米国金融システムから排除しようとしても、その脅威は表面上ほど大きくない可能性がある。一般に、サイバー詐欺には物理的な距離は不要であり、マネーロンダリング者はマネーミュール口座を通じて資金を移動させるのに長けている。
Huioneにはもう一つの防御策がある。自前の通貨だ。
過去には多くの取引がUSDTで行われていた。しかしTetherがHuione利用の疑わしいウォレットの凍結を始めると、Huione Cryptoは昨年、独自のステーブルコイン「USDH」をリリースした。
Huione公式サイトのアーカイブされた声明によれば、USDHは「従来の規制の制約を受けず」、「ユーザー資産が任意に凍結されることを防ぐ」とされている。
台湾でサイバー犯罪を研究する学者Chen Yanyu(陳燕玉)氏は、数カ月間カンボジアに滞在し、自称マネーロンダリング者、詐欺師、その上司たちと対話を重ねた。彼女によれば、この相互に結びついた利害ネットワークは、カンボジア金融システムの隙間を利用するでも、他国の有利な規制を活用するでも、さまざまな変通手段を巧みに使いこなしているという。
「サイバー犯罪はグローバル資本主義の運営に深く埋め込まれており、世界中から資源を奪っているのです。簡単には崩壊しないでしょう。」とChen氏は語った。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@Bloomberg
