Huione Group підозрюють у шахрайстві під час аудиту Certik для легітимізації стейблкоїна USDH

Група Huione (USDH) нібито обманула компанію Certik під час аудиту, щоб отримати легітимність. Huione Group, компанія зі Камбоджі, яка, за повідомленнями, стоїть за найбільшим незаконним ринком, стикається з обвинуваченнями у тому, що вона ввела в оману компанію з безпеки блокчейну Certik, щоб отримати вигідний аудит для свого ново запущеного стейблкоїна USDH.

У дописі на X співзасновник Certik Ронгхуй Гу стверджує, що компанію з аудиту смарт-контрактів було змушено співпрацювати з третьою стороною, що завадило їм пов`язати проект з незаконним ринком. Certik стверджує, що її обманули задля проведення аудиту USDH.

Huione Group була викрита як задіяна в маркетплейсі Huione Guarantee в Telegram, який полегшує транзакції для кіберзлочинності в Південно-Східній Азії; платформа, за повідомленнями, обробила понад 24 мільярди доларів США транзакцій.

У 2024 році вона нібито запустила стейблкоїн USDH, який прив’язаний до американського долара і рекламується як стійкий до цензури, щоб допомогти користувачам уникнути заморожування транзакцій, які зазвичай пов`язані з популярними стейблкоїнами, такими як USDT. Це викликає занепокоєння, що монета є інструментом для допомоги в легалізації доходів від злочинної діяльності.

Після запуску USDH група Huione уклала контракт з Certik, відомою компанією з безпеки блокчейну, для проведення аудиту смарт-контракту для стейблкоїна.

Аудит виявив 12 проблем з безпекою: три серйозні, дві середні, три незначні та чотири інформаційні питання. Основні проблеми стосувалися централізації монети. Згідно з аудиторським звітом, шість з цих проблем були вирішені, одна частково вирішена, а п’ять просто визнані.

Монета отримала оцінку безпеки Certik менше 30%, проте вона стала свідченням легітимності, незважаючи на результати аудиту.

Проте існують обвинувачення, що Huione Group могла неправильно подати або приховати критично важливу інформацію від команди аудиторів під час аудиту, щоб отримати вигідну оцінку.

Співзасновник Certik Ронгхуй Гу зазначив, що третя сторона звернулася до Certik для проведення аудиту, що завадило їм швидко пов`язати проект з шахрайською діяльністю. Наголошуючи на тому, що Certik оцінює безпеку коду та функціональність, а не проводить KYC або аудити бізнесу, він додав: «Ми погоджуємося, що глибше вивчення та додаткові сигнали допомогли б», визнаючи, що компанія могла б краще захистити громадські інтереси.

Huione Guarantee намагалася дистанціюватися від Huione Group, надаючи достовірність обвинуваченням у тому, що організація обманула Certik для отримання вигідного аудиту.

У липні 2024 року аналітична компанія Elliptic опублікувала розслідувальний звіт, який виявив, що група стоїть за незаконним ринком. Після публікації цього звіту Huione Guarantee змінила назву на Haowang Guarantee, підрозділ Huione Group з платежів, а Huione Pay також видалила розділ на своєму веб-сайті, присвячений ринку. Проте Huione Group залишається «стратегічним партнером і акціонером», згідно зі заявами з ринку.

Цей випадок підкреслює проблеми в блокчейн- та крипторинках щодо аудиту проектів. Хоча аудити смарт-контрактів оцінюють технічні вразливості, вони не оцінюють бізнес-операції чи відповідність регуляційним вимогам суб`єктів, що стоять за проектами, що дозволяє недобросовісним учасникам використовувати аудиторські звіти як документ легітимності.

Активний слідчий у сфері блокчейну @tayvano у X (раніше Twitter) також натякнув на це у своєму допису, заявивши: «буквально багатомільярдний операційний шахрайств заплатив Certik для отримання схвалення їх нового контракту з легалізації».

Інші коментатори щодо аудиту Certik USDH підняли питання про необхідність більш комплексної рамки оцінювання, яка включає технічні оцінювання та належну обачність щодо суб`єктів, що стоять за проектами блокчейну. Наслідки цього можуть негативно позначитися на репутації Certik, оскільки критики стверджують, що компанія свідомо взяла гроші, щоб підтримати злочинців.