Обвинения против Huione: как стейблкоин USDH стал инструментом для отмывания денег под прикрытием аудита Certik

Группа Huione, базирующаяся в Камбодже и, по сообщениям, стоящая за крупнейшим нелегальным рынком, сталкивается с обвинениями в том, что она обманула компанию Certik, занимающуюся аудитом блокчейн-систем, чтобы получить favorable audit для своего недавно запущенного стейблкоина USDH.

В посте в X соучредитель Certik Ронгхуй Гу утверждает, что аудиторская компания была связана с третьей стороной, что помешало им связать проект с нелегальным рынком. Certik утверждает, что их ввели в заблуждение для аудита USDH.

Huione Group была раскрыта как организация, стоящая за рынком Huione Guarantee в Telegram, который облегчает транзакции киберпреступников в Юго-Восточной Азии; по сообщениям, платформа обработала более 24 миллиардов долларов США в транзакциях.

В 2024 году, по сообщениям, был запущен стейблкоин USDH, который привязан к доллару США и предлагается как устойчивый к цензуре, чтобы помочь пользователям избежать заморозки транзакций, обычно ассоциируемых с популярными стейблкоинами, такими как USDT. Это вызывает обеспокоенность тем, что монета является инструментом для отмывания денег.

После запуска USDH группа Huione заключила контракт с Certik, известной фирмой по безопасности блокчейна, для проведения аудита смарт-контрактов для стейблкоина.

Аудит выявил 12 проблем с безопасностью: три серьезные, две средние, три незначительные и четыре информационные проблемы. Основные проблемы были связаны с централизацией монеты. В отчете об аудите указано, что шесть из этих проблем были решены, одна частично решена, а пять просто были признаны.

Монета получила рейтинг безопасности Certik менее 30%, но при этом использовала аудит как знак легитимности.

Тем не менее, есть обвинения в том, что группа Huione могла намеренно искажать или скрывать критически важную информацию от аудиторской команды во время аудита, чтобы получить favorable assessment.

Ронгхуй Гу сказал, что третья сторона контактировала с Certik для аудита, что помешало им быстро связать проект с мошенническими действиями. Подчеркивая, что Certik оценивает безопасность кода и функциональность и не проводит KYC или бизнес-аудиты, он добавил: «Мы согласны, что более глубокая проверка и дополнительные оповещения были бы полезны», признал, что компания могла бы сделать больше для защиты общественных интересов.

Huione Guarantee пыталась дистанцироваться от группы Huione, что придает достоверность обвинениям, что организация обманула Certik, чтобы получить favorable audit.

В июле 2024 года аналитическая компания блокчейна Elliptic опубликовала расследовательский отчет, в котором выявила группу как стоящую за нелегальным рынком. После выхода этой публикации Huione Guarantee переименовалась в Haowang Guarantee, бизнес Huione Group по обработке платежей, а Huione Pay также убрала раздел на своем сайте, посвященный рынку. Однако группа Huione остается «стратегическим партнером и акционером», согласно заявлениям с рынка.

Этот случай подчеркивает проблемы в области блокчейна и крипторынков в отношении аудита проектов. Хотя аудиты смарт-контрактов оценивают технические уязвимости, они не оценивают бизнес-операции или нормативное соответствие организаций, стоящих за проектами, что позволяет злоумышленникам использовать аудиторские отчеты как отметку легитимности.

Активный исследователь на платформе @tayvano в X (бывший Twitter) также упомянул об этом в посте, заявив: «линейная операция по отмыванию денег на миллиарды долларов заплатила Certik за одобрение их нового контракта по отмыванию денег».

Другие, комментируя аудит Certik для USDH, подняли вопросы о необходимости более комплексной структуры оценки, которая включает в себя технические оценки и должную проверку лиц, стоящих за проектами блокчейна. Ответная реакция может негативно сказаться на репутации Certik, критики утверждают, что компания сознательно приняла деньги для одобрения преступников.