O Departamento de Justiça dos Estados Unidos (DoJ) anunciou na terça-feira a apreensão de uma conta de computação em nuvem usada por subsidiárias do conglomerado cambojano HuiOne Group.
Ao mesmo tempo, o Departamento do Tesouro impôs novas sanções contra nove pessoas e 26 entidades ligadas ao Prince Group.
Segundo o DoJ, essas subsidiárias teriam ajudado pessoas e organizações a transferir os lucros de fraudes com investimentos em cryptocurrency, golpes cibernéticos e outras atividades criminosas em blockchains de cryptocurrency, além de permitir que esses valores fossem convertidos para o sistema bancário legítimo sem serem detectados.
A conta apreendida, acrescentou o órgão, hospedava a infraestrutura de backend das subsidiárias, incluindo a HuiOne Guarantee, também conhecida como Haowang Guarantee.
A empresa operava um marketplace ilícito baseado no Telegram que movimentou bilhões de dólares entre 2021 e 2025, vendendo uma ampla variedade de ferramentas de crimeware.
Entre os itens e serviços anunciados estavam dados pessoais e financeiros, serviços de lavagem de dinheiro, serviços de desenvolvimento web para criação de plataformas de investimento fraudulentas e websites de phishing, contratação de pessoas para esquemas de tráfico humano e softwares para troca de rosto, clonagem de voz e personificação com apoio de deepfake durante videochamadas com vítimas.
A HuiOne Guarantee também oferecia serviços de custódia para criminosos que negociavam em suas plataformas, viabilizando transações, inclusive de lavadores de dinheiro que lavavam cryptocurrency, informou o DoJ.
Com isso, a empresa teria facilitado a movimentação de quantias significativas roubadas por centros de golpes no Sudeste Asiático.
Uma análise da Elliptic publicada em julho de 2024 mostrou que comerciantes da HuiOne também vendiam gás lacrimogêneo, cassetetes elétricos e algemas eletrônicas para serem usados por operadores de complexos de golpes na prisão e tortura de trabalhadores.
Na época, a empresa observou que os vendedores faziam referência a “impedir fugas” e controlar “cachorros fugitivos”.
Segundo a análise, os trabalhadores desses complexos costumam ser chamados de “cachorros” ou “condutores de cachorros”.
O grupo HuiOne usou essa conta de computação em nuvem como parte de uma espinha dorsal tecnológica que permitiu transferir, movimentar e ocultar bilhões em lucros de fraudes, grande parte deles roubada em centros de golpes do Sudeste Asiático, afirmou o secretário-adjunto A.
Tysen Duva, da Divisão Criminal do DoJ.
“A apreensão desses marketplaces é fundamental na luta contra fraudes que afetam tantos americanos e para fechar caminhos usados para lavar recursos criminosos”, disse Duva.
Embora a HuiOne tenha anunciado o encerramento de suas operações em maio de 2025, uma nova análise da Flare revelou que mais de 30 marketplaces surgiram desde então para preencher o vácuo deixado pela plataforma de garantia.
Segundo a empresa, os operadores passaram a criar plataformas próprias de mensagens para contornar os bloqueios do Telegram.
“A onda de ações de fiscalização em 2025 foi a primeira tentativa coordenada de alcançar, na mesma escala, tanto a camada financeira quanto a física desse ecossistema”, afirmou o pesquisador Chris d'Eon, da Flare.
“Isso gerou adaptações visíveis, incluindo mudanças de marca nos canais, redistribuição dos fluxos entre mercados sucessores e aceleração do trabalho em canais alternativos.
No entanto, não reduziu de forma significativa o volume total do ecossistema.”
Em paralelo, a Rede de Combate a Crimes Financeiros do Tesouro dos EUA (FinCEN) classificou a H-Pay Service PLC como uma preocupação primária de lavagem de dinheiro, para impedir as tentativas da HuiOne Group de contornar o bloqueio do sistema financeiro americano.
Vale lembrar que a FinCEN já havia designado o HuiOne Group como “preocupação primária de lavagem de dinheiro” em maio de 2025.
“Comerciantes vendiam serviços de lavagem de dinheiro, dados pessoais roubados, websites e outros bens e serviços necessários para executar os chamados golpes de ‘abate de porcos’ e outras fraudes online”, afirmou a Elliptic em comunicado.
“Quando a HuiOne foi forçada a sair do ar, já havia recebido mais de 31 bilhões de dólares em transações com cryptoassets, tornando-se o maior marketplace ilícito online já registrado, mais de 25 vezes maior do que Silk Road e AlphaBay juntos.”
A ofensiva também ocorre no momento em que o Tesouro sanciona a liderança do Prince Group, investidores em complexos de golpes e empresas de fachada, pouco mais de oito meses após o grupo ter sido classificado como uma Organização Criminosa Transnacional (TCO) por seu papel na expansão de uma estrutura criminosa baseada em complexos de golpes, fraude e lavagem de dinheiro.
O presidente do Prince Group, Chen Zhi, foi preso, extraditado para a China e teve a cidadania cambojana revogada.
“Organizações criminosas transnacionais baseadas no Sudeste Asiático, como a TCO Prince Group e com apoio de facilitadores como o HuiOne Group, continuam a mirar americanos por meio de operações de fraude e golpes em larga escala com uso de cibertecnologia”, disse o Tesouro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...