Betrugsvorwürfe gegen Huione Group: Täuschung von Certik bei USDH-Audit?

Die Huione Group, ein kambodschanisches Unternehmen, das mutmaßlich den größten illegalen Online-Marktplatz betreibt, steht im Verdacht, das Blockchain-Sicherheitsunternehmen Certik bei der Prüfung ihres Stablecoins USDH getäuscht zu haben. Certik-Mitbegründer Ronghui Gu erklärte auf X (ehemals Twitter), dass die Anfrage für das Smart-Contract-Audit über eine Drittanbieter-Agentur kam, wodurch die Verbindung zum illegalen Marktplatz zunächst verborgen blieb (Quelle: www.cryptopolitan.com/huione-group-usdh-tricked-certik-audit/).

Die Huione Group wird mit dem Telegram-Marktplatz Huione Guarantee in Verbindung gebracht, der Transaktionen für Cyberkriminalität in Südostasien abwickelt. Laut Elliptic wurden über diese Plattform Transaktionen im Wert von über 24 Milliarden US-Dollar abgewickelt (Quelle: www.elliptic.co/blog/huione-largest-ever-illicit-online-marketplace-stablecoin). Der 2024 eingeführte Stablecoin USDH der Huione Group, der als zensurresistent beworben wird, soll Nutzern helfen, Transaktionssperren zu umgehen. Dies schürt jedoch Befürchtungen, USDH könnte für Geldwäsche missbraucht werden.

Certik führte im Anschluss an die Einführung von USDH ein Smart-Contract-Audit durch und identifizierte zwölf Sicherheitsprobleme, darunter drei große. Die Hauptprobleme betrafen die Zentralisierung der Münze. Obwohl nur sechs dieser Probleme behoben und eines teilweise gelöst wurde, präsentierte die Huione Group das Audit, trotz eines Certik Security Scores von unter 30%, als Beweis für die Legitimität des Stablecoins.

Es wird vermutet, dass die Huione Group dem Audit-Team entscheidende Informationen vorenthalten oder falsch dargestellt hat. Gu bestätigte, dass die Kontaktaufnahme über Dritte erfolgte, was die Verbindung zu betrügerischen Aktivitäten verschleierte. Obwohl Certik primär die Codesicherheit prüft und keine KYC- oder Geschäftsprüfungen durchführt, räumte Gu ein: "Wir stimmen zu, dass eine tiefere Due Diligence und zusätzliche Warnungen geholfen hätten" (Quelle: www.cryptopolitan.com/huione-group-usdh-tricked-certik-audit/).

Huione Guarantee versuchte sich nach Veröffentlichung des Untersuchungsberichts im Juli 2024 von der Huione Group zu distanzieren, indem sie sich in Haowang Guarantee umbenannte. Auch Huione Pay entfernte einen Abschnitt über den Marktplatz von ihrer Website. Trotzdem bezeichnet der Marktplatz die Huione Group weiterhin als "strategischen Partner und Aktionär" (Quelle: www.elliptic.co/blog/huione-largest-ever-illicit-online-marketplace-stablecoin).

Dieser Fall verdeutlicht die Herausforderungen der Projektprüfung im Kryptobereich. Smart-Contract-Audits bewerten zwar technische Schwachstellen, aber nicht die Geschäftspraktiken der dahinterstehenden Unternehmen. Dies ermöglicht es unseriösen Akteuren, Auditberichte für ihre Zwecke zu instrumentalisieren. Der On-Chain-Analyst @tayvano_ kommentierte auf X: "Eine milliardenschwere Geldwäsche-Operation hat Certik bezahlt, um ihren neuen Geldwäsche-Vertrag zu genehmigen." Die Kritik an Certik wächst, da dem Unternehmen vorgeworfen wird, wissentlich eine Geldwäscheorganisation unterstützt zu haben. Es wird die Forderung nach einem umfassenderen Bewertungsrahmen laut, der neben technischen Aspekten auch die Due Diligence der Unternehmen berücksichtigt.