미국 재무부는 캄보디아에 기반을 둔 후이온 그룹이 사이버 범죄 및 온라인 사기와 관련하여 북한의 라자루스 그룹과 연결된 수십억 달러를 세탁하는 중추적인 역할을 했다고 주장하며, 이 회사를 미국 금융 시스템에서 차단하려고 하고 있다. 재무부의 금융범죄단속망(FinCEN)은 후이온을 '주요 돈세탁 우려 업체'로 지정하고, 미국 금융 기관이 이 그룹의 상호계좌를 유지하는 것을 금지하는 방안을 제안했다.

FinCEN에 따르면, 후이온은 2021년 8월부터 2025년 1월까지 사이버 범죄와 온라인 사기로 인한 불법 자금 40억 달러 이상을 세탁했으며, 이 중 3,700만 달러는 북한의 사이버 공격과 관련된 암호화폐에서 유래했고, 3,600만 달러는 '돼지 도살'(pig butchering)이라는 온라인 사기와 연관되어 있다. 이 사기는 가짜 로맨스나 투자 계획을 통해 피해자를 유인하는 형태로 진행된다.

재무부 장관 스콧 베센트는 후이온을 "악의적인 사이버 행위자들에게 가장 선호되는 마켓플레이스"라고 비난하며, 북한의 제재를 받은 기관 및 전 세계 범죄 조직들과의 관계를 지적했다. 이런 조치는 30일의 공개 의견 수렴 기간을 시작하며, 최종 규칙이 채택될 경우 후이온은 미국 달러 결제 시스템에 대한 접근이 금지될 예정이다.

FinCEN은 후이온 그룹의 결제 부문인 후이온 페이가 2023년 6월부터 2024년 2월 사이에 북한의 라자루스 해커와 관련된 지갑에서 15만 달러 이상의 암호화폐를 받았다는 보도도 인용했다. 후이온 페이는 해당 지갑의 라자루스 연관성을 모른다고 주장하며 이를 관리하지 않았다고 반박했다.

유엔 보고서에 따르면, 암호화폐 기반의 자금 이체는 북한이 국제 제재를 피하는 중요한 도구로 활용되고 있으며, 제한된 상품과 서비스 구매를 가능하게 하고 있다. 후이온은 최근 자체 스테이블코인인 USDH를 출시하고, 텔레그램과 테더와 같은 제3자 플랫폼에 대한 의존도를 줄이기 위해 독립 채팅 서비스를 시작했다.

이전에는 후이온 사용자들이 거래에 테더(USDT)를 많이 사용했지만, 2024년 7월에 테더가 북한의 라자루스 그룹과 연결된 자금으로 인해 후이온 페이의 한 계좌를 동결했다. 이 사건은 3억 달러 규모의 '무단 자금 유출'이 발생한 일본 암호화폐 거래소 DMM 비트코인 해킹과 관련이 있으며, 이 중 적어도 1,400만 달러가 해당 사건에 연루되었다.

이뿐만 아니라 Elliptic의 보고서에 따르면, 후이온의 마켓플레이스는 돈세탁 서비스, 도난 당한 개인 데이터, 대규모 온라인 사기를 위한 도구 등 다양한 범죄 활동을 제공하는 것으로 알려져 있다. 관련 공급업체들은 캄보디아의 골든 포춘 과학기술 공원에서 운영되고 있으며, 이곳은 사이버 사기를 위해 베트남, 말레이시아, 중국에서 온 인력들을 강제노역 시키는 노동 수용소로 보고되고 있다.

후이온의 자체 채팅 서비스 도입은 외부의 감시를 피할 수 있는 경로로 작용하고 있으며, 텔레그램과 같은 플랫폼에서 벗어나고 있다. Elliptic의 연구자들은 이러한 범죄 및 돈세탁 외에도 인신매매에 사용되는 전기 수갑을 판매하는 공급업체도 발견했다.

2021년 이후 후이온 및 그 독립 상인들과 연결된 암호화폐 지갑은 최소 110억 달러의 금액을 수령했으며, Elliptic은 이 수치를 보수적으로 평가했다. 모든 거래가 범죄나 불법 활동과 직접적으로 연결된 것은 아니지만, 대부분의 결제가 그러한 활동과 관련 있다고 Elliptic은 지적