CertiK Đối Mặt Với ​​Sự Chỉ Trích Vì Kiểm Toán Đồng Tiền Ổn Định Được Sử Dụng Trong Hoạt Động Buôn Người Ở Campuchia

CertiK xin lỗi vì đã kiểm toán Stablecoin bất hợp pháp trên thị trường

CertiK, một công ty kiểm toán mã tiền điện tử nổi tiếng, đã bị chỉ trích sau khi tiết lộ rằng họ đã kiểm toán mã đằng sau một loại tiền ổn định được sử dụng bởi Huione Guarantee, một thị trường trực tuyến của Campuchia có liên quan đến nạn buôn người và các hoạt động bất hợp pháp khác.

Công ty đã xin lỗi sau những cáo buộc rằng họ đã vô tình hỗ trợ các hoạt động tội phạm bằng cách cung cấp dịch vụ cho một nền tảng buôn người và bán hàng hóa bất hợp pháp.

Sự cố này đã làm dấy lên những lo ngại về mặt đạo đức đối với quy trình thẩm định của CertiK và mối liên hệ của quy trình này với các dự án có rủi ro cao.

Sự tham gia của Huione Guarantee vào các hoạt động tội phạm

Bảo hành Huione hoạt động như một thị trường cho nhiều dịch vụ bất hợp pháp, bao gồm các mặt hàng được sử dụng trong hoạt động buôn người.

Các nhà cung cấp trên nền tảng này cung cấp các sản phẩm như cùm có gắn GPS và dùi cui điện, những công cụ thường được sử dụng trong các trại lao động cưỡng bức trên khắp Đông Nam Á.

Những trại này được cho là nơi giam giữ các nạn nhân buôn người và ép họ lừa đảo người khác.

Ngoài những mục kinh hoàng này, Huione còn liệt kê các dịch vụ liên quan đến rửa tiền và dữ liệu cá nhân bị đánh cắp, những yếu tố cần thiết cho các hoạt động lừa đảo trực tuyến quy mô lớn.

Vai trò của CertiK trong Kiểm toán Stablecoin của Huione

CertiK đã tiến hành kiểm toán đồng tiền ổn định của Huione vào tháng 12 năm 2024.

Mặc dù cuộc kiểm toán được yêu cầu thông qua một tổ chức bên thứ ba đã vượt qua các cuộc kiểm tra Hiểu rõ khách hàng (KYC), CertiK hiện thừa nhận đã không điều tra đúng mức những tác động của dự án.

Mặc dù phát hiện ra các vấn đề trong quá trình kiểm toán, CertiK vẫn không dừng quá trình và tiếp tục làm việc với Huione.

Sau đó, công ty tuyên bố đã yêu cầu tổ chức bên thứ ba xác minh thêm thông tin về nhóm, nhưng họ từ chối cung cấp thêm thông tin chi tiết.

Mặc dù Huione có liên quan đến các hoạt động bất hợp pháp, các kiểm toán viên của CertiK dường như không nhận thấy mối liên hệ này, vìcác tập tin trong báo cáo kiểm toán mang tên “Huione.”

Công ty đã bảo vệ hành động của mình, giải thích rằng họ đã đánh dấu đồng tiền ổn định này trên nền tảng Skynet bằng điểm thấp nhất, với lý do là nhà phát triển bên thứ ba không xác minh danh tính bổ sung.

Các lỗ hổng bảo mật trong giám sát của CertiK

Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu tại MetaMask, đã nêu bật những nguy cơ từ sự giám sát của CertiK khi viết trong bài đăng trên X:

“Họ thẳng tay buôn người để làm việc trong các khu phức hợp khổng lồ, nơi họ bị buộc phải lừa đảo mọi người. [...] CertiK, đây là những người mà bạn làm việc cho.”

Sự liên quan của CertiK với Huione dường như đã đóng một vai trò trong việc cho phép hoạt động phi đạo đức này tiếp diễn.

Lịch sử gây tranh cãi của CertiK

Đây không phải là lần đầu tiên CertiK vướng vào tranh cãi.

Vào tháng 6 năm 2024, công ty bị cáo buộc rút 3 triệu đô la từ sàn giao dịch Kraken của Hoa Kỳ.

Mặc dù CertiK tuyên bố sự cố này là một hoạt động "mũ trắng" được thiết kế để kiểm tra tính bảo mật của Kraken, nhưng giám đốc an ninh của Kraken, Nick Percoco, lại gọi đó là hành vi tống tiền.

CertiK sau đó đổ lỗi cho một nhân viên gian lận về vụ việc, vụ việc cũng liên quan đến các giao dịch liên quan đến dịch vụ Tornado Cash.

Bồi thường tài chính cho những sai lầm

Sau sai lầm với Huione, CertiK đã quyết định quyên góp phí kiểm toán cho Quỹ nghiên cứu SENS, tập trung vào y học tái tạo cho quá trình lão hóa.

Công ty cũng hứa sẽ thực hiện các thủ tục thẩm định chặt chẽ hơn trong tương lai, thừa nhận nhu cầu kiểm tra kỹ lưỡng hơn khi làm việc với các dự án có rủi ro cao.