Blockchain-uurija ZachXBT teatas täna, et vene OTC-maksevahendaja Aleksandr Khinkis on väidetavalt pesnud puhtaks üle 4,7 miljoni dollari väärtuses krüptovaluutat. Tegevus toimus väidetavalt juulist 2025 kuni märtsini 2026 ühele vahetusplatvormi kontole. Uurimistulemuste kohaselt käivitasid kolm kahtlustatavat ränapäevakulutust (ransomware payment), kokku 796 BTC, tehinguid Bitcoin-, Avalanche- ja Tron-võrgustikes.
Krüptovaluutavoolud, mis on seotud Bitcoiniga, Avalanchega ja Troniga
ZachXBT kirjutas X-is (endine Twitter) teemas, et uurijad astusid esmalt Khinkisega ühendust Telegrammis, maskeerudes end klientidena. Khinkis pakkus väidetavalt vahetusplatvormile sissemakse aadressi, mis oli oluline krüptovaluutavoolude jälgimiseks. See aadress, mille algus on 0xa756, seosis mitmeid ülekandeid, mis olid seotud kahtlustatavate ränapäevakulutuste tuluks.
Uurija väitis, et krüptovaluutafondid liikusid Bitcoinist Avalanche’i ristvõrgusildade (cross-chain bridges) kaudu. Sealt suunati umbes 75 ülekannet üle 4,7 miljoni dollari väärtuses samasse vahetusplatvormile sissemakse aadressile. Samas jääb veel 16,6 miljonit dollarit depositeeritud seotud aadressidele või platvormidele, millest osa fondid on aktiivselt välja vahetatud (off-ramped).
Allikas: ZachXBT
Siiski rõhutas ZachXBT, et pesuprotsessi marsruudid ulatusid kaugemale. Fondid läbisid krüptovaluutavahetusplatvorme ja sildu enne kui jõudsid Tron-võrku. Aeganalüüs aitas väidetavalt siduda Bitcoinist väljaminevad voolud konkreetsete Tron-i rahakoti väljunditega, mis olid seotud sama tegevusega.
Kolm ränapäevakulutust
Viimase aegu suurim krüptovaluutaga seotud juhtum pärineb 10. oktoobrist 2025. ZachXBT jälgis kuut Bitcoin-silda sissemakse aadressi, mis olid seotud 164 BTC ränapäevakulutusega. Umbes 3,8 miljonit dollarit väärtuses Bitcoin liikus kiirete vahetusplatvormide kaudu enne jõudmist Troniga seotud väljunditesse.
Selle vooluga seotud seitse Tron-i aadressi lisati Tetheri mustas nimekirjas novembris 2025. ZachXBT lisas, et kinnitatud Tetheri USDT-d põletati kolm nädalat tagasi, kinnitades sellega sellele juhtumile suunatud õiguskaitse tegevust. Teine juhtum pärineb 2. septembrist 2025 ja hõlmab 72 BTC ränapäevakulutust.
ZachXBT ütles, et neljale selle tehingu Bitcoin-silda aadressile oli omaseid tunnuseid ka teadaolevates ränapäevakulutuste rahakottides. Ühe algatava aadressi ülekatte protsent märgitud entiteetidega erinevates vastavusnõuetes (compliance tools) oli üle 15%.
Selle perioodi jooksul liikus kiirete vahetusplatvormide kaudu umbes 1,36 miljonit dollarit väärtuses Bitcoin. Krüptovaluutafondid kogunesid hiljem Tron-i rahakotti, mis oli seotud aadressidega, millele Tether oli varem keelanud juurdepääsu. Varasem juhtum pärineb 19. septembrist 2023.
ZachXBT seosis viis Bitcoin-silda sissemakse aadressi 560 BTC ränapäevakulutusega. Need fondid liikusid vahendusteenuste kaudu enne kui nad 2024. aastal sildati Avalanche’i.
OSINT-andmete ülevaade
Krüptovaluutatehingute vooludest laiemalt nimetas ZachXBT avatud lähtekoodiga (OSINT) andmete leidumisi Khinkisega seotult. Aruande kohaselt reisib Khinkis sageli Venemaalt välja, sealhulgas Lõuna-Aasiasse ja Austraalia.
Lisaks ilmub tema isiklikku teavet mitmes andmerikkumises (breach records). Ta dokumenteerib oma reisitegevust ka avatult sotsiaalmeedias, andes identifitseeritavaid avalikke jälgi.
ZachXBT väitis, et 73 BTC, mis on seotud laiemas krüptovaluutaklastriga, on endiselt inaktiivne eraldi Bitcoin-aadressil. Ta kinnitas ka, et vastavusmeeskonnad ja õiguskaitseasutused said teabe traseeritud aadresside ja fondide liikumiste kohta.
Allikas: https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
