O investigador de blockchain ZachXBT relatou hoje que o corretor OTC russo Aleksandr Khinkis alegadamente lavou mais de 4,7 milhões de dólares em criptomoedas. A atividade terá ocorrido entre julho de 2025 e março de 2026 através de uma única conta de exchange. De acordo com as conclusões, três pagamentos suspeitos de ransomware no total de 796 BTC impulsionaram as transações através das redes Bitcoin, Avalanche e Tron.
Fluxos de Cripto Ligados a Bitcoin, Avalanche e Tron
De acordo com ZachXBT numa thread do X, os investigadores primeiro contactaram Khinkis através do Telegram enquanto se faziam passar por cliente. Khinkis alegadamente forneceu um endereço de depósito de exchange, que foi fundamental para rastrear os fluxos de criptomoedas. Esse endereço, começando por 0xa756, ligou múltiplas transferências associadas a suspeitos proventos de ransomware.
O investigador afirmou que os fundos de criptomoedas moveram-se de Bitcoin para Avalanche usando cadeia cross-chain. A partir daí, aproximadamente 75 transferências direcionaram mais de 4,7 milhões de dólares para o mesmo endereço de depósito de exchange. Entretanto, um adicional de 16,6 milhões de dólares permanece depositado em endereços ou plataformas relacionadas, com alguns fundos ativamente retirados.
Fonte: ZachXBT
No entanto, ZachXBT enfatizou que as rotas de lavagem se estenderam ainda mais. Os fundos passaram por exchanges de criptomoedas e pontes antes de atingir a rede Tron. A análise de tempo terá ajudado a corresponder fluxo de saída de Bitcoin a saídas específicas de carteira Tron ligadas à mesma atividade.
Três Pagamentos de Resgate
O maior caso recente de criptomoedas data de 10 de outubro de 2025. ZachXBT rastreou seis endereços de depósito de ponte Bitcoin ligados a um pagamento de resgate de 164 BTC. Cerca de 3,8 milhões de dólares em Bitcoin moveram-se através de exchanges instantâneas antes de atingir saídas ligadas a Tron.
Sete endereços Tron associados a este fluxo foram colocados na lista negra pela Tether em novembro de 2025. ZachXBT acrescentou que o USDT da Tether congelado foi queimado há três semanas, confirmando ação de execução ligada ao caso. Um segundo caso de 2 de setembro de 2025 envolveu um pagamento de resgate de 72 BTC.
ZachXBT disse que quatro endereços de ponte Bitcoin ligados a essa transação mostraram exposição a carteiras conhecidas de ransomware. Um endereço iniciador tinha mais de 15% de sobreposição com entidades sinalizadas através de ferramentas de conformidade.
Durante esse período, aproximadamente 1,36 milhões de dólares em Bitcoin moveram-se através de exchanges instantâneas. Os fundos de criptomoedas consolidaram-se posteriormente numa carteira Tron conectada a endereços previamente congelados pela Tether. O caso mais antigo remonta a 19 de setembro de 2023.
ZachXBT ligou cinco endereços de depósito de ponte Bitcoin a um pagamento de resgate de 560 BTC. Esses fundos moveram-se através de serviços intermediários antes de fazer ponte para Avalanche durante 2024.
Perspetiva de Dados OSINT
Além dos fluxos de transações de criptomoedas, ZachXBT incluiu conclusões de inteligência de código aberto ligadas a Khinkis. De acordo com o relatório, Khinkis viaja frequentemente para fora da Rússia, incluindo viagens para o Sudeste Asiático e Austrália.
Adicionalmente, os seus dados pessoais aparecem alegadamente em múltiplos registos de violação. Ele também documenta atividade de viagem abertamente em plataformas de redes sociais, fornecendo vestígios públicos identificáveis.
ZachXBT afirmou que 73 BTC ligados ao cluster de criptomoedas mais amplo permanecem inativos num endereço Bitcoin separado. Ele também confirmou que equipas de conformidade e agências de aplicação da lei receberam detalhes relacionados com os endereços rastreados e movimentos de fundos.
Fonte: https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
