L'enquêteur blockchain ZachXBT a rapporté aujourd'hui que le courtier OTC russe Aleksandr Khinkis aurait blanchi plus de 4,7 millions de dollars en cryptomonnaies. L'activité se serait déroulée entre juillet 2025 et mars 2026 sur un seul compte d'exchange. Selon les conclusions, trois paiements suspects de rançongiciels totalisant 796 BTC ont alimenté les transactions via les réseaux Bitcoin, Avalanche et Tron.
Flux de cryptomonnaies liés à Bitcoin, Avalanche et Tron
Selon ZachXBT dans un fil X, les enquêteurs ont d'abord contacté Khinkis via Telegram en se faisant passer pour un client. Khinkis aurait fourni une adresse de dépôt d'exchange, qui était essentielle pour tracer les flux de cryptomonnaies. Cette adresse, commençant par 0xa756, reliait plusieurs transferts liés à des produits suspects de rançongiciels.
L'enquêteur a déclaré que les fonds en cryptomonnaies sont passés de Bitcoin à Avalanche en utilisant des bridges cross-chain. De là, environ 75 transferts ont dirigé plus de 4,7 millions de dollars vers la même adresse de dépôt d'exchange. Par ailleurs, 16,6 millions de dollars supplémentaires restent déposés sur des adresses ou plateformes connexes, certains fonds étant activement retirés.
Source : ZachXBT
Cependant, ZachXBT a souligné que les routes de blanchiment s'étendaient plus loin. Les fonds sont passés par des exchanges de cryptomonnaies et des bridges avant d'atteindre le réseau Tron. L'analyse temporelle aurait permis de faire correspondre les débits Bitcoin à des sorties spécifiques de portefeuilles Tron liées à la même activité.
Trois paiements de rançon
Le plus important cas récent de cryptomonnaies remonte au 10 octobre 2025. ZachXBT a tracé six adresses de dépôt de bridge Bitcoin liées à un paiement de rançon de 164 BTC. Environ 3,8 millions de dollars en Bitcoin ont transité par des exchanges instantanés avant d'atteindre des sorties liées à Tron.
Sept adresses Tron liées à ce flux ont été mises sur liste noire par Tether en novembre 2025. ZachXBT a ajouté que l'USDT de Tether gelé a été brûlé il y a trois semaines, confirmant une action coercitive liée à l'affaire. Un deuxième cas du 2 septembre 2025 impliquait un paiement de rançon de 72 BTC.
ZachXBT a déclaré que quatre adresses de bridge Bitcoin liées à cette transaction montraient une exposition à des portefeuilles de rançongiciels connus. Une adresse initiatrice présentait plus de 15 % de chevauchement avec des entités signalées dans les outils de conformité.
Au cours de cette période, environ 1,36 million de dollars en Bitcoin ont transité par des exchanges instantanés. Les fonds en cryptomonnaies ont ensuite été consolidés dans un portefeuille Tron connecté à des adresses précédemment gelées par Tether. Le cas le plus ancien remonte au 19 septembre 2023.
ZachXBT a lié cinq adresses de dépôt de bridge Bitcoin à un paiement de rançon de 560 BTC. Ces fonds ont transité par des services intermédiaires avant de passer vers Avalanche en 2024.
Perspectives des données OSINT
Au-delà des flux de transactions en cryptomonnaies, ZachXBT a inclus des conclusions de renseignement open-source liées à Khinkis. Selon le rapport, Khinkis voyage fréquemment hors de Russie, notamment en Asie du Sud-Est et en Australie.
De plus, ses données personnelles apparaîtraient dans plusieurs registres de violations. Il documente également ouvertement son activité de voyage sur les plateformes de médias sociaux, fournissant des traces publiques identifiables.
ZachXBT a déclaré que 73 BTC liés au cluster crypto plus large restent dormants à une adresse Bitcoin distincte. Il a également confirmé que les équipes de conformité et les agences de maintien de l'ordre ont reçu des détails relatifs aux adresses tracées et aux mouvements de fonds.
Source : https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
