Blockchain-onderzoeker ZachXBT meldde vandaag dat de Russische OTC-makelaar Aleksandr Khinkis naar verluidt meer dan $4,7 miljoen in crypto heeft witgewassen. De activiteit vond naar verluidt plaats tussen juli 2025 en maart 2026 via een enkel exchange-account. Volgens de bevindingen werden de transacties aangedreven door drie vermoedelijke ransomware-betalingen ter waarde van in totaal 796 BTC via Bitcoin-, Avalanche- en Tron-netwerken.
Cryptostromen gekoppeld aan Bitcoin, Avalanche en Tron
Volgens ZachXBT in een X-thread benaderden onderzoekers Khinkis eerst via Telegram terwijl ze zich voordeden als klant. Khinkis zou een exchange-stortingsadres hebben verstrekt, wat essentieel was voor het traceren van de cryptostromen. Dat adres, beginnend met 0xa756, koppelde meerdere overboekingen die verband hielden met vermoedelijke ransomware-opbrengsten.
De onderzoeker verklaarde dat de cryptofondsen van Bitcoin naar Avalanche werden verplaatst met behulp van cross-chain bridges. Vanaf daar werden ongeveer 75 overboekingen van meer dan $4,7 miljoen naar hetzelfde exchange-stortingsadres geleid. Ondertussen blijft een extra $16,6 miljoen gestort op gerelateerde adressen of platforms, waarbij sommige fondsen actief werden afgevoerd.
Bron: ZachXBT
ZachXBT benadrukte echter dat de witwaasroutes zich verder uitstrekten. Fondsen gingen door crypto-exchanges en bridges voordat ze het Tron-netwerk bereikten. Timing-analyse hielp naar verluidt om Bitcoin-uitstromen te koppelen aan specifieke Tron-wallet-outputs die verband hielden met dezelfde activiteit.
Drie losgeldbetalingen
De grootste recente cryptozaak dateert van 10 oktober 2025. ZachXBT traceerde zes Bitcoin bridge-stortingsadressen gekoppeld aan een losgeldbetalingen van 164 BTC. Ongeveer $3,8 miljoen in Bitcoin werd verplaatst via instant exchanges voordat het Tron-gekoppelde outputs bereikte.
Zeven Tron-adressen die aan deze stroom waren gekoppeld, werden in november 2025 op de zwarte lijst gezet door Tether. ZachXBT voegde toe dat de bevroren USDT van Tether drie weken geleden werd verbrand, wat handhavingsactie in verband met de zaak bevestigde. Een tweede zaak van 2 september 2025 betrof een losgeldbetalingen van 72 BTC.
ZachXBT zei dat vier Bitcoin bridge-adressen die aan die transactie waren gekoppeld, blootstelling vertoonden aan bekende ransomware-wallets. Een initiërend adres had meer dan 15% overlap met gemarkeerde entiteiten in compliance-tools.
Gedurende die periode werd ongeveer $1,36 miljoen in Bitcoin verplaatst via instant exchanges. De cryptofondsen werden later geconsolideerd in een Tron-wallet die verbonden was met adressen die eerder door Tether waren bevroren. De vroegste zaak dateert van 19 september 2023.
ZachXBT koppelde vijf Bitcoin bridge-stortingsadressen aan een losgeldbetalingen van 560 BTC. Die fondsen werden verplaatst via tussenliggende diensten voordat ze in 2024 naar Avalanche werden overgebracht.
OSINT Data-vooruitzichten
Naast cryptotransactiestromen includeerde ZachXBT open-source intelligence-bevindingen die verband hielden met Khinkis. Volgens het rapport reist Khinkis regelmatig buiten Rusland, inclusief reizen naar Zuidoost-Azië en Australië.
Daarnaast verschijnen zijn persoonlijke gegevens naar verluidt in meerdere inbreukregistraties. Hij documenteert ook openlijk reisactiviteiten op sociale mediaplatforms, waardoor identificeerbare openbare sporen ontstaan.
ZachXBT verklaarde dat 73 BTC gekoppeld aan het bredere cryptocluster inactief blijft op een apart Bitcoin-adres. Hij bevestigde ook dat compliance-teams en wetshandhavingsinstanties details hebben ontvangen met betrekking tot de getraceerde adressen en fondsbewegingen.
Bron: https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
