Der Blockchain-Ermittler ZachXBT berichtete heute, dass der russische OTC-Broker Aleksandr Khinkis angeblich über 4,7 Millionen Dollar in Krypto gewaschen hat. Die Aktivität soll zwischen Juli 2025 und März 2026 über ein einziges Börsenkonto stattgefunden haben. Den Erkenntnissen zufolge trieben drei verdächtige Ransomware-Zahlungen in Höhe von insgesamt 796 BTC die Transaktionen über Bitcoin-, Avalanche- und Tron-Netzwerke an.
Krypto-Flüsse mit Bitcoin, Avalanche und Tron verbunden
Laut ZachXBT in einem X-Thread kontaktierten Ermittler Khinkis zunächst über Telegram, während sie sich als Kunde ausgaben. Khinkis soll eine Börseneinzahlungsadresse bereitgestellt haben, die der Schlüssel zur Verfolgung der Krypto-Flüsse war. Diese Adresse, die mit 0xa756 beginnt, verknüpfte mehrere Überweisungen, die mit vermuteten Ransomware-Erlösen verbunden waren.
Der Ermittler erklärte, dass die Krypto-Mittel von Bitcoin nach Avalanche über Cross-Chain Brücken verschoben wurden. Von dort aus leiteten etwa 75 Überweisungen über 4,7 Millionen Dollar auf dieselbe Börseneinzahlungsadresse. Währenddessen bleiben weitere 16,6 Millionen Dollar in verwandten Adressen oder Plattformen hinterlegt, wobei einige Mittel aktiv abgeflossen sind.
Quelle: ZachXBT
ZachXBT betonte jedoch, dass die Geldwäscherouten weiter reichten. Die Mittel passierten Kryptobörsen und Brücken, bevor sie das Tron-Netzwerk erreichten. Zeitanalysen halfen Berichten zufolge dabei, Bitcoin-Abflüsse mit bestimmten Tron-Wallet-Ausgaben zu verknüpfen, die mit derselben Aktivität verbunden waren.
Drei Lösegeldzahlungen
Der größte aktuelle Krypto-Fall datiert auf den 10.10.2025. ZachXBT verfolgte sechs Bitcoin-Bridge-Einzahlungsadressen, die mit einer Lösegeldzahlung von 164 BTC verbunden waren. Rund 3,8 Millionen Dollar in Bitcoin wurden über Sofortbörsen verschoben, bevor sie Tron-verbundene Ausgaben erreichten.
Sieben Tron-Adressen, die mit diesem Fluss verbunden waren, wurden im November 2025 von Tether auf die schwarze Liste gesetzt. ZachXBT fügte hinzu, dass das eingefrorene USDT von Tether vor drei Wochen verbrannt wurde, was Durchsetzungsmaßnahmen im Zusammenhang mit dem Fall bestätigte. Ein zweiter Fall vom 02.09.2025 betraf eine Lösegeldzahlung von 72 BTC.
ZachXBT sagte, vier Bitcoin-Bridge-Adressen, die mit dieser Transaktion verbunden waren, zeigten eine Verbindung zu bekannten Ransomware-Wallets. Eine initiierende Adresse hatte mehr als 15 % Überschneidung mit gekennzeichneten Einheiten über Compliance-Tools hinweg.
In diesem Zeitraum wurden etwa 1,36 Millionen Dollar in Bitcoin über Sofortbörsen verschoben. Die Krypto-Mittel wurden später in einer Tron-Wallet konsolidiert, die mit zuvor von Tether eingefrorenen Adressen verbunden war. Der früheste Fall geht auf den 19.09.2023 zurück.
ZachXBT verknüpfte fünf Bitcoin-Bridge-Einzahlungsadressen mit einer Lösegeldzahlung von 560 BTC. Diese Mittel wurden über Vermittlungsdienste verschoben, bevor sie im Jahr 2024 nach Avalanche überbrückt wurden.
OSINT-Datenausblick
Über Krypto-Transaktionsflüsse hinaus bezog ZachXBT Open-Source-Intelligence-Erkenntnisse ein, die mit Khinkis verbunden waren. Dem Bericht zufolge reist Khinkis häufig außerhalb Russlands, einschließlich Reisen nach Südostasien und Australien.
Darüber hinaus erscheinen seine persönlichen Daten Berichten zufolge in mehreren Datenschutzverletzungsaufzeichnungen. Er dokumentiert auch Reiseaktivitäten offen auf Social-Media-Plattformen und liefert identifizierbare öffentliche Spuren.
ZachXBT erklärte, dass 73 BTC, die mit dem breiteren Krypto-Cluster verbunden sind, an einer separaten Bitcoin-Adresse inaktiv bleiben. Er bestätigte auch, dass Compliance-Teams und Strafverfolgungsbehörden Details zu den verfolgten Adressen und Geldbewegungen erhalten haben.
Quelle: https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
