El investigador de blockchain ZachXBT informó hoy que el corredor ruso OTC Aleksandr Khinkis supuestamente lavó más de $4,7 millones en criptomonedas. Según se informa, la actividad ocurrió entre julio de 2025 y marzo de 2026 en una única cuenta de intercambio. Según los hallazgos, tres pagos sospechosos de ransomware por un total de 796 BTC impulsaron las transacciones a través de las redes Bitcoin, Avalanche y Tron.
Flujos criptográficos vinculados a Bitcoin, Avalanche y Tron
Según ZachXBT en un hilo xlos investigadores contactaron por primera vez con Khinkis a través de Telegram haciéndose pasar por un cliente. Khinkis supuestamente proporcionó una dirección de depósito de intercambio, que fue clave para rastrear los flujos de criptomonedas. Esa dirección, que comenzaba con 0xa756, vinculaba múltiples transferencias vinculadas a ingresos sospechosos de ransomware.
El investigador afirmó que los fondos criptográficos se trasladaron de Bitcoin a Avalanche mediante puentes entre cadenas. Desde allí, aproximadamente 75 transferencias dirigieron más de 4,7 millones de dólares a la misma dirección de depósito de cambio. Mientras tanto, otros 16,6 millones de dólares permanecen depositados en direcciones o plataformas relacionadas, y algunos fondos se están retirando activamente.
Fuente: ZachXBT
Sin embargo, ZachXBT destacó que las rutas de blanqueo van más allá. Los fondos pasaron a través de puentes y intercambios de cifrado antes de llegar a la red Tron. Según se informa, el análisis de tiempos ayudó a hacer coincidir las salidas de Bitcoin con salidas específicas de la billetera Tron vinculadas a la misma actividad.
Tres pagos de rescate
El caso criptográfico reciente más grande data del 10 de octubre de 2025. ZachXBT rastreó seis direcciones de depósito puente de Bitcoin vinculadas a un pago de rescate de 164 BTC. Alrededor de 3,8 millones de dólares en Bitcoin se movieron a través de intercambios instantáneos antes de llegar a salidas vinculadas a Tron.
Tether incluyó en la lista negra siete direcciones de Tron vinculadas a este flujo en noviembre de 2025. ZachXBT agregó que el USDT congelado de Tether fue quemado hace tres semanas, lo que confirma las acciones coercitivas vinculadas al caso. Un segundo caso del 2 de septiembre de 2025 implicó un pago de rescate de 72 BTC.
ZachXBT dijo que cuatro direcciones puente de Bitcoin vinculadas a esa transacción mostraron exposición a billeteras de ransomware conocidas. Una dirección de inicio tenía más del 15 % de superposición con entidades marcadas en todas las herramientas de cumplimiento.
Durante ese período, aproximadamente 1,36 millones de dólares en Bitcoin se movieron a través de intercambios instantáneos. Posteriormente, los fondos criptográficos se consolidaron en una billetera Tron conectada a direcciones previamente congeladas por Tether. El primer caso se remonta al 19 de septiembre de 2023.
ZachXBT vinculó cinco direcciones de depósito puente de Bitcoin a un pago de rescate de 560 BTC. Esos fondos se movieron a través de servicios intermediarios antes de llegar a Avalanche durante 2024.
Perspectiva de datos OSINT
Más allá de los flujos de transacciones criptográficas, ZachXBT incluyó hallazgos de inteligencia de código abierto vinculados a Khinkis. Según el informe, Khinkis viaja con frecuencia fuera de Rusia, incluidos viajes al sudeste asiático y Australia.
Además, según se informa, sus datos personales aparecen en múltiples registros de violaciones. También documenta abiertamente la actividad de viajes en plataformas de redes sociales, proporcionando rastros públicos identificables.
ZachXBT declaró que 73 BTC vinculados al grupo criptográfico más amplio permanecen inactivos en una dirección de Bitcoin separada. También confirmó que los equipos de cumplimiento y las agencias encargadas de hacer cumplir la ley recibieron detalles relacionados con las direcciones rastreadas y los movimientos de fondos.