محقق بلاک چین ZachXBT امروز گزارش داد که کارگزار فرابورس OTC روسی، الکساندر خینکیس، مظنون به پولشویی بیش از 4.7 میلیون دلار ارز دیجیتال است. این فعالیت ظاهراً بین جولای 2025 و مارس 2026 در یک حساب صرافی واحد رخ داده است. بر اساس یافتهها، سه پرداخت مشکوک باجافزار به مجموع 796 BTC باعث انجام تراکنشها از طریق شبکههای بیت کوین، Avalanche و Tron شد.
جریانهای ارز دیجیتال مرتبط با بیت کوین، Avalanche و Tron
طبق گفته ZachXBT در یک رشته توییت در X، محققان ابتدا از طریق تلگرام با خینکیس تماس گرفتند و خود را به عنوان مشتری معرفی کردند. خینکیس ظاهراً یک آدرس واریز صرافی ارائه داد که کلید ردیابی جریانهای ارز دیجیتال بود. آن آدرس که با 0xa756 شروع میشد، چندین انتقال مرتبط با درآمدهای مشکوک باجافزار را به هم متصل کرد.
محقق اظهار داشت که وجوه ارز دیجیتال با استفاده از پل میان زنجیره ای (پل کراس چین) از بیت کوین به Avalanche منتقل شدند. از آنجا، تقریباً 75 انتقال بیش از 4.7 میلیون دلار را به همان آدرس واریز صرافی هدایت کردند. در همین حال، 16.6 میلیون دلار اضافی در آدرسها یا پلتفرمهای مرتبط سپردهگذاری شده است و برخی از وجوه به طور فعال خارج شدهاند.
منبع: ZachXBT
با این حال، ZachXBT تأکید کرد که مسیرهای پولشویی گستردهتر بودند. وجوه از طریق صرافیهای ارز دیجیتال و پلها عبور کردند تا به شبکه Tron رسیدند. تجزیه و تحلیل زمانبندی ظاهراً به تطبیق خروجی بیت کوین با خروجیهای کیف پول Tron خاص مرتبط با همان فعالیت کمک کرد.
سه پرداخت باجافزار
بزرگترین پرونده اخیر ارز دیجیتال مربوط به 2025/07/19 است. ZachXBT شش آدرس واریز پل بیت کوین مرتبط با پرداخت باج 164 BTC را ردیابی کرد. حدود 3.8 میلیون دلار بیت کوین قبل از رسیدن به خروجیهای مرتبط با Tron از طریق صرافیهای فوری منتقل شدند.
هفت آدرس Tron مرتبط با این جریان در نوامبر 2025 توسط Tether در لیست سیاه قرار گرفتند. ZachXBT اضافه کرد که USDT مسدود شده Tether سه هفته پیش سوزانده شد و اقدام اجرایی مرتبط با پرونده را تأیید کرد. پرونده دوم مربوط به 2025/06/11 بود که شامل پرداخت باج 72 BTC میشد.
ZachXBT گفت چهار آدرس پل بیت کوین مرتبط با آن تراکنش در معرض کیف پولهای شناخته شده باجافزار بودند. یک آدرس آغازگر بیش از 15 درصد همپوشانی با نهادهای علامتگذاری شده در ابزارهای انطباق داشت.
در آن دوره، تقریباً 1.36 میلیون دلار بیت کوین از طریق صرافیهای فوری منتقل شد. وجوه ارز دیجیتال بعداً در یک کیف پول Tron متصل به آدرسهای قبلاً مسدود شده توسط Tether تجمیع شدند. قدیمیترین پرونده به 2023/06/28 بازمیگردد.
ZachXBT پنج آدرس واریز پل بیت کوین را به پرداخت باج 560 BTC مرتبط کرد. این وجوه قبل از اتصال به Avalanche در طول سال 2024 از طریق خدمات واسطه منتقل شدند.
چشمانداز دادههای OSINT
فراتر از جریانهای تراکنش ارز دیجیتال، ZachXBT یافتههای اطلاعات متنباز مرتبط با خینکیس را گنجانده است. بر اساس گزارش، خینکیس مکرراً به خارج از روسیه سفر میکند، از جمله سفرهایی به جنوب شرقی آسیا و استرالیا.
علاوه بر این، دادههای شخصی او ظاهراً در سوابق نقض متعدد ظاهر میشود. او همچنین فعالیت سفر را به طور آشکار در پلتفرمهای رسانههای اجتماعی مستند میکند و ردپاهای عمومی قابل شناسایی ارائه میدهد.
ZachXBT اظهار داشت که 73 BTC مرتبط با خوشه گستردهتر ارز دیجیتال در یک آدرس بیت کوین جداگانه غیرفعال باقی مانده است. او همچنین تأیید کرد که تیمهای انطباق و آژانسهای اجرای قانون جزئیات مربوط به آدرسهای ردیابی شده و حرکت وجوه را دریافت کردهاند.
منبع: https://coingape.com/zachxbt-reports-russian-otc-broker-allegedly-laundered-4-7m-in-crypto/
