L’enquêteur blockchain ZachXBT a publié les conclusions d’une investigation ciblant Aleksandr Khinkis, un courtier russe de gré à gré (OTC). Selon le rapport, ce dernier aurait orchestré le blanchiment de plus de 4,7 millions de dollars en crypto entre juillet 2025 et mars 2026. Ces fonds directement sont liés à des paiements de rançon.
En bref :
- ZachXBT identifie Aleksandr Khinkis, courtier OTC russe, dans un schéma de blanchiment crypto de 4,7 M$
- Les fonds proviennent de trois paiements de rançon transitant par Bitcoin, Avalanche et Tron
- Tether a blacklisté et gelé des adresses liées, tandis que les forces de l’ordre ont été alertées
Comment les Fonds ont Circulé à Travers Trois Blockchains
Les réseaux Bitcoin, Avalanche et Tron se trouvent au cœur de ce schéma de blanchiment multi-chaînes. Pour démarrer l’enquête, les investigateurs ont contacté Khinkis via Telegram en se faisant passer pour un client potentiel. Il leur a alors fourni une adresse de dépôt sur une plateforme d’échange, une erreur fatale qui a permis de remonter toute la chaîne de transactions.
Cette adresse, identifiée par le préfixe 0xa756, était reliée à environ 75 transferts distincts. Les fonds partaient de Bitcoin, traversaient des ponts inter-chaînes vers Avalanche, puis convergeaient vers cette même adresse. En parallèle, 16,6 millions de dollars supplémentaires restent déposés sur des adresses ou plateformes associées, certains étant encore activement retirés.
L’analyse temporelle de ZachXBT a été déterminante : en corrélant les sorties Bitcoin avec des opérations spécifiques sur des portefeuilles Tron, les enquêteurs ont pu reconstituer un réseau de blanchiment bien plus vaste que les 4,7 millions initialement documentés.
Trois Paiements de Rançon, un Seul Réseau
Trois opérations distinctes structurent ce dossier, et chacune raconte la même histoire. Des rançons converties en cryptomonnaies propres grâce à un réseau de plateformes d’échange instantané et de ponts blockchain.
Le cas le plus important remonte au 10 octobre 2025. Un paiement de 164 BTC (environ 3,8 M$) transite par six adresses de dépôt de ponts Bitcoin avant d’atteindre des sorties Tron. En novembre 2025, Tether réagit en blacklistant sept adresses Tron liées à ce flux. Ces USDT gelés ont depuis été brûlés, confirmant l’application concrète des mesures de conformité.
Le 2 septembre 2025, un second paiement de 72 BTC suit le même schéma. Quatre adresses de pont présentaient un chevauchement de plus de 15 % avec des entités déjà signalées par des outils de conformité AML, un signal d’alarme évident.
Environ 1,36 million de dollars ont transité par des plateformes d’échange instantané avant d’être regroupés dans un portefeuille Tron préalablement bloqué par Tether.
Le premier cas recensé remonte, lui, au 19 septembre 2023. Cinq adresses de dépôt Bitcoin liées à un paiement de 560 BTC. Ces fonds ont ensuite migré vers Avalanche au cours de l’année 2024, illustrant la longévité de ce réseau criminel.
Au-delà des flux financiers, ZachXBT a intégré des données de renseignement en sources ouvertes (OSINT) pour dresser un portrait précis de Khinkis. Le courtier voyage régulièrement hors de Russie, notamment en Asie du Sud-Est et en Australie, et documente publiquement ses déplacements sur les réseaux sociaux. Ses données personnelles figurent par ailleurs dans plusieurs bases de données issues de fuites, renforçant son identification.
