Известный блокчейн-аналитик под псевдонимом ZachXBT обнародовал результаты расследования, согласно которым российский OTC-брокер (внебиржевой брокер) помог отмыть более $4,7 млн в криптовалюте, предположительно полученных от деятельности групп, занимающихся программой-вымогателем (ransomware). Основная сумма была связана с тремя отдельными выкупами на общую сумму 796 BTC.
Центральной фигурой в схеме назван Александр Хинкис. Расследование началось после того, как аналитики, представившись потенциальными клиентами, связались с ним через Telegram, и он предоставил им депозитный адрес на криптобирже (0xa756...). Этот адрес стал отправной точкой для отслеживания более 75 переводов, начиная с июля 2025 года.
Средства проходили сложный путь: после получения выкупа в биткоинах они конвертировались через мгновенные обменники и перемещались между сетями, включая Avalanche и TRON, в попытке скрыть происхождение. Часть средств (около $3,8 млн), прошедших через сеть TRON, была заморожена компанией Tether, а затем уничтожена (сожжена). При этом 73 BTC до сих пор остаются без движения на отдельном кошельке, что может стать ключевым доказательством.
Это дело подчеркивает системную уязвимость — использование нерегулируемых OTC-площадок с отсутствием процедур KYC (Know Your Customer) для отмывания средств. Подобные сервисы, особенно в юрисдикциях со слабым надзором, остаются основным каналом для легализации криптоактивов, полученных преступным путем. Растущее внимание регуляторов, в том числе новой рабочей группы CFTC по криптовалютам, к подобным случаям, особенно с участием российских субъектов на фоне санкций, может привести к ужесточению контроля за всей индустрией.
ZachXBT передал собранные данные правоохранительным органам и командам комплаенса бирж. Пока публичных арестов не последовало, но подобные разоблачения увеличивают давление на криптоплощадки, такие как Bitget, с целью усиления проверок внебиржевых операций.
