オンチェーン分析家のZachXBT氏は24日、ロシア人OTCブローカーのアレクサンドル(アレクス)・ヒンキス氏が、ランサムウェアグループによる総額796BTC(470万ドル、約7.4億円)超の資金洗浄に加担したとする調査結果をXに投稿した。
顧客を装って入金アドレスを取得、過去3件の身代金支払い・資金洗浄歴を追跡
ZachXBT氏のチームは調査の過程で顧客を装い、テレグラムを通じてヒンキス氏に接触。アバランチチェーン上の暗号資産(仮想通貨)を法定通貨に換金したいと申し出たところ、ヒンキス氏はすぐさま自身の取引所入金アドレスを提供したという。
ZachXBT氏の投稿内では、3件の身代金支払いが取り上げられている。最古の事例は2023年9月19日の560BTC
BTC、次いで2025年9月2日の72BTC、2025年10月10日の164BTCとされ、いずれもインスタント取引所を介した資金移動が確認されている。
同氏が共有したフォレンジックグラフでは、ヒンキス氏の単一取引所アカウントへの資金集中が示されている。2025年7月から2026年3月にかけて、ビットコインからアバランチチェーンへのブリッジを経た75回の送金を通じて同アカウントに資金が送り込まれていたとZachXBT氏は指摘している。
テザーが身代金支払い関連のアドレスを凍結、法執行機関の関与が浮上
ZachXBT氏は、法執行機関の関与を示す動きがすでに表れていると指摘する。2025年11月、テザーは身代金支払いに関連する7つのトロンアドレスをブラックリストに登録。調査公表の約3週間前には、凍結されていたUSDTがテザーによってバーンされたことも明らかにしている。
一方で、懸念材料も残る。約1,660万ドル(約26.3億円)相当の資金がDeFiプロトコルのアーベに預けられており、定期的な出金が続いているとZachXBT氏は指摘する。加えて、73BTCが特定のアドレスに手つかずのまま残存しており、将来的な資金洗浄が懸念されると強調した。
訴追には高いハードル、ヒンキス氏は調査公開後にテレグラムを有料制に変更
ZachXBT氏は複数国にまたがる案件のため訴追は容易ではないとしつつも、法執行機関による起訴に期待を示した。また、ランサムウェア被害に伴う支払いの多くが当局に報告されていない現状を踏まえ、被害者にはアドレスの報告を強く促している。
なお、調査が公表された直後、ヒンキス氏はテレグラムのアカウント設定を変更し、3万5,000スターを支払わなければ連絡できない有料制に切り替えたとZachXBT氏は補足している。未移動資金の行方とあわせて、今後の法執行機関の動向が注目される。
関連:暗号資産取引所Axiomでインサイダー取引疑惑──ZachXBT氏が従業員の不正を告発
関連:テレグラム史上最高額のユーザー名取引、違法マーケットと関連か=ZachXBT
※価格は執筆時点でのレート換算(1ドル=158.6円)
