ZachXBT назвав Axiom внутрішньою торгівлею, співробітники планували скандал з незаконним отриманням прибутку на суму 200 000 доларів США

Onchain-детектив ZachXBT опублікував розслідування 26 лютого, у якому назвав кількох співробітників криптовалютної торгової платформи Axiom за довгострокове використання внутрішніх вразливостей доступу у бекенд-системі для здійснення хижацьких операцій. Центральною фігурою розслідування був Брукс Бауер, старший співробітник відділу розвитку бізнесу (BD) у нью-йоркському офісі Axiom, який допоміг змовникам незаконно отримати 200 тисяч доларів за короткий час.

Конкретні методи інсайдерської торгівлі: бекенд-панель стала інструментом полювання

(Джерело: ZachXBT)

Згідно з розслідуванням ZachXBT, корінною причиною інциденту є відсутність ефективних механізмів контролю доступу у внутрішній панелі Axiom. Ця система не лише відображає список адрес гаманців користувачів, реферальний код і ідентифікатор користувача, а й дозволяє відстежувати адреси, за якими користується користувач, повну історію транзакцій і навіть власний нікнейм користувача для конкретних гаманців.

Скріншоти записів і чатів, отримані ZachXBT, показують, що Брукс Бауер прямо заявив у записі, що може відстежувати будь-якого користувача Axiom і отримати повну інформацію про його фонди. Нижче наведено основні етапи розслідування та викриття:

Цільові KOL: З початку 2025 року Broox Bauer націлюється на впливових трейдерів у X і Telegram, особливо на KOL з звичкою «бандлінгу» — тобто перед публічним просуванням мем-монет вони заздалегідь купують велику кількість токенів через кілька приватних гаманців.

Порівняння приватних гаманців: За допомогою внутрішніх даних Axiom вдалося ідентифікувати приватні гаманці цих KOL, які ще не були оприлюднені, і зібрати їх у Google таблиці.

Спільники для засідки: Залучили друзів Gowno (Себа, нещодавно призначеного адміністратором форуму Axiom) і ще одного співробітника BD, Раяна (Ryucio), для точного копіювання торгів і засідкових операцій на таких мем-коінах, як $AURA.

Планування незаконного прибутку у 200 тисяч доларів: У записаному дзвінку лютого 2026 року Брукс Бауер детально розповів, як допомогти Gowno швидко отримати незаконний прибуток у 200 тисяч доларів.

Офіційна реакція, передчасний прогноз Polymarket і юридичні ризики

Офіційна заява Axiom

Після публікації звіту представники Axiom швидко відреагували: «Ми шоковані та розчаровані тим, що члени нашої команди зловживають внутрішніми інструментами підтримки клієнтів для пошуку користувацьких гаманців. Ми вже позбавили їх доступу до відповідних інструментів і продовжимо розслідування та притягнення винних до відповідальності. Це не відображає нашу позицію, і ми завжди прагнемо ставити користувачів на перше місце.»

Точність прогнозу Polymarket

Варто зазначити, що ще до офіційного публікації звіту ZachXBT ставки на децентралізованій платформі прогнозування Polymarket вже зазнали значних коливань. Популярні підозрювані Meteora і Pump.fun швидко втратили інтерес, і всі ставки були перенаправлені на Axiom, що дозволило точно вгадати ціль, демонструючи високий рівень чутливості ринку до інсайдерської інформації.

Можливі юридичні наслідки

Оскільки Брукс Бауер проживає у Нью-Йорку, ZachXBT у звіті підкреслив, що ця справа ймовірно підпадає під юрисдикцію федеральних прокурорів США і може бути предметом кримінального переслідування. Це викликало широку дискусію у криптоспільноті щодо доступу співробітників до внутрішніх даних платформи.

Axiom була заснована у 2024 році Генрі Чжаном (Mist) і Престоном Еллісом (Cal), двома випускниками університетів, яким на той час було по 22 роки. За короткий час платформа досягла загального доходу понад 3,9 мільярда доларів. У кінці звіту ZachXBT наголосила, що незалежно від того, чи були засновники безпосередньо обізнані про ці дії, контроль доступу до внутрішніх даних компанії був майже повністю неефективним, що створює системні ризики для приватності активів користувачів.

Відповіді на поширені запитання

На чому базується розслідування ZachXBT?

За публічними даними, докази, зібрані ZachXBT, включають записані дзвінки, скріншоти чатів і Google Sheets, створені Бруксом Бауером. Ці матеріали свідчать, що учасники чітко знали про зловживання внутрішніми системами для доступу до даних користувачів і мали конкретні плани отримання незаконного прибутку. Розслідування використовує двофакторну перевірку, поєднуючи аналіз адрес у блокчейні з позаблоковими записами комунікацій.

Чому бекенд-панель Axiom не повинна бути відкритою для бізнес-розробників?

Обов’язки співробітників відділу розвитку бізнесу зазвичай зосереджені на розвитку клієнтських відносин і просуванні співпраці, і їм зазвичай не потрібно мати доступ до високочутливих даних, таких як адреси гаманців, історія транзакцій або відстежувані адреси. Такий доступ має обмежуватися технічною підтримкою, службами відповідності або безпеки. Виявлена проблема полягає у відсутності системи контролю доступу за принципом найменших привілеїв.

Який вплив ця подія має на екосистему Solana?

Axiom — один із провідних торгових майданчиків у екосистемі Solana. Скандал підірвав репутацію децентралізованості цієї мережі і викликав широку дискусію щодо відповідності внутрішнього управління платформ. Багато експертів вважають, що прозорість має виходити за межі блокчейну, а внутрішні аудити та системи безпеки даних — це ключові елементи довіри користувачів у довгостроковій перспективі.