Detektif on-chain ZachXBT merilis penyelidikan blockbuster hari ini, menuduh beberapa karyawan platform perdagangan on-chain Solana Axiom menyalahgunakan izin alat internal untuk melacak dompet pribadi pengguna untuk perdagangan orang dalam. Axiom telah menanggapi dengan mengonfirmasi penghapusan akses ke alat tersebut dan akan mengejar tanggung jawab hukum.
(Ringkasan: Detektif on-chain ZachXBT: Sebuah dompet dicuri dari 2,82 juta dolar AS BTC dan LTC karena “serangan rekayasa sosial”)
(Suplemen latar belakang: Perhatian!) ZachXBT: Ratusan dompet EVM dicuri terus menerus dengan metode serangan yang tidak diketahui)
Indeks artikel ini
Beralih
- Sisi gelap dari kerajaan senilai $3,9 miliar
- Biaya 1: “Saya dapat mengetahui semua informasi pengguna mana pun”
- Biaya 2: grup “Insider Trading” dan Google Spreadsheet
- Tuduhan 3: Tidak hanya perilaku pribadi, tetapi juga celah sistemik
- Axiom menanggapi “terkejut dan kecewa”
Rekaman audio. Rekaman obrolan grup pribadi. Salah satunya, seorang pria bernama Broox Bauer, menjelaskan kepada anggota kelompok “perdagangan orang dalam” bagaimana menggunakan hak istimewa backend-nya di Axiom untuk melacak setiap operasi on-chain dari setiap pengguna.
Ini bukan spekulasi. Inilah yang dia katakan sendiri.
Pada 26 Februari, detektif on-chain ZachXBT memposting di media sosial, secara langsung menyebut nama karyawan pengembangan bisnis senior (BD) Axiom Broox Bauer (@WheresBroox), menuduhnya secara sistematis menyalahgunakan alat internal untuk melacak dompet pengguna dan melakukan transaksi orang dalam sejak awal 2025. Dan karyawan yang kasar ini bukan satu-satunya.
1/ Temui @WheresBroox (Broox Bauer), salah satu dari beberapa karyawan @AxiomExchange yang diduga menyalahgunakan kurangnya kontrol akses untuk alat internal untuk mencari detail pengguna yang sensitif ke orang dalam Berdagang dengan melacak aktivitas dompet pribadi sejak awal 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) 26 Februari 2026
Sisi gelap dari kerajaan senilai $3.9 miliar
Mari kita kenali terdakwa terlebih dahulu.
Axiom, salah satu platform perdagangan terpanas di rantai Solana, didirikan pada tahun 2024 dan diinkubasi oleh Y Combinator, mengintegrasikan pemindaian koin meme, perdagangan spot, kontrak abadi, dan fungsi penambangan. Hanya dalam empat bulan sejak diluncurkan, pendapatan biaya platform telah melebihi $100 juta; Sampai sekarang, perolehan pendapatan kumulatif telah melebihi $3,9 miliar, terhitung lebih dari 50% dari pasar bot perdagangan Solana.
Menurut Blockworks, Axiom adalah salah satu startup dengan pertumbuhan tercepat di industri kripto dengan laba bersih mingguan sebesar $500 ribu pada puncaknya.
Namun, investigasi ZachXBT mengungkapkan sisi lain dari mesin penghasil uang ini, di mana platform menyimpan informasi sensitif seperti daftar dompet pengguna, nama panggilan, dan akun terkait dalam sistem backend sederhana dengan hampir tanpa pembagian izin. Personel BD dan staf layanan pelanggan dapat mengaksesnya dengan bebas.
Dengan kata lain, Axiom sejak awalTidak ada pemantauan yang berarti yang disiapkanatau kontrol izin untuk mencegah penyalahgunaan tersebut.
Biaya 1: “Saya dapat mengetahui semua informasi pengguna mana pun”
Dalam bukti rekaman yang dirilis oleh ZachXBT, Broox Bauer secara pribadi menggambarkan bagaimana dia beroperasi.
Dia mengatakan bahwa selama ada kode rujukan, alamat dompet atau ID pengguna, dia dapat melacak aktivitas lengkap setiap pengguna di backend Axiom, “dapat mengetahui informasi apa pun yang terkait dengan pengguna tersebut.”
Dia juga menggambarkan strategi siluman yang dirancang dengan sengaja: mulai dengan 10 hingga 20 dompet dan perlahan-lahan tingkatkan jumlahnya “sehingga tidak terlihat terlalu mencurigakan.”
Di segmen lain dari rekaman yang sama, Broox menetapkan “aturan dasar” untuk kueri untuk anggota grup, yang kemudian dia katakan akan mengirimkan daftar lengkap dompet.
Ini bukan estafet bekas oleh beberapa informan anonim. Ini adalah karyawan Axiom saat ini, dan dalam rekaman, dengan suaranya sendiri, dia menjelaskan langkah demi langkah bagaimana dia menggunakan posisinya untuk mencuri data pengguna.
Biaya 2: Grup “Insider Trading” dan Google Sheets
Sumber rekaman bahkan lebih mengejutkan.
Rekaman lengkap ini berasal dari panggilan obrolan grup pribadi, dan nama grup panggilan disebut “perdagangan orang dalam” (cukup mudah). Anggota kelompok secara aktif mendiskusikan strategi perdagangan, dan Broox bertindak sebagai “penyedia intelijen”.
Grup ini membuat Google Sheet yang menggabungkan alamat dompet target dari beberapa KOL (Key Opinion Leaders), dan alamat ini bersumber dari data yang diperoleh oleh Broox melalui backend internal Axiom.
Metode keuntungan mereka adalah klasik: temukan KOL yang akan membeli terlebih dahulu dengan terompet sebelum memanggil pesanan, dan membuka posisi terlebih dahulu setelah dia membeli dan sebelum pesanan publik, dan menunggu KOL memanggil pesanan untuk memicu investor ritel untuk mengikuti tren dan menghasilkan keuntungan.
Intinya, ini adalah rantai lengkap industri perdagangan orang dalam: data backend Axiom→ Broox menarik daftar dompet→ Google Sheets menggabungkan target KOL, → anggota grup secara preemptif memperdagangkan → keuntungan.
Kejahatan 3: Tidak hanya perilaku pribadi, tetapi juga celah sistemik
ZachXBT secara khusus menekankan bahwa ini bukan hanya masalah dengan “karyawan yang buruk”.
Dia menunjukkan bahwa sistem backend Axiom memiliki cacat desain mendasar: daftar dompet pengguna, nama panggilan, dan akun terkait semuanya terpusat dalam antarmuka manajemen yang sederhana, dan tidak ada pembagian izin sama sekali. Bukan hanya Broox saja, tetapi banyak karyawan memiliki akses mudah ke informasi sensitif ini.
Ini berarti bahwa Axiom belum menetapkan mekanisme pengendalian internal yang efektif untuk mencegah penyalahgunaan tersebut sejak awal.
Untuk platform dengan pendapatan tahunan $3.9 miliar dan ratusan ribu pengguna aktif, ini bukan kelalaian, ini adalah pilihan. Kecepatan dan keuntungan dipilih daripada keamanan pengguna.
- Data sensitif pengguna tidak memiliki hak istimewa untuk diklasifikasikan, dan BD dan layanan pelanggan dapat mengaksesnya dengan bebas
- Tidak ada pemantauan log operasi, tidak meninggalkan jejak perilaku kueri karyawan
- Beberapa anggota staf dicurigai melakukan pelecehan, tidak satu pun kasus
- Platform hanya menghapus akses setelah ZachXBT terekspos
Axiom menanggapi dengan “kejutan dan kekecewaan”
Dalam menghadapi tuduhan ZachXBT, Axiom merilis pernyataan singkat:
“Kami terkejut dan kecewa mengetahui bahwa seseorang di tim kami telah menyalahgunakan alat dukungan pelanggan internal untuk menanyakan dompet pengguna. Kami telah menghapus akses ke alat ini dan akan terus menyelidiki dan meminta pertanggungjawaban pelanggar. Perilaku ini tidak mewakili tim kami, dan kami selalu berkomitmen untuk mengutamakan pengguna kami. Kami akan membagikan kemajuan selanjutnya di Twitter kami, jadi pantau terus.”
Khususnya, Axiom menggunakan kata “kejutan.” Tetapi ketika sebuah perusahaan menempatkan semua data sensitif pengguna di backend yang tidak terjaga yang dapat dilihat dengan bebas oleh karyawan yang memiliki akses, yang benar-benar mengejutkan adalah bahwa itu tidak terekspos sebelumnya.
Dalam industri kripto, ini bukan kasus pertama karyawan platform yang menyalahgunakan otoritas internal mereka untuk melakukan perdagangan orang dalam. Pada tahun 2022, Ishan Wahi, mantan manajer produk di Coinbase, didakwa dan dijatuhi hukuman oleh Departemen Kehakiman AS karena menggunakan informasi daftar mata uang untuk perdagangan orang dalam. Nathaniel Chastain, mantan karyawan OpenSea, juga dihukum pada tahun 2023 karena perdagangan orang dalam NFT.
Kasus Axiom mungkin belum melibatkan penuntutan pidana, tetapi polanya sama: orang dalam platform memanfaatkan asimetri informasi untuk mendahului investor ritel.
Kali ini, ZachXBT telah menempatkan bukti di bawah sinar matahari. Rekaman, tangkapan layar, garis waktu, semuanya tersedia, dan sudah lama tidak ada peluit yang solid, seperti menangkap seorang pembunuh yang masih merokok di bawah todongan senjata.
Dan seseorang di Polymarket sudah mencium bau berita itu. Sebelum ZachXBT secara resmi merilis survei, seorang trader dengan nama sandi predictorxyz bertaruh bahwa Axiom akan diberi nama dengan $6,58 juta, menghasilkan keuntungan sekitar $41,1 juta. Investigasi ini sendiri telah menjadi peristiwa pasar. (Mungkin urusan orang dalam lainnya)
Masalahnya bukan hanya untuk Broox Bauer.
Pertanyaannya adalah, berapa banyak Aksioma di industri kripto yang memperlakukan data pengguna sebagai prasmanan bagi karyawannya?
