On-chain detective ZachXBT divulgou hoje uma investigação bombástica, acusando vários funcionários da plataforma de transações na Solana, Axiom, de abusarem de privilégios internos para rastrear carteiras privadas de utilizadores e realizar negociações internas. As gravações mostram os funcionários a descreverem como “consultar todas as informações de qualquer utilizador”. A Axiom confirmou que removeu o acesso às ferramentas e irá responsabilizar legalmente os envolvidos.
(Antecedentes: ZachXBT revelou que uma carteira foi roubada por um ataque de engenharia social, com 282 milhões de dólares em BTC e LTC)
(Complemento: Atenção! ZachXBT alerta que centenas de carteiras EVM continuam a ser alvo de roubos, método de ataque desconhecido)
Índice do artigo
Toggle
- O lado obscuro do império de 3,9 mil milhões de dólares
- Acusação 1: “Posso consultar todas as informações de qualquer utilizador”
- Acusação 2: Grupo de negociações internas e Google Sheets
- Acusação 3: Não é apenas um funcionário, é uma vulnerabilidade sistémica
- Resposta da Axiom: “Surpreendidos e desapontados”
Gravação. Um ficheiro de áudio de um chat privado. Um homem chamado Broox Bauer explica aos membros do seu grupo de negociações internas como usar privilégios no backend da Axiom para rastrear cada operação na blockchain de qualquer utilizador.
Isto não é especulação. É ele próprio a dizer.
Em 26 de fevereiro, ZachXBT publicou nas redes sociais, apontando diretamente para o funcionário de desenvolvimento de negócios (BD) da Axiom, Broox Bauer (@WheresBroox), acusando-o de abusar sistematicamente dos privilégios internos desde início de 2025 para rastrear carteiras de utilizadores e fazer negociações internas. E este funcionário não é o único.
1/ Conheça @WheresBroox (Broox Bauer), um dos vários funcionários da @AxiomExchange que, alegadamente, abusaram do acesso às ferramentas internas para consultar detalhes sensíveis de utilizadores e fazer negociações internas desde o início de 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) 26 de fevereiro de 2026
O lado obscuro do império de 3,9 mil milhões de dólares
Primeiro, conheça o acusado.
Axiom é uma das plataformas de negociação mais populares na blockchain Solana, fundada em 2024, incubada pelo Y Combinator, integrando varredura de memecoin, trading à vista, contratos perpétuos e mineração. Em apenas quatro meses, a plataforma gerou mais de 100 milhões de dólares em receitas de taxas; até agora, acumulou mais de 390 milhões de dólares, com mais de 50% do mercado de bots de trading na Solana.
Segundo a Blockworks, no auge, a Axiom tinha um lucro líquido semanal de 5 milhões de dólares, sendo uma das startups de crescimento mais rápido no setor cripto.
Porém, a investigação de ZachXBT revela o outro lado desta máquina de lucros: a plataforma armazena toda a lista de carteiras, nomes de utilizador, contas relacionadas e informações sensíveis num sistema backend simples, quase sem controle de acesso. Equipa de BD, suporte ao cliente, todos podem aceder livremente.
Em outras palavras, desde o início, a Axiom não implementou qualquer monitorização significativa ou controle de privilégios para impedir abusos.
Acusação 1: “Posso consultar todas as informações de qualquer utilizador”
Nas gravações divulgadas por ZachXBT, Broox Bauer descreve como opera.
Ele afirma que, com um código de recomendação, endereço de carteira ou ID de utilizador, consegue rastrear toda a atividade de qualquer utilizador na Axiom, “pode consultar qualquer informação relacionada ao utilizador.”
Ele também detalha uma estratégia deliberada de ocultação: inicialmente, estuda 10 a 20 carteiras, depois aumenta gradualmente, “para parecer menos suspeito.”
Em outro trecho da mesma gravação, Broox define regras básicas de consulta para o grupo, e depois promete enviar uma lista completa de carteiras.
Isto não é uma segunda mão de um informante anónimo. É um funcionário atual da Axiom, a descrever com as próprias palavras, como usa o seu cargo para roubar dados de utilizadores.
Acusação 2: Grupo de negociações internas e Google Sheets
A fonte da gravação é ainda mais chocante.
Este áudio completo vem de uma conversa privada num grupo de chat, chamado “Negociações Internas” (nome direto, sem rodeios). Os membros discutem estratégias de negociação, enquanto Broox atua como “fornecedor de informações.”
O grupo criou uma Google Sheet, consolidando carteiras de vários KOLs (Key Opinion Leaders), cujas origens vêm dos dados obtidos por Broox através do backend interno da Axiom.
O método de lucro é clássico: identificar um KOL que compra antecipadamente com uma conta secundária antes de uma recomendação pública, comprar antes do movimento, e vender após a movimentação induzida pelo KOL, lucrando com a subida.
Na essência, trata-se de uma cadeia completa de insider trading: dados do backend da Axiom → Broox extrai lista de carteiras → Google Sheets consolida os alvos dos KOLs → membros do grupo negociam antecipadamente → lucros.
Acusação 3: Não é apenas um funcionário, é uma vulnerabilidade sistémica
ZachXBT destaca que não se trata apenas de um “funcionário mal intencionado.”
Aponta que o sistema backend da Axiom tem uma falha estrutural: a lista de carteiras, nomes, contas relacionadas estão todas concentradas numa interface de gestão simples, sem qualquer segregação de privilégios. Não é só Broox, vários funcionários podem aceder a esses dados sensíveis.
Isto significa que, desde a fundação, a Axiom não criou qualquer mecanismo interno eficaz para prevenir abusos.
Para uma plataforma com receita de 390 milhões de dólares anuais, dezenas de milhares de utilizadores ativos, isto não é negligência, é uma escolha. Uma escolha por velocidade e lucro, em detrimento da segurança dos utilizadores.
- Dados sensíveis dos utilizadores acessíveis sem controlo de privilégios
- Ausência de logs de operações, sem rastreabilidade das consultas
- Vários funcionários suspeitos de abuso, não um caso isolado
- Após a revelação de ZachXBT, a Axiom removeu o acesso às ferramentas
Resposta da Axiom: “Surpreendidos e desapontados”
Diante das acusações, a Axiom publicou uma declaração breve:
“Estamos surpreendidos e desapontados ao saber que alguém na nossa equipa abusou das ferramentas internas de suporte ao cliente para consultar carteiras de utilizadores. Já removemos o acesso a essas ferramentas e continuaremos a investigar, responsabilizando os infratores. Este comportamento não representa a nossa equipa, que sempre priorizou o utilizador. Compartilharemos atualizações no nosso Twitter.”
Curiosamente, a Axiom usa a palavra “surpreendidos.” Mas, quando uma empresa armazena dados sensíveis dos utilizadores num sistema vulnerável, acessível a qualquer funcionário com privilégios, a verdadeira surpresa deveria ser como isto não foi descoberto mais cedo.
Na indústria cripto, casos de abuso de privilégios internos para negociações internas já aconteceram antes. Em 2022, o ex-gerente de produto da Coinbase, Ishan Wahi, foi processado e condenado por uso de informações privilegiadas. O ex-funcionário da OpenSea, Nathaniel Chastain, também foi condenado por insider trading em NFTs em 2023.
O caso da Axiom talvez ainda não envolva processos criminais, mas o padrão é semelhante: insiders usam informações assimétricas para se antecipar aos investidores comuns.
Desta vez, ZachXBT trouxe as provas à luz: gravações, capturas de tela, linha do tempo — tudo completo. Uma denúncia sólida, como nunca antes visto, como pegar o criminoso com a arma ainda fumegando.
Na Polymarket, já se percebeu o movimento. Antes do anúncio oficial de ZachXBT, um trader com o pseudónimo predictorxyz apostou 65,8 mil dólares na previsão de que a Axiom seria mencionada, e lucrou cerca de 411 mil dólares. Este episódio virou um evento de mercado (quem sabe, mais uma negociação interna disfarçada).
O problema não é só o Broox Bauer.
O problema é quantas outras plataformas na indústria cripto tratam os dados dos utilizadores como um buffet para os funcionários.
