Ончейн-детектив ZachXBT сегодня опубликовал масштабное расследование, обвинив нескольких сотрудников платформы Axiom для онлайн-торговли Solana в злоупотреблении внутренними разрешениями инструментов для отслеживания личных кошельков пользователей с целью инсайдерской торговли. Axiom ответила, подтвердив отключение доступа к инструменту и предъявила юридическую ответственность.
(Резюме: Он-чейн-детектив ZachXBT: Кошелёк был украден из 2,82 миллиона долларов США в BTC и LTC из-за «атаки социальной инженерии»)
(Справочное дополнение: Внимание!) ZachXBT: Сотни кошельков EVM постоянно крадутся с неизвестными методами атаки)
Содержание этой статьи
Переключение
- Тёмная сторона империи стоимостью 3,9 миллиарда долларов
- Обвинение 1: «Я могу узнать всю информацию любого пользователя»
- Обвинение 2: группа «Инсайдерская торговля» и Google Sheets
- Обвинение 3: Не только личное поведение, но и системные лазейки
- Axiom отвечает «удивлён и разочарован»
Аудиозаписи. Запись приватного группового чата. Один из них, человек по имени Брукс Бауэр, объясняет членам своей группы «инсайдерской торговли», как использовать свои бэкенд-привилегии в Axiom для отслеживания каждой операции в сети любого пользователя.
Это не предположение. Это он сам сказал.
26 февраля он-чейн-детектив ZachXBT опубликовал в социальных сетях, прямо назвав старшего сотрудника Axiom по развитию бизнеса (BD) Брукса Бауэра (@WheresBroox), обвиняя его в систематическом злоупотреблении внутренними инструментами для отслеживания кошельков пользователей и проведения внутренних транзакций с начала 2025 года. И этот жестокий сотрудник — не единственный.
1/ Познакомьтесь с @WheresBroox (Брукс Бауэр), одним из многочисленных сотрудников @AxiomExchange, которые, как утверждается, злоупотребляют отсутствием контроля доступа к внутренним инструментам для поиска чувствительных данных пользователей С начала 2025 года торговалась отслеживанием активности в частных кошельках. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) 26 февраля 2026
Тёмная сторона империи стоимостью 3,9 миллиарда долларов
Давайте сначала познакомимся с подсудимым.
Axiom, одна из самых популярных торговых платформ в цепочке Solana, была основана в 2024 году и инкубирована компанией Y Combinator, интегрирующей сканирование мем-коинов, спотовую торговлю, вечные контракты и функции майнинга. Всего за четыре месяца с момента запуска доход от комиссий платформы превысил $100 миллионов; На данный момент общий доход превысил $3,9 миллиарда, что составляет более 50% рынка торговых ботов Solana.
По данным Blockworks, Axiom был одним из самых быстрорастущих стартапов в криптоиндустрии с еженедельной чистой прибылью в 500 тысяч долларов на пиковом уровне.
Однако расследование ZachXBT выявило и другую сторону этой машины заработка, где платформа хранит конфиденциальную информацию, такую как списки кошельков пользователей, никнеймы и связанные с ними счета, в простой бэкенд-системе практически без разделения разрешений. Сотрудники BD и сотрудники службы поддержки могут свободно к ним пользоваться.
Другими словами, Axioma с самого началаНикакого значимого мониторинга не настраиваетсяили контроль разрешений для предотвращения такого злоупотребления.
Обвинение 1: «Я могу узнать всю информацию любого пользователя»
В записанных показаниях, опубликованных ZachXBT, Брукс Бауэр лично описал, как он действовал.
Он сказал, что пока есть реферальный код, адрес кошелька или идентификатор пользователя, он может отслеживать полную активность любого пользователя на бэкенде Axiom и «может узнать любую информацию, связанную с этим пользователем».
Он также описал специально разработанную стратегию скрытности: начать с 10–20 кошельков и постепенно увеличивать их количество «чтобы не выглядело слишком подозрительно».
В другом сегменте той же записи Брукс устанавливает «основные правила» для запроса для участников группы, которые, по его словам, должны были отправить полный список кошельков.
Это не подержанный ретранслятор какого-то анонимного информатора. Это действующий сотрудник Axiom, и в записи своим голосом он пошаг за шагом описывает, как использовал своё положение для кражи пользовательских данных.
Обвинение 2: группа «Инсайдерская торговля» и Google Sheets
Источник записи ещё более шокирует.
Эта полная запись взята из частного группового звонка, а название группы называется «инсайдерская торговля» (это достаточно просто). Члены группы активно обсуждают торговые стратегии, а Broox выступает в роли «поставщика разведданных».
Группа создала Google Sheet, который агрегировал адреса целевых кошельков нескольких KOL (ключевых лидеров мнения), и эти адреса были получены из данных, полученных Brooks через внутренний бэкенд Axiom.
Их метод получения прибыли классический: найти KOL, который заранее покупает с помощью трубы перед откликом ордера, а затем заранее открывает позицию после покупки и до публичного приказа, и ждёт, пока KOL вызовет приказ, чтобы побудить розничных инвесторов следовать тренду и получать прибыль.
По сути, это целая цепочка индустрий инсайдерской торговли: данные Axiom backend→ Broox собирает списки кошельков→ Google Sheets агрегирует цели по KOL, → участники группы заранее торгуют → прибыль.
Crime 3: Не только личное поведение, но и системные лазейки
ZachXBT особо подчеркнул, что это не только проблема «плохих сотрудников».
Он отметил, что бэкенд-система Axiom имеет фундаментальный конструктивный недостаток: список кошельков пользователя, никнеймы и связанные с ними аккаунты централизованы в простом интерфейсе управления, и вообще нет разделения прав. Дело не только в Brooks, но и у нескольких сотрудников есть лёгкий доступ к этой конфиденциальной информации.
Это означает, что Axiom не создала эффективных внутренних механизмов контроля для предотвращения подобных злоупотреблений с самого начала.
Для платформы с годовым доходом в 3,9 миллиарда долларов и сотнями тысяч активных пользователей это не упущение, а выбор. Скорость и прибыль выбираются выше безопасности пользователей.
- Пользовательские данные не имеют привилегии для засекречения, и BD и служба поддержки могут свободно к ним обращаться
- Нет мониторинга журнала операций, не оставляя следов поведения при запросах сотрудников
- Подозреваются в насилии с несколькими сотрудниками, ни одного случая
- Платформа убрала доступ только после того, как ZachXBT был открыт
Axiom отвечает словами «удивление и разочарование»
В ответ на обвинения ZachXBT Axiom опубликовала краткое заявление:
«Мы удивлены и разочарованы, узнав, что кто-то из нашей команды злоупотреблял внутренними инструментами поддержки клиентов для запроса в кошельки пользователей. Мы убрали доступ к этим инструментам и продолжим расследование и привлечение нарушителей к ответственности. Такое поведение не отражает нашу команду, и мы всегда стремились ставить пользователей на первое место. Мы поделимся следующими достижениями в нашем Twitter, так что следите за новостями.»
Примечательно, что Axiom использовал слово «сюрприз». Но когда компания размещает все конфиденциальные данные пользователей в незащищённом сервере, который любой сотрудник с доступом может свободно просматривать, действительно удивительно, что они не были раскрыты раньше.
В криптоиндустрии это не первый случай, когда сотрудники платформы злоупотребляют внутренними полномочиями для ведения инсайдерской торговли. В 2022 году Ишан Вахи, бывший менеджер по продукту в Coinbase, был обвинён и приговорён Министерством юстиции США за использование информации о листинге валют в инсайдерской торговле. Натанил Честейн, бывший сотрудник OpenSea, также был осуждён в 2023 году за инсайдерскую торговлю NFT.
Дело Axiom, возможно, пока не связано с уголовным преследованием, но тенденция остаётся прежней: инсайдеры платформы используют информационную асимметрию, чтобы опередить розничных инвесторов.
На этот раз ZachXBT вывел улики на солнце. Записи, скриншоты, хронологии — всё доступно, и давно не было такого серьёзного разоблачения, как поимка убийцы, который всё ещё курит под дулом пистолета.
И кто-то на Polymarket уже услышал новости. До официальной публикации опроса ZachXBT трейдер с кодовым именем predictorxyz поставил на то, что Axiom будет названа с $6,58 млн, что привело к прибыли примерно $41,1 млн. Само это расследование стало рыночным событием. (Возможно, ещё один инсайдерский бизнес)
Проблема не только у Брукса Бауэра.
Вопрос в том, сколько аксиом в криптоиндустрии рассматривают пользовательские данные как шведский стол для своих сотрудников?
