Минулого тижня ринок криптовалют сколихнув масштабний інсайдерський скандал, що розгорнувся навколо криптобіржі Axiom. Ончейн-детектив ZachXBT провів ретельне розслідування, яке виявило, що окремі співробітники компанії могли використовувати службові інструменти для отримання конфіденційної інформації. Ця інформація згодом використовувалася для торгівлі криптовалютами, фактично – співробітники біржі торгували проти її клієнтів. Результати свого розслідування з усіма деталями він оприлюднив 26 лютого у своїй публікації у соціальній мережі Х.
Виявлено, що доступ надавався до внутрішнього дашборду, який дозволяв переглядати адреси гаманців клієнтів, історію їхніх транзакцій, пов’язані облікові записи та іншу вкрай чутливу інформацію. Частина цих даних передавалася третім особам або використовувалася для формування окремих списків гаманців великих трейдерів та впливових осіб (Key Opinion Leaders, KOL). Ці списки надалі використовувалися для моніторингу їхніх угод та здійснення торгівлі “на противагу” їм.
Як окремий випадок, у лютому 2026 року було зафіксовано запис приватної розмови, де обговорювалася схема потенційного заробітку близько 200 тисяч доларів США (приблизно 7.8 млн ₴ за поточним курсом) з використанням службового доступу. За словами дослідника, подібна протиправна діяльність могла тривати з початку 2025 року. У компанії Axiom відреагували на виявлені факти, заявивши про шок та розчарування. Компанія пообіцяла обмежити доступ до внутрішніх інструментів та притягнути до відповідальності осіб, причетних до ймовірних порушень. Детектив ZachXBT був залучений для проведення незалежного розслідування щодо ймовірних зловживань в Axiom, і представлені ним висновки є результатом цієї роботи. Раніше цього дня він звернувся до команди Axiom за офіційним коментарем, заяву якого було додано до матеріалів розслідування.
Зміст
- 1 Передумови розслідування
- 2 Механізм реалізації схеми
- 3 Зібрана доказова база
- 4 Висновки розслідування
Передумови розслідування
У полі зору детектива потрапила діяльність користувача під нікнеймом WheresBroox (Брукс Бауер), який є одним із співробітників Axiom Exchange. Він, як і деякі інші, зловживав відсутністю належного контролю доступу до внутрішніх інструментів платформи.
Цей доступ використовувався для пошуку чутливої інформації про користувачів з метою здійснення інсайдерської торгівлі. Моніторинг активності приватних гаманців розпочався ще на початку 2025 року.
Axiom – це криптовалютна торгова платформа, заснована Mist і Cal у 2024 році. Після успішного проходження програми Y-Combinator Winter 2025, вона стрімко перетворилася на одну з найбільш прибуткових компаній у сфері, згенерувавши понад 390 мільйонів доларів США (приблизно 15.3 млрд ₴) доходу.
Брукс Бауер, старший співробітник з розвитку бізнесу (BD) в Axiom, базується в Нью-Йорку. На наведеному нижче аудіозаписі він стверджує, що може відстежити будь-якого користувача Axiom за реферальним кодом, адресою гаманця або ідентифікатором користувача (UID), і “дізнатися все, що стосується цієї особи”.
Він також описує методику дослідження, починаючи з 10-20 гаманців і поступово збільшуючи їхню кількість, “щоб це не виглядало надто підозріло”.
В іншому фрагменті з того ж запису Брукс встановлює правила для запитів на перевірку користувачів, після чого обіцяє надіслати повний список гаманців.
Повний запис розмови – це приватний дзвінок членів певної групи, які обговорюють свою торговельну стратегію.
У квітні 2025 року Брукс надав скріншот із внутрішнього дашборду Axiom, на якому відображалися приватні гаманці відомого трейдера під нікнеймом “Jerry”.
У серпні 2025 року Брукс поділився ще одним зображенням, що демонструє реєстраційні дані та пов’язані гаманці трейдера “Monix”.
Також у серпні 2025 року Брукс обговорював перевірку користувачів Axiom, які здійснювали торгівлю мемкоїном “AURA”.
Механізм реалізації схеми
Зловмисники створили спільний документ Google Sheet, куди зібрали адреси гаманців кількох цільових KOL. Ці адреси були отримані з даних внутрішнього дашборду Axiom, доступ до яких мав Брукс.
Кілька KOL, ідентифікованих у цій таблиці або на злитих скріншотах, були опитані. Вони незалежно підтвердили точність даних гаманців, приписаних їм.
Однією з ключових цілей був Marcell – трейдер з сумнівною репутацією, який часто використовував своїх підписників у X та Telegram як джерело ліквідності.
Його обрали ціллю через практику скуповування значної частини пропозиції токенів мемкоїнів (так зване “бандлювання”) з приватних гаманців перед їхнім анонсом серед підписників.
Трейдери, подібні до Marcell, є пріоритетними цілями для таких зловживань, оскільки повторне використання адрес у них трапляється рідше, а приватні гаманці рідко бувають публічними. Це робить отриману конфіденційну інформацію значно ціннішою.
Основний гаманець Брукса був ідентифікований через повідомлення, надіслані в приватному чаті, і всі безпосередньо пов’язані адреси були нанесені на граф.
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Думка UA Finansy: Цей інцидент підкреслює критичну важливість внутрішньої безпеки та прозорості операцій на криптобіржах. Такі випадки підривають довіру користувачів та регуляторів, що може призвести до посилення контролю та потенційних обмежень для всієї галузі.
За даними порталу: itc.ua