ZachXBT, известный расследователь в сфере криптовалют, опубликовал подробный тред на X (бывший Twitter), в котором раскрыл предполагаемые нарушения со стороны сотрудников криптобиржи Axiom Exchange. В центре расследования — сотрудник Broox Bauer (аккаунт @WheresBroox), обвиняемый в злоупотреблении внутренними инструментами для доступа к конфиденциальной информации пользователей с целью инсайдерской торговли. Расследование было проведено по заказу, после получения жалоб на неправомерные действия.
Axiom — это платформа для торговли криптовалютой, основанная в 2024 году разработчиками под никами Mist и Cal. В начале 2025 года компания прошла акселератор Y Combinator (зимняя группа) и быстро стала одной из самых прибыльных в отрасли, заработав более 390 миллионов долларов. Платформа позволяет пользователям торговать криптоактивами, включая мем-коины, и хранит данные о кошельках, транзакциях и аккаунтах. Однако, по данным расследования, в компании отсутствовали строгие меры контроля доступа, что позволило сотрудникам злоупотреблять внутренними инструментами.
Broox Bauer — старший менеджер по бизнес-развитию (BD) в Axiom, базирующийся в Нью-Йорке. Он работает в компании с начала 2025 года. В расследовании ZachXBT утверждает, что Broox использовал внутренний дашборд Axiom для поиска конфиденциальной информации о пользователях: реферальных кодах, UID, кошельках, истории транзакций, отслеживаемых активах и связанных аккаунтах. Это позволяло ему отслеживать приватную активность трейдеров и использовать данные для инсайдерской торговли.
В аудиозаписи приватного звонка (предоставленной в треде) Broox признается, что может "найти любую информацию о человеке" по кошельку или коду. Он описывает, как начинал с 10–20 запросов, постепенно увеличивая их, чтобы не вызвать подозрений. В той же записи он устанавливает правила для запросов от друзей и обещает поделиться списком кошельков. Запись — это стратегия группы по использованию этих данных.
ZachXBT идентифицировал основной кошелек Broox'а (FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN) и связанные адреса. Из-за высокого объема торгов мем-коинами точно подтвердить инсайд без логов Axiom сложно, но средства с этих адресов уходили на депозиты CEX (централизованных бирж), такие как 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4 и другие.
Broox делился скриншотами своих балансов на бирже, показывая, что схема уже приносила доход с начала 2025 года.
Перед публикацией ZachXBT связался с командой Axiom за комментарием. Они предоставили заявление (прикрепленное в треде), но детали не раскрыты. ZachXBT отмечает, что основатели (Cal и Mist) могли не знать о нарушениях, но отсутствие мониторинга и контроля доступа — это серьезный просчет. Доступ к полным данным о пользователях (включая историю транзакций и никнеймы кошельков) необычен для BD-ролей.