Відомий криптоаналітик ZachXBT оприлюднив результати резонансного розслідування щодо інсайдерської торгівлі; воно стосується Axiom — децентралізованого торгового терміналу, що забезпечує користувачам можливість виконувати операції з криптоактивами без передачі контролю над своїм гаманцем.
Його загадковий вірусний пост на початку тижня спровокував понад 2 млн $ ставок на Polymarket, коли користувачі будували припущення щодо предмету майбутнього розкриття. Для Axiom ймовірність розкриття становила 13%, тож користувачі, які зробили ставку на цей варіант, отримали істотний прибуток.
Axiom: співробітник зловживав доступом для стеження за гаманцями користувачів
Об’єктом уваги розслідування ZachXBT став Broox Bauer, співробітник підрозділу розвитку бізнесу Axiom Exchange, котрий, за твердженням аналітика, використовував внутрішні інструменти для доступу до конфіденційних даних користувачів, а також для відстеження приватних гаманців з метою інсайдерської торгівлі.
Згідно з висновками розслідування:
- Broox нібито мав доступ до внутрішньої панелі Axiom, що дозволяло йому переглядати зв’язки приватних гаманців з конкретними користувачами
- Він міг ідентифікувати гаманці за реферальними кодами, UID або через функцію зв’язування гаманців
- Ці дані начебто передавалися приватній групі для визначення перспективних цілей для торгівлі
- Учасники цієї групи формували перелік адрес у Google Sheets для моніторингу та потенційного випереджувального здійснення угод
Подібна практика має особливе значення для торгівлі мемкойнами, де доступ до приватних відомостей про гаманці суттєво підвищує шанси на прибутковість через раннє позиціонування.
Внутрішня панель керування розкрила надчутливі дані користувачів
Окремий інтерес викликає глибина привілеїв доступу працівників.
За словами ZachXBT, внутрішня панель керування надавала можливість переглядати:
- Повні списки гаманців, прив’язаних до окремих користувачів
- Історію транзакцій
- Присвоєні гаманцям псевдоніми
- Зв’язані облікові записи
- Дії з відстеження гаманець
- Дані щодо активності із зазначенням часових позначок
За наявності таких даних співробітник міг оперативно відстежувати ефективних трейдерів та здійснювати випереджальні торгові операції.
В межах традиційного фінансового сектору подібне використання непублічної інформації клієнтів однозначно класифікується як інсайдерська торгівля.
У розслідуванні наведено низку доказових матеріалів, зокрема приватні аудіозаписи розмов.
На записах Broox, за повідомленнями, пояснює процедури прихованого пошуку користувачів, розповідає про початкове відстеження лише 10–20 гаманців для мінімізації ризиків та пропонує інструкції для отримання швидкого прибутку через інсайдерський доступ.
Ці аудіозаписи є ключовими доказами розслідування.
На записах фіксується участь не лише індивідуальних осіб, а також модераторів Axiom та додаткових співробітників підрозділу розвитку бізнесу.
Слід підкреслити, що ZachXBT залучено як незалежного спеціаліста для проведення розслідування. Представники Axio повідомляють про відсутність знань щодо відповідної ситуації й оголошують про власне внутрішнє розслідування.
Інцидент демонструє великі структурні ризики для криптовалютних торгових платформ.
Централізовані системи внутрішньої аналітики у поєднанні із неякісними політиками контролю доступу створюють умови для інсайдерських зловживань.
Навіть некостодіальні сервіси не позбавлені ризику централізованого збору внутрішніх аналітичних відомостей.
