Acabo de presenciar un asunto bastante grave. El investigador de blockchain ZachXBT reveló que un alto ejecutivo de la plataforma de intercambio Axiom está sospechado de abusar de permisos internos y hacer cosas bastante poco éticas.

Específicamente, este tipo llamado Broox Bauer, es un empleado de desarrollo de negocios senior en la sucursal de Axiom en Nueva York. Utilizó el sistema interno para acceder a datos sensibles de usuarios, incluyendo permisos para consultar direcciones de Bitcoin relacionadas, y luego compartió esta información con un pequeño equipo. El trabajo de este equipo consiste en rastrear las transacciones de influenciadores conocidos en criptomonedas.

Según fragmentos de audio publicados por ZachXBT, este tipo afirma que puede rastrear a cualquier usuario de Axiom mediante códigos de referencia, direcciones de billetera o UID, y luego descubrir toda la información relacionada con esa persona. También describió un plan bastante meticuloso: comenzar investigando entre 10 y 20 billeteras, y luego aumentar gradualmente la frecuencia de las actividades, para no parecer demasiado sospechoso.

Lo más escandaloso es que la investigación señala que compartió capturas de pantalla en abril y agosto del año pasado, mostrando datos privados de billeteras de ciertos traders. Además, un equipo utilizó datos del sistema interno de Axiom para recopilar en una hoja de Google varias direcciones de billeteras de influenciadores en criptomonedas. Estas personas son conocidas por acumular grandes cantidades de tokens meme, y luego promocionarlos públicamente. Al identificar estas billeteras no divulgadas, en teoría podrían monitorear los patrones de acumulación y posicionarse antes de los movimientos de precios.

ZachXBT también rastreó la billetera principal de Bauer, dibujó un mapa de las direcciones relacionadas y encontró que los fondos se estaban transfiriendo a varias direcciones de depósitos en exchanges centralizados. Sin embargo, también admitió que sin los registros internos de Axiom, sería muy difícil establecer evidencia concreta de operaciones con información privilegiada solo con datos en la cadena.

La respuesta oficial de Axiom fue que están "sorprendidos y decepcionados" por el asunto, que ya revocaron el acceso a esas herramientas, y prometieron seguir investigando y responsabilizando a los implicados. Enfatizaron que esto no representa la postura del equipo y que siempre priorizan a los usuarios.

Este incidente refleja un problema mayor: a medida que crece el volumen de transacciones en criptomonedas, también se intensifica la supervisión sobre el comportamiento y el uso indebido de datos. En Polymarket, esta semana, las apuestas relacionadas con esta investigación superaron los 30 millones de dólares en volumen, lo que muestra cuánto interés genera este tipo de casos.

Honestamente, el abuso de permisos internos en cualquier plataforma financiera es una línea roja. El acceso a datos sensibles como la consulta de direcciones de Bitcoin y permisos internos de billeteras, si se usan indebidamente, puede tener consecuencias muy graves. Por eso, cada vez más plataformas de intercambio están reforzando sus auditorías internas y la gestión de permisos.