الشكوك حول تتبع محافظ فريق Ariom التي كشف عنها ZachXBT، أزمة الشفافية في منصات الأصول المشفرة

يُثير التقرير الأخير الذي أعده الباحث الشهير ZachXBT موجة جديدة من الجدل في صناعة الأصول المشفرة. حيث ظهرت شبهات حول قيام موظفين داخليين بالتداول الداخلي داخل منصة Axiom، المعروفة بكونها منصة تداول لامركزية. وقد أدى نتائج التحقيق إلى إثارة اهتمام كبير على منصة Polymarket الأسبوع الماضي، حيث تم إجراء رهانات تجاوزت قيمتها 2 مليون دولار.

المراقبة المنهجية للمحافظ باستخدام أدوات داخلية

تركز التحقيق على سلوك السيد Broox Bauer، المسؤول عن تطوير الأعمال في منصة Axiom. حيث يُشتبه في أنه استخدم لوحة تحكم داخلية للوصول إلى معلومات محافظ المستخدمين الخاصة وتتبعها.

وتشمل الأساليب التي تم الكشف عنها:

• الاطلاع على معلومات اتصال المحافظ عبر لوحة التحكم الداخلية
• تحديد المحافظ الخاصة من خلال رموز الإحالة، ومعرفات المستخدم، وبيانات الربط بالمحافظ
• مشاركة المعلومات التي تم جمعها مع مجموعات خاصة غير علنية
• إدارة قائمة المحافظ عبر جداول Google لمراقبة أنماط التداول واستكشاف فرص التقدم على الآخرين

وفي مجال تداول العملات الميمية، تعتبر معلومات تحديد المحافظ المبكرة ذات قيمة عالية، حيث أن بناء مراكز مبكرة يؤثر بشكل كبير على الربحية، لذا فإن تسرب هذه المعلومات له آثار لا تُقدر بثمن.

الإفراط في منح صلاحيات الوصول الداخلية وتسريب البيانات الحساسة

أبرز ما يثير القلق هو مدى اتساع صلاحيات الوصول الداخلية الممنوحة للموظفين. وفقًا للتحقيق، فإن لوحة التحكم الداخلية كانت تسمح بالوصول إلى تفاصيل تشمل:

• المحافظ المرتبطة بكل مستخدم
• سجل المعاملات الكامل
• ألقاب التعريف للمحافظ
• معلومات الحسابات المرتبطة
• سجلات مراقبة نشاط المحافظ في الوقت الحقيقي
• قاعدة بيانات تحتوي على بيانات الأحداث مع الطوابع الزمنية

إذا كانت هذه الصلاحيات متاحة، فإن الموظفين يمكنهم مراقبة سلوك المتداولين المميزين بشكل مباشر وتنفيذ عمليات تداول استباقية. وفي القطاع المالي التقليدي، يُعد استغلال معلومات غير عامة عن معاملات العملاء بمثابة تداول داخلي واضح.

أدلة مسجلة على السلوك غير القانوني وتورط تنظيمي

يحتوي تحقيق ZachXBT على أدلة مادية متعددة، من بينها تسجيلات صوتية بين السيد Broox وأطراف أخرى. وتوضح هذه التسجيلات كيف يشرح السيد Broox طرق الوصول إلى معلومات المستخدمين، ويذكر أن “المرحلة الأولى تقتصر على مراقبة 10 إلى 20 محفظة، ثم يتم التوسع تدريجيًا”، وأن “استخدام الأدوات الداخلية يهدف إلى دعم تحقيق أرباح جماعية”.

الأهم من ذلك أن محتوى التسجيلات يوحي بأن هناك تورطًا من قبل مشرفي منصة Axiom وأعضاء في قسم تطوير الأعمال، مما يشير إلى أن الأمر لا يقتصر على تصرف فردي، بل قد يكون مشكلة تنظيمية أوسع.

التحديات الأمنية التي تواجه صناعة منصات الأصول المشفرة

يكشف هذا الحادث أن المنصات اللامركزية، رغم ادعائها، لا تزال تتراكم لديها معلومات مركزية داخلية، وأن ضعف الرقابة على أدوات الموظفين يهدد أمنها. حتى المنصات التي تعتمد على محافظ غير حافظة للسيطرة (non-custodial) ليست محصنة ضد استغلال الموظفين للأدوات الداخلية.

وجود لوحات تحكم مركزية وضعف في إدارة صلاحيات الوصول يشكلان خطرًا بنشوء أنشطة تداول داخلي غير قانونية، وهو مشكلة هيكلية تتطلب انتباه صناعة الأصول المشفرة بأكملها، وليس فقط منصة Axiom.

وفي الوقت الحالي، لم تكن منصة Axiom على علم مسبق بهذا التحقيق، وأصدرت بيانًا رسميًا تؤكد فيه أنها تحقق في الأمر. ومن المهم مراقبة ما إذا كان هذا الحادث سيشكل نقطة تحول في وعي الصناعة الأمنية وتعزيز إدارة صلاحيات الوصول.