Щойно побачив досить серйозну справу. Розслідувач блокчейну ZachXBT повідомив, що один із керівників торгової платформи Axiom підозрюється у зловживанні внутрішніми правами, вчинивши досить непорядні дії.

Конкретно, цей хлопець називається Broox Bauer, він є старшим співробітником з розвитку бізнесу у відділенні Axiom у Нью-Йорку. Він отримував доступ до конфіденційних даних користувачів через внутрішню систему, зокрема до прав на запит пов’язаних з ними Bitcoin-адрес, і передавав цю інформацію невеликій команді. Мета цієї команди — відстежувати транзакції відомих впливових осіб у криптовалютній сфері.

З аудіо-записів, оприлюднених ZachXBT, випливає, що цей хлопець стверджує, що може відстежувати будь-якого користувача Axiom за допомогою реферального коду, адреси гаманця або UID, а потім з’ясувати всю інформацію, пов’язану з цим користувачем. Він також описав досить продуманий план: спочатку досліджувати від 10 до 20 гаманців, а потім поступово збільшувати активність, щоб не привертати зайвої уваги.

Ще більш дивним є те, що розслідування показало, що він у квітні та серпні минулого року ділився скріншотами, на яких зображені приватні дані конкретних трейдерів. Також команда використовувала дані з внутрішньої системи Axiom і зводила у таблиці Google адреси гаманців кількох криптовалютних KOL, які відомі тим, що масово накопичують мем-криптовалюти і публічно їх просувають. Виявивши ці непублічні гаманці, вони теоретично могли моніторити схеми накопичення і передбачати цінові рухи, щоб діяти наперед.

ZachXBT також прослідкував основний гаманець Bauer, побудував карту пов’язаних адрес і виявив, що кошти переказуються на депозити у кількох централізованих біржах. Однак він зізнався, що без внутрішніх логів Axiom важко довести факт внутрішньої торгівлі лише за даними блокчейна.

Офіційна реакція Axiom — заявили, що це їх "шокувало і засмутило", вони вже скасували доступ до цих інструментів і обіцяють продовжити розслідування та притягнути винних до відповідальності. Вони підкреслили, що це не відображає позицію команди і що вони завжди орієнтовані на користувача.

Ця справа підкреслює більш глобальну проблему: з розширенням масштабів криптовалютних транзакцій зростає і увага до контролю за зловживаннями у поведінці та даних. Наприклад, цього тижня на Polymarket ставки щодо цієї розслідування перевищили 30 мільйонів доларів, що свідчить про високий інтерес ринку до таких подій.

Чесно кажучи, ситуація з зловживанням внутрішніми правами у будь-якій фінансовій платформі — це червона лінія. Конфіденційні дані користувачів і права на запит Bitcoin-адрес — це дуже чутливі інструменти, і їх зловживання може мати серйозні наслідки. Саме тому все більше платформ посилюють внутрішній аудит і управління правами доступу.