Acabei de ver uma coisa bastante grave. O investigador de blockchain ZachXBT revelou que um alto funcionário da plataforma de troca Axiom está suspeito de abusar de privilégios internos, tendo feito coisas bastante pouco éticas.

Mais especificamente, esse cara chamado Broox Bauer é um funcionário sênior de desenvolvimento de negócios na filial de Nova York da Axiom. Ele usou o sistema interno para acessar dados sensíveis de usuários, incluindo permissões de consulta de endereços de Bitcoin associados, e compartilhou essas informações com uma pequena equipe. O trabalho dessa equipe é rastrear as movimentações de transações de influenciadores conhecidos de criptomoedas.

Pelo trecho de áudio divulgado por ZachXBT, esse cara afirma que consegue rastrear qualquer usuário da Axiom usando códigos de recomendação, endereços de carteira ou UID, e descobrir todas as informações relacionadas a essa pessoa. Ele também descreveu um plano bastante detalhado: começar estudando de 10 a 20 carteiras, depois aumentar gradualmente a frequência das atividades, para não parecer suspeito demais.

Ainda mais absurdo, a investigação aponta que ele compartilhou capturas de tela em abril e agosto do ano passado, mostrando dados privados de carteiras de traders específicos. Além disso, uma equipe usou dados do sistema interno da Axiom para consolidar, em uma planilha do Google, os endereços de várias figuras influentes no mundo das criptomoedas. Essas pessoas são conhecidas por acumular grandes quantidades de moedas meme, e depois promovê-las publicamente. Ao identificar esses carteiras não divulgadas, teoricamente poderiam monitorar os padrões de acumulação e se posicionar antes de uma movimentação de preço.

ZachXBT também rastreou a carteira principal de Bauer, mapeou os endereços relacionados e descobriu que os fundos estavam sendo transferidos para várias exchanges centralizadas. No entanto, ele admitiu que, sem os logs internos da Axiom, seria difícil estabelecer provas concretas de insider trading apenas com dados na blockchain.

A resposta oficial da Axiom foi que ficaram "chocados e desapontados", revogaram o acesso às ferramentas suspeitas, e prometeram continuar investigando e responsabilizando os envolvidos. Ressaltaram que isso não representa a posição da equipe, que sempre prioriza os usuários.

Esse caso reflete um problema maior: à medida que o volume de negociações cresce, a fiscalização sobre comportamentos abusivos e uso indevido de dados também fica mais rigorosa. Veja, por exemplo, as apostas na Polymarket sobre essa investigação, que já ultrapassaram 30 milhões de dólares em volume, demonstrando o quanto o mercado está atento a esse tipo de acontecimento.

Honestamente, esse tipo de abuso de privilégios internos em qualquer plataforma financeira é uma linha vermelha. Dados de usuários e permissões de consulta de endereços de Bitcoin são ferramentas sensíveis, e seu uso indevido pode ter consequências graves. Por isso, cada vez mais plataformas estão reforçando auditorias internas e o gerenciamento de privilégios.