На прошлой неделе громкий инсайдерский скандал разгорелся вокруг криптовалютной платформы Axiom. Ончейн-исследователь ZachXBT провел расследование и обнаружил, что отдельные сотрудники компании могли использовать служебные инструменты для получения конфиденциальной информации и последующей криптовалютной торговли на ее основе — то есть, сотрудники биржи торговали против ее пользователей. Результаты расследованиями со всеми подробностями он обнародовал 26 февраля в соцсети Х.
Речь идет о доступе к внутреннему дашборду, через который можно было просматривать адреса кошельков клиентов, историю транзакций, связанные аккаунты и другие чувствительные сведения. Часть этой информации передавалась третьим лицам или использовалась для создания отдельных списков кошельков крупных трейдеров и инфлюенсеров (KOL, Key Opinion Leaders). В дальнейшем это применялось для отслеживания их сделок и торговли «против» них.
В качестве отдельного кейса в феврале 2026 года на записи частного разговора обсуждалась схема потенциального заработка около $200 тыс. с использованием служебного доступа. По утверждению исследователя, подобная активность могла продолжаться с начала 2025 года. В компании Axiom заявили, что были шокированы и разочарованы выявленными фактами. Доступ к внутренним инструментам уже ограничен, а лиц, причастных к возможным нарушениям, пообещали привлечь к ответственности. Детектив ZachXBT был привлечен для независимого расследования вероятных нарушений в Axiom, и эти выводы являются результатом этого расследования. Ранее в тот день он обратился к команде Axiom за комментарием, их заявление добавлено… Их заявление добавлено.
Как все начиналось
Внимание детектива привлекла деятельность пользователя WheresBroox (Брукс Бауэр), одного из нескольких сотрудников AxiomExchangeкоторые злоупотребляли отсутствием контроля доступа к внутренним инструментам.
Они пользовались этим для поиска чувствительных данных пользователей с целью инсайдерской торговли, отслеживая активность частных кошельков с начала 2025 года.
Axiom — это криптоторговая платформа, основанная Mist и Cal в 2024 году. После прохождения зимнего набора Y-Combinator 2025 года она быстро стал одной из самых прибыльных компаний в сфере, сгенерировав более $390 млн дохода на сегодня.
Брукс является действующим старшим BD-сотрудником Axiom, который базируется в Нью-Йорке. Во фрагменте ниже Брукс заявляет, что может отследить любого пользователя Axiom через реферальный код, кошелек или UID и утверждает, что может «выяснить все, что касается этого человека».
Он также описывает исследование 10-20 кошельков в начале и постепенное увеличение количества со временем, «чтобы это не выглядело слишком подозрительно».
В отдельном фрагменте из той же записи Брукс устанавливает правила относительно того, как запрашивать у него проверки, а затем говорит, что пришлет полный список кошельков.
Полная запись — это частный звонок членов группы, обсуждающих стратегию.
В апреле 2025 года Брукс поделился скриншотом с внутреннего дашборда Axiom, на котором отображались личные кошельки трейдера «Jerry».
В августе 2025 года Брукс прислал второе изображение с регистрацией и связанными кошельками трейдера «Monix».
В августе 2025 года Брукс обсуждал проверки пользователей Axiom, которые торговали мемокоином «AURA».
Как работала схема
Группа создала Google Sheet, в котором собрала кошельки нескольких целевых KOL, сопоставив адреса кошельков, полученные из данных внутреннего дашборда Axiom через Брукс.
Несколько KOL, указанных в таблице или в слитых скриншотах, были связаны и независимо подтвердили точность данных кошельков, приписанных им.
Одной из целевых KOL был Marcell — трейдер с плохой репутацией из-за использования своих подписчиков в X и Telegram в качестве исходной ликвидности.
Его выбрали целью через покупку большой части предложения токенов мемкоинов (так называемое bundling) из частных кошельков до их продвижения среди подписчиков.
Трейдеры вроде Marcell являются приоритетными целями для такого типа злоупотреблений, поскольку повторное использование адресов случается реже, а частные кошельки редко бывают публичными, что делает привилегированную информацию значительно более ценной.
Основной кошелек Брукс был идентифицирован через сообщения, отправленные в приватном чате, и все непосредственно связанные адреса были нанесены на граф.
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Из-за большого объема торгов мемкоинами, связанных с этими адресами, сложно определить примеры инсайдерской торговли с высокой степенью уверенности только из его кошельков без доступа к внутренним логам Axiom для проверки времени размещения сделок.
Средства со связанных адресов преимущественно поступали на следующие депозитные адреса CEX:
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
Собранные доказательства
Вместе с Брукс в звонке был его близкий друг Gowno (Seb), недавно нанятый модератор в Axiom. В первом фрагменте Брукс утверждает, что Райан (Ryucio), другой BD-сотрудник Axiom, использовал внутренний дашборд для проверки пользователей от имени других, и что он помог устроить своего друга Mystery на работу в Axiom в качестве модератора.
Во втором фрагменте Брукс обсуждает, как обязанности Gowno со временем будут расти, и заявляет, что он сможет в конце концов помогать проводить проверки. Ни Ryan, ни Mystery не присутствуют в записанном звонке.
Во время записанного звонка в феврале 2026 года Брукс очертил план того, как помочь Gowno быстро заработать $200 тыс. путем злоупотребления его доступом в Axiom, что согласуется с подобной незаконной деятельностью, которую он вел с другими с начала 2025 года.
В приватных чатах он также делился скриншотами своих биржевых балансов, что свидетельствует о том, что схема уже приносила прибыль.
Независимо от того, знали ли Cal или Mist, практически не было мониторинга или контроля доступа для предотвращения такого злоупотребления с самого начала.
Объем данных, предоставленных сотрудникам в легкодоступном дашборде, является необычным для ролей BD, включая полный список кошельков пользователя с датой/временем, кошельками, которые они отслеживают, историей транзакций, никнеймами кошельков и связанными аккаунтами.
Учитывая, что Брукс базируется в Нью-Йорке, исследователь считает, что дело является хорошей возможностью для SDNY, поскольку оно может подпадать под их юрисдикцию.
Выводы
Ситуация вокруг Axiom поднимает сразу несколько критических вопросов для криптоиндустрии — от этики обращения с данными до реального уровня внутреннего контроля доступа в компаниях, которые работают с финансовой информацией пользователей. Речь идет не только об отдельных случаях злоупотреблений, но и о системной уязвимости управления доступами внутри платформы. Практика предоставления сотрудникам широких возможностей просмотра данных клиентов, включая полные списки кошельков и транзакционную историю, может оказаться ошибочной. Именно отсутствие надлежащих ограничений и мониторинга, по оценке исследователя, создали условия для потенциальных манипуляций.
Несмотря на заявление Axiom об отзыве доступов и внутренней проверке, последствия инцидента могут выйти за пределы репутационных рисков. Дело получит правовую оценку, но ключевым остается вопрос доверия. Но в сфере, где прозрачность и безопасность декларируются как базовые принципы, подобные кейсы способны существенно повлиять на восприятие всей отрасли. История с Axiom пример не только о возможной инсайдерской торговле, но и о стандартах внутреннего контроля, ответственности менеджмента и границах доступа к пользовательским данным в криптокомпаниях.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: