Минулого тижня гучний інсайдерський скандал розгорівся навколо криптовалютної платформи Axiom. Ончейн-дослідник ZachXBT провів розслідування і виявив, що окремі співробітники компанії могли використовувати службові інструменти для отримання конфіденційної інформації та подальшої криптовалютної торгівлі на її основі — тобто, співробітники біржі торгували проти її користувачів. Результати розслідуваннями зі всіма подробицями він оприлюднив 26 лютого у соцмережі Х.





Йдеться про доступ до внутрішнього дашборду, через який можна було переглядати адреси гаманців клієнтів, історію транзакцій, пов’язані акаунти та інші чутливі відомості. Частина цієї інформації передавалася третім особам або використовувалася для створення окремих списків гаманців великих трейдерів та інфлюенсерів (KOL, Key Opinion Leaders). Надалі це застосовувалося для відстеження їхніх угод і торгівлі “проти” них.

Як окремий кейс в лютому 2026 року на записі приватної розмови обговорювалася схема потенційного заробітку близько $200 тис. із використанням службового доступу. За твердженням дослідника, подібна активність могла тривати з початку 2025 року. У компанії Axiom заявили, що були шоковані та розчаровані виявленими фактами. Доступ до внутрішніх інструментів уже обмежено, а осіб, причетних до можливих порушень, пообіцяли притягнути до відповідальності. Детектива ZachXBT було залучено для незалежного розслідування ймовірних порушень в Axiom, і ці висновки є результатом цього розслідування. Раніше того дня він звернувся до команди Axiom за коментарем, їхню заяву додано.. Їхню заяву додано.

Як все починалося

Увагу детектива привернула діяльность користувача WheresBroox (Брукс Бауер), одного із кількох співробітників AxiomExchange, які зловживали відсутністю контролю доступу до внутрішніх інструментів.

Вони користалися цим для пошуку чутливих даних користувачів з метою інсайдерської торгівлі, відстежуючи активність приватних гаманців із початку 2025 року.

Axiom — це криптоторгова платформа, заснована Mist і Cal у 2024 році. Після проходження зимового набору Y-Combinator 2025 року вона швидко стала однією з найприбутковіших компаній у сфері, згенерувавши понад $390 млн доходу на сьогодні.

Брукс є чинним старшим BD-співробітником Axiom, що базується в Нью-Йорку. У фрагменті нижче Брукс заявляє, що може відстежити будь-якого користувача Axiom через реферальний код, гаманець або UID і стверджує, що може “з’ясувати все, що стосується цієї людини”.





Він також описує дослідження 10-20 гаманців на початку та поступове збільшення кількості з часом, “щоб це не виглядало надто підозріло”.

В окремому фрагменті з того самого запису Брукс встановлює правила щодо того, як запитувати в нього перевірки, а потім каже, що надішле повний список гаманців.

Повний запис — це приватний дзвінок членів групи, які обговорюють стратегію.

У квітні 2025 року Брукс поділився скриншотом із внутрішнього дашборду Axiom, на якому відображалися приватні гаманці трейдера “Jerry”.

У серпні 2025 року Брукс надіслав друге зображення з реєстрацією та пов’язаними гаманцями трейдера “Monix”.

У серпні 2025 року Брукс обговорював перевірки користувачів Axiom, які торгували мемкоїном “AURA”.

Як працювала схема

Група створила Google Sheet, у якій зібрала гаманці кількох цільових KOL, зіставивши адреси гаманців, отримані з даних внутрішнього дашборду Axiom через Брукс.

Кілька KOL, зазначених у таблиці або в злитих скриншотах, були контактовані та незалежно підтвердили точність даних гаманців, приписаних їм.

Однією з цільових KOL був Marcell — трейдер із поганою репутацією через використання своїх підписників у X і Telegram як вихідної ліквідності.

Його обрали ціллю через купівлю великої частини пропозиції токенів мемкоїнів (так зване bundling) із приватних гаманців до їх просування серед підписників.

Трейдери на кшталт Marcell є пріоритетними цілями для такого типу зловживань, оскільки повторне використання адрес трапляється рідше, а приватні гаманці рідко є публічними, що робить привілейовану інформацію значно ціннішою.

Основний гаманець Брукс був ідентифікований через повідомлення, надіслані в приватному чаті, і всі безпосередньо пов’язані адреси були нанесені на граф.

Через великий обсяг торгів мемкоїнами, пов’язаних із цими адресами, складно визначити приклади інсайдерської торгівлі з високим ступенем упевненості лише з його гаманців без доступу до внутрішніх логів Axiom для перевірки часу розміщення угод.

Кошти з пов’язаних адрес переважно надходили на такі депозитні адреси CEX:

Зібрані докази

Разом із Брукс у дзвінку був його близький друг Gowno (Seb), нещодавно найнятий модератор в Axiom. У першому фрагменті Брукс стверджує, що Райан (Ryucio), інший BD-співробітник Axiom, використовував внутрішній дашборд для перевірки користувачів від імені інших, і що він допоміг влаштувати свого друга Mystery на роботу в Axiom як модератора.

У другому фрагменті Брукс обговорює, як обов’язки Gowno з часом зростатимуть, і заявляє, що він зможе зрештою допомагати проводити перевірки. Ні Ryan, ні Mystery не присутні в записаному дзвінку.

Під час записаного дзвінка в лютому 2026 року Брукс окреслив план допомогти Gowno швидко заробити $200 тис. шляхом зловживання його доступом в Axiom, що узгоджується з подібною незаконною діяльністю, яку він вів з іншими з початку 2025 року.

У приватних чатах він також ділився скриншотами своїх біржових балансів, що свідчить про те, що схема вже приносила прибуток.

Незалежно від того, чи знали Cal або Mist, практично не було моніторингу або контролю доступу для запобігання такому зловживанню з самого початку.

Обсяг даних, наданих співробітникам у легкодоступному дашборді, є незвичним для ролей BD, включно з повним списком гаманців користувача із датою/часом, гаманцями, які вони відстежують, історією транзакцій, нікнеймами гаманців і пов’язаними акаунтами.

З огляду на те, що Брукс базується в Нью-Йорку, дослідник вважає, що справа є гарною можливістю для SDNY, оскільки вона може підпадати під їхню юрисдикцію.

Висновки

Ситуація навколо Axiom порушує одразу кілька критичних питань для криптоіндустрії — від етики поводження з даними до реального рівня внутрішнього контролю доступу в компаніях, що працюють із фінансовою інформацією користувачів. Мова йде не лише про окремі випадки зловживань, а й про системну вразливість управління доступами всередині платформи. Практика надання співробітникам широких можливостей перегляду даних клієнтів, включно з повними списками гаманців і транзакційною історією, може виявитись хибною. Саме відсутність належних обмежень і моніторингу, за оцінкою дослідника, створили умови для потенційних маніпуляцій.

Попри заяву Axiom про відкликання доступів і внутрішню перевірку, наслідки інциденту можуть вийти за межі репутаційних ризиків. Справа отримає правову оцінку, але ключовим залишається питання довіри. Але у сфері, де прозорість і безпека декларуються як базові принципи, подібні кейси здатні суттєво вплинути на сприйняття всієї галузі. Історія з Axiom приклад не лише про можливу інсайдерську торгівлю, а й про стандарти внутрішнього контролю, відповідальність менеджменту та межі доступу до користувацьких даних у криптокомпаніях.



