incrypted.com
- Сотрудников Axiom заподозрили в злоупотреблении доступом к кошелькам трейдеров.
- Расследование ZachXBT показало слабый контроль безопасности на платформе, что угрожает доверию к неи.
- В Axiom подчеркнули, что со своеи стороны выясняют обстоятельства.
Ончейн-исследователь ZachXBT заявил о возможных масштабных злоупотреблениях внутри криптоплатформы Axiom. По его словам, сотрудники компании могли использовать внутренние инструменты для отслеживания приватных кошельков пользователей и совершения инсайдерских сделок.
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) February 26, 2026
В центре расследования — Брукс Бауер, старший BD-менеджер Axiom из Нью-Йорка. Согласно обнародованным материалам, он имел доступ к внутреннеи панели, которая позволяла получать чувствительные данные пользователей, включая историю транзакции и связанные кошельки.
В записях приватных разговоров Бауер заявлял, что может отслеживать любого пользователя через реферальныи код, кошелек или UID и «выяснить все, что связано с этим человеком».
Он также описывал подход к сокрытию активности: «сначала исследовать 10–20 кошельков и постепенно увеличивать количество, чтобы это не выглядело подозрительно».
Среди ключевых фактов расследования:
- в апреле 2025 года он распространил скриншот с внутреннеи панели с приватными кошельками трейдера Jerry;
- в августе 2025 года — данные по пользователю Monix;
- также обсуждал отслеживание трейдеров, которые торговали мемкоином AURA;
- группа создала Google-таблицу с адресами кошельков инфлюенсеров (KOL), полученными через внутренние инструменты;
- несколько пострадавших подтвердили достоверность этих данных.
Отдельно отмечается, что в феврале 2026 года Бауер обсуждал план получения $200 000 прибыли через злоупотребление доступом. По словам исследователя, такая деятельность могла продолжаться с начала 2025 года.
Компания Axiom уже отреагировала на обвинения:
«Мы шокированы и разочарованы тем, что кто-то из нашей команды злоупотреблял внутренними инструментами поддержки для просмотра кошельков пользователей. Мы уже отозвали доступ к этим инструментам и продолжаем расследование».
We are shocked and disappointed to hear that someone on our team abused internal customer support tools to look up user wallets.
— Axiom (@AxiomExchange) February 26, 2026
We have removed access to these tools and will continue to investigate and hold the offending parties responsible.
This does not represent us as a…
В то же время ZachXBT подчеркнул, что проблема могла быть системной из-за отсутствия надлежащего контроля доступа: сотрудники могли видеть полные списки кошельков, историю транзакций и связанные аккаунты пользователей.
Напомним, что это не первый громкий кейс исследователя. Ранее ZachXBT сообщил о связи хакера Джона (Lick) с кражами более $90 млн из кошельков, связанных с правительством США. По его данным, транзакции происходили в течение 2024 года, а также в ноябре–декабре 2025 года, а доступ к кошелькам мог быть раскрыт самим хакером во время конфликта с другим участником рынка.