ZachXBT ادعا کرده است که یکی از کارکنان صرافی Axiom از دسترسی داخلی خود به دادههای حساس کاربران سوءاستفاده کرده است.
این محقق برجسته حوزه رمز ارز، در مجموعهای از پستها، این کارمند را با نام Broox Bauer معرفی کرده و مدعی شده است که او از ابزارهای داخلی Axiom برای جستجوی اطلاعات خصوصی کیف پولها و ردیابی فعالیت کاربران با هدف معاملات از اوایل سال ۲۰۲۵ استفاده کرده است.
سوءاستفاده از ابزارهای داخلی
Axiom در سال ۲۰۲۴ توسط Mist و Cal تأسیس شد و بعدها در دوره زمستان ۲۰۲۵ Y Combinator شرکت کرد. ZachXBT اعلام کرد این پلتفرم به سرعت به یکی از سودآورترین شرکتهای حوزه رمز ارز تبدیل شد و تا کنون بیش از ۳۹۰ میلیون دلار درآمد داشته است. او بیان کرد که پس از دریافت گزارشهایی، برای بررسی مستقل اتهامات سوءرفتار در این شرکت استخدام شده است.
به گفته این محقق، Broox به عنوان یکی از مدیران ارشد توسعه کسبوکار در Axiom در نیویورک فعالیت میکرد. در کلیپهایی ضبطشده از یک تماس خصوصی گروهی، Broox ادعا کرده است که میتواند هر کاربر Axiom را از طریق کدهای معرف، آدرس کیف پول یا شناسه کاربری ردیابی کند و گفته است که میتواند «هر اطلاعاتی درباره آن شخص را به دست آورد.»
در همین ضبط، Broox توضیح داده است که ابتدا ۱۰ تا ۲۰ کیف پول را بررسی میکرده و به تدریج این تعداد را افزایش داده تا جلب توجه نکند. ZachXBT گفته است که Broox همچنین قوانینی برای نحوه درخواست جستجوی کاربران تعیین کرده و اعلام کرده که فهرست کامل کیف پولها را ارسال خواهد کرد.
این محقق همچنین ادعا کرده است که در آوریل ۲۰۲۵، Broox تصویری از داشبورد داخلی Axiom که کیف پولهای خصوصی یک معاملهگر با نام «Jerry» را نشان میداد، به اشتراک گذاشته است. در آگوست ۲۰۲۵ نیز Broox تصویری دیگر از جزئیات ثبتنام و کیف پولهای متصل یک معاملهگر به نام «Monix» منتشر کرده است. در همان ماه، او درباره جستجوی کاربران Axiom که رمز ارز میم کوین AURA را معامله کرده بودند، صحبت کرده است.
به گفته ZachXBT، اعضای این گروه یک فایل Google Sheet ایجاد کردند که آدرس کیف پولهای چندین اینفلوئنسر کلیدی (KOL) را جمعآوری میکرد. این فایل، دادههای کیف پولی را که Broox از داشبورد داخلی Axiom به دست آورده بود، ثبت میکرد. چندین KOL که نامشان در این سند آمده یا در اسکرینشاتهای فاششده دیده میشد، تأیید کردند که اطلاعات کیف پول منتسب به آنها صحیح است.
یکی از معاملهگران هدف قرار گرفته با نام Marcell معرفی شده است؛ فردی که به عنوان KOL شناخته میشود و بخش زیادی از عرضه توکنهای میم کوین را از کیف پولهای خصوصی خریداری و سپس آنها را به دنبالکنندگان خود معرفی میکند. ZachXBT گفته است این دسته از معاملهگران هدف اصلی بودند، زیرا آدرس کیف پولهای خصوصی به ندرت عمومی میشود و استفاده مجدد از آدرسها کمتر رایج است، که ارزش اطلاعات محرمانه را افزایش میدهد.
ZachXBT بیان کرده است که کیف پول اصلی Broox از طریق پیامهای خصوصی شناسایی و آدرسهای مرتبط با آن نیز مشخص شده است. با این حال، به دلیل حجم بالای معاملات میم کوین، بدون دسترسی به لاگهای داخلی Axiom برای بررسی زمان معاملات، شناسایی نمونههای مشخص از معاملات داخلی با اطمینان بالا دشوار بوده است. گفته میشود وجوه آدرسهای مرتبط عمدتاً به چندین آدرس واریز در صرافیهای متمرکز منتقل شده است.
این محقق همچنین ادعا کرده است که Broox در یک تماس ضبطشده در فوریه ۲۰۲۶ درباره برنامههایی برای کمک به یک ناظر جدید Axiom با نام Gowno (Seb) برای کسب سریع ۲۰۰ هزار دلار از طریق سوءاستفاده از ابزارهای داخلی صحبت کرده است. ZachXBT مدعی است که Broox برای اثبات سودآوری این فعالیت، اسکرینشاتهایی از موجودی صرافیها را در چتهای خصوصی به اشتراک گذاشته است.
ZachXBT افزوده است که با توجه به اینکه Broox ساکن نیویورک است، این پرونده میتواند در حوزه قضایی منطقه جنوبی نیویورک قرار گیرد.
تحقیقات جرایم زنجیرهای
از ردیابی ارتباط «Lick» با کیف پولهایی که به بیش از ۹۰ میلیون دلار سرقت مشکوک و وجوه مرتبط با توقیف دولت آمریکا مربوط میشوند، تا افشای بازار پولشویی ۵ تا ۱۰ میلیارد دلاری «Black U» در شبکه Tron که گفته میشود با گروه Lazarus مرتبط است، ZachXBT شهرت زیادی در ردیابی شبکههای بزرگ جرایم رمز ارزی به دست آورده است.
او شرح داده است که چگونه داراییهای سرقتشده از هک پلتفرمهایی مانند Bybit از طریق کانالهای غیرقانونی منتقل شدهاند و به طور جداگانه یک کلاهبردار کانادایی را که متهم به سرقت بیش از ۲ میلیون دلار از طریق جعل پشتیبانی Coinbase بوده، افشا کرده است.
منبع: لینک خبر
