นักสืบบนเชน ZachXBT ได้เผยแพร่รายงานการสืบสวนเมื่อวันที่ 26 กุมภาพันธ์ โดยระบุชื่อพนักงานหลายคนของแพลตฟอร์มการซื้อขายคริปโต Axiom ว่าใช้ประโยชน์จากช่องโหว่ในการเข้าถึงภายในเพื่อดำเนินธุรกรรมที่เป็นการล่าเหยื่อ บุคคลสำคัญที่เกี่ยวข้องกับการสืบสวนคือ Broox Bauer พนักงานอาวุโสด้านพัฒนาธุรกิจ (BD) ในสำนักงานของ Axiom ในนิวยอร์ก ซึ่งช่วยให้ผู้สมรู้ร่วมคิดสามารถทำกำไรผิดกฎหมายได้ถึง 20,000 ดอลลาร์ในระยะเวลาสั้นๆ
วิธีการเฉพาะของการซื้อขายโดยใช้ข้อมูลภายใน: แดชบอร์ดหลังบ้านกลายเป็นเครื่องมือในการล่าเหยื่อ
(ที่มา: ZachXBT)
จากรายงานการสืบสวนของ ZachXBT สาเหตุหลักของเหตุการณ์นี้คือระบบแดชบอร์ดภายในของ Axiom ขาดกลไกการควบคุมการเข้าถึงที่มีประสิทธิภาพ ระบบนี้ไม่เพียงแต่แสดงรายการที่อยู่กระเป๋าเงิน รหัสอ้างอิง และ ID ของผู้ใช้เท่านั้น แต่ยังสามารถติดตามที่อยู่ที่ผู้ใช้กำลังติดตาม ประวัติการทำธุรกรรมอย่างสมบูรณ์ และแม้แต่ชื่อเล่นที่กำหนดเองของผู้ใช้สำหรับกระเป๋าเงินเฉพาะเจาะจง
ภาพหน้าจอของบันทึกเสียงและการแชทที่ ZachXBT ได้รับแสดงให้เห็นว่า Broox Bauer อ้างอย่างชัดเจนในบันทึกเสียงว่าเขาสามารถติดตามผู้ใช้ Axiom ได้ทุกคน และสามารถค้นพบข้อมูลพื้นฐานที่สมบูรณ์เกี่ยวกับผู้ใช้นั้น ต่อไปนี้คือขั้นตอนหลักของการสืบสวนและการเปิดเผย:
เป้าหมาย KOL: ตั้งแต่ต้นปี 2025 Broox Bauer ได้กำหนดเป้าหมายผู้เทรดที่มีอิทธิพลบน X และ Telegram โดยเฉพาะกลุ่ม KOL ที่มีนิสัยชอบ “การรวมกลุ่ม” (Bundling) คือก่อนที่จะโปรโมตเหรียญมีมต่อสาธารณะ พวกเขาจะซื้อชิปจำนวนมากล่วงหน้าผ่านหลายกระเป๋าเงินส่วนตัว
เปรียบเทียบกระเป๋าเงินส่วนตัว: จากข้อมูลภายในของ Axiom ที่เปรียบเทียบกัน พบว่าที่อยู่กระเป๋าเงินส่วนตัวของ KOL เหล่านี้ ซึ่งยังไม่เปิดเผยต่อสาธารณะ ถูกระบุและรวบรวมไว้ใน Google ชีต
ผู้สมรู้ร่วมคิดซุ่มโจมตี: ชักชวนเพื่อน Gowno (Seb ซึ่งเพิ่งได้รับการว่าจ้างเป็นผู้ดูแลฟอรัมของ Axiom) และพนักงาน BD อีกคน Ryan (Ryucio) เพื่อดำเนินการตามกลยุทธ์การซื้อขายและซุ่มโจมตีเหรียญมีมต่างๆ เช่น $AURA
วางแผนผลกำไรผิดกฎหมาย 20,000 ดอลลาร์: ในการสนทนาทางโทรศัพท์บันทึกในเดือนกุมภาพันธ์ 2026 Broox Bauer ได้วางแผนอย่างละเอียดว่าจะช่วย Gowno ให้ทำกำไรผิดกฎหมายได้ภายในระยะเวลาสั้นๆ ถึง 20,000 ดอลลาร์
การตอบสนองอย่างเร่งด่วนของทางการ, การคาดการณ์ล่วงหน้าของ Polymarket และความเสี่ยงทางกฎหมาย
คำแถลงอย่างเป็นทางการของ Axiom
หลังจากรายงานถูกเผยแพร่ Axiom ตอบกลับอย่างรวดเร็วว่า: “เรารู้สึกตกใจและผิดหวังอย่างมากต่อการใช้งานเครื่องมือสนับสนุนลูกค้าภายในในทางที่ผิดโดยสมาชิกในทีมเพื่อค้นหากระเป๋าเงินของผู้ใช้ เราได้ยกเลิกสิทธิ์การเข้าถึงเครื่องมือนี้แล้ว และจะดำเนินการสืบสวนและดำเนินคดีกับผู้ละเมิดต่อไป สิ่งนี้ไม่สะท้อนจุดยืนของทีมเรา เรายังคงมุ่งมั่นที่จะให้ความสำคัญกับผู้ใช้เป็นอันดับแรกเสมอ”
การคาดการณ์ของ Polymarket ที่แม่นยำ
น่าสังเกตว่า ก่อนที่ ZachXBT จะปล่อยรายงานอย่างเป็นทางการ อัตราต่อรองบนแพลตฟอร์มการทำนายแบบกระจายอำนาจ Polymarket ก็มีความผันผวนอย่างมาก ผู้ต้องสงสัยที่เป็นที่นิยมในช่วงแรกอย่าง Meteora และ Pump.fun ก็ลดความนิยมลงอย่างรวดเร็วและเงินเดิมพันทั้งหมดก็ไหลไปยัง Axiom ซึ่งในที่สุดก็สามารถทายถูกเป้าหมายได้อย่างแม่นยำ แสดงให้เห็นว่าตลาดตอบสนองต่อข้อมูลวงในได้อย่างรวดเร็วและแม่นยำมาก
ผลกระทบทางกฎหมายที่อาจเกิดขึ้น
เนื่องจาก Broox Bauer อาศัยอยู่ในนิวยอร์ก ZachXBT จึงเน้นย้ำในรายงานว่าคดีนี้มีแนวโน้มที่จะอยู่ภายใต้เขตอำนาจศาลของอัยการสหรัฐฯ และอาจนำไปสู่การดำเนินคดีอาญา ซึ่งได้จุดประกายการถกเถียงในชุมชนคริปโตเกี่ยวกับพฤติกรรมการเข้าถึงข้อมูลของพนักงานในแพลตฟอร์มเป็นอย่างมาก
Axiom ก่อตั้งขึ้นในปี 2024 โดย Henry Zhang (Mist) และ Preston Ellis (Cal) ซึ่งเป็นบัณฑิตมหาวิทยาลัยอายุ 22 ปีในขณะนั้น และในระยะเวลาอันสั้นแพลตฟอร์มก็สร้างรายได้รวมกว่า 3.9 พันล้านดอลลาร์ในช่วงเวลาสั้นๆ ZachXBT เน้นย้ำในตอนท้ายของรายงานว่า ไม่ว่าผู้ก่อตั้งทั้งสองจะรับรู้โดยตรงหรือไม่ก็ตาม การควบคุมการเข้าถึงข้อมูลของพนักงานในบริษัทนั้นแทบจะเป็นโมฆะ ส่งผลให้ความเสี่ยงด้านความเป็นส่วนตัวและทรัพย์สินของผู้ใช้เกิดขึ้นในระดับระบบ
คำถามที่พบบ่อย
รายงานการสืบสวนของ ZachXBT อ้างอิงหลักฐานอะไรบ้าง?
หลักฐานที่ ZachXBT ได้รับประกอบด้วยการบันทึกเสียงสนทนา ภาพหน้าจอแชท และ Google ชีตที่ Broox Bauer จัดทำขึ้น ข้อมูลเหล่านี้แสดงให้เห็นว่าฝ่ายที่เกี่ยวข้องรับรู้ชัดเจนว่ากำลังใช้ระบบภายในในทางที่ผิดเพื่อเข้าถึงข้อมูลของผู้ใช้ และมีแผนการทำกำไรผิดกฎหมาย รายงานนี้ใช้วิธีการตรวจสอบสองชั้น โดยอาศัยการวิเคราะห์ที่อยู่บนเชนควบคู่กับบันทึกการสื่อสารนอกเชน
ทำไมแดชบอร์ดหลังบ้านของ Axiom จึงไม่ควรเปิดให้พนักงานพัฒนาธุรกิจเข้าถึง?
หน้าที่ของพนักงานพัฒนาธุรกิจ (BD) มักเกี่ยวข้องกับการสร้างความสัมพันธ์กับลูกค้าและส่งเสริมความร่วมมือ โดยปกติแล้วไม่จำเป็นต้องเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่กระเป๋าเงิน การทำธุรกรรม หรือที่อยู่ที่ติดตาม การเข้าถึงข้อมูลเหล่านี้ควรจำกัดเฉพาะฝ่ายสนับสนุนด้านเทคนิค ฝ่ายปฏิบัติตามกฎระเบียบ หรือฝ่ายรักษาความปลอดภัยเท่านั้น เหตุการณ์นี้เปิดเผยว่าขาดการควบคุมการเข้าถึงตามหลักการสิทธิ์น้อยที่สุด (Principle of Least Privilege)
เหตุการณ์นี้ส่งผลกระทบต่อระบบนิเวศของ Solana อย่างไร?
Axiom ซึ่งเป็นแพลตฟอร์มการซื้อขายชั้นนำในระบบนิเวศของ Solana ได้สร้างความเสียหายต่อภาพลักษณ์ของความเป็น decentralization ของระบบนิเวศนี้อย่างมาก ทำให้เกิดการถกเถียงในวงกว้างเกี่ยวกับการปฏิบัติตามกฎระเบียบภายในแพลตฟอร์มบนเชน หลายฝ่ายในอุตสาหกรรมเชื่อว่าความโปร่งใสไม่ควรจำกัดอยู่แค่บนเชนเท่านั้น และการตรวจสอบภายในด้านการปฏิบัติตามกฎระเบียบและความปลอดภัยของข้อมูลเป็นรากฐานสำคัญในการสร้างความไว้วางใจในระยะยาว
