ZachXBT tiết lộ nghi vấn theo dõi ví của nhân viên Ariom, khủng hoảng minh bạch của nền tảng tài sản mã hóa

Nghiên cứu mới nhất của nhà điều tra nổi tiếng ZachXBT đang gây chấn động trong ngành công nghiệp tiền điện tử. Tại Axiom, một nền tảng giao dịch phi tập trung, đã xuất hiện nghi vấn về việc nhân viên nội bộ thực hiện giao dịch nội gián. Kết quả điều tra này đã tạo ra cơn sốt đầu cơ lớn trên Polymarket vào tuần trước, thu hút sự quan tâm với hơn 2 triệu USD đặt cược.

Giám sát ví tiền một cách có hệ thống bằng công cụ nội bộ bị lợi dụng

Điểm trọng tâm của điều tra là hành vi của ông Broox Bauer, phụ trách Phát triển Kinh doanh cao cấp của Axiom. Ông này bị cáo buộc đã sử dụng bảng điều khiển nội bộ để truy cập và theo dõi thông tin ví cá nhân của người dùng.

Cụ thể, các thủ đoạn được tiết lộ gồm:

• Xem thông tin kết nối ví qua bảng điều khiển nội bộ
• Xác định ví cá nhân dựa trên mã giới thiệu, UID, dữ liệu liên kết ví
• Chia sẻ thông tin thu thập được với nhóm không công khai
• Quản lý danh sách ví qua Google Sheets để theo dõi mô hình giao dịch và tìm kiếm cơ hội front-run

Trong lĩnh vực giao dịch meme coin, thông tin xác định ví ở giai đoạn đầu có giá trị cực kỳ cao. Việc xây dựng vị thế sớm ảnh hưởng lớn đến lợi nhuận, do đó rò rỉ thông tin như vậy có thể gây hậu quả không thể đo đếm được.

Việc mở rộng quyền truy cập nội bộ quá mức và rò rỉ dữ liệu nhạy cảm

Điểm đáng lo ngại nhất là phạm vi quyền truy cập nội bộ của nhân viên. Theo điều tra, bảng điều khiển nội bộ cho phép truy cập các thông tin chi tiết về:

• Các ví liên kết với từng người dùng
• Toàn bộ lịch sử giao dịch
• Biệt danh dùng để nhận diện ví
• Thông tin tài khoản liên kết
• Nhật ký theo dõi hoạt động ví theo thời gian thực
• Cơ sở dữ liệu hành động có dấu thời gian

Với mức quyền này, nhân viên nội bộ có thể theo dõi sát sao hoạt động của các trader lớn, thực hiện các giao dịch trước để hưởng lợi. Trong ngành tài chính truyền thống, hành vi này rõ ràng là giao dịch nội gián dựa trên thông tin không công khai của khách hàng.

Ghi âm tiết lộ chi tiết hành vi sai trái và sự tham gia tổ chức

Điều tra của ZachXBT còn kèm theo nhiều bằng chứng vật lý, trong đó trung tâm là các cuộc ghi âm cuộc trò chuyện giữa ông Broox và các bên liên quan khác.

Trong các dữ liệu âm thanh này, ông Broox mô tả chi tiết cách truy cập thông tin người dùng, đồng thời còn phát biểu rằng “ở giai đoạn đầu, sẽ tập trung theo dõi 10-20 ví, sau đó mở rộng dần” và “sử dụng công cụ nội bộ để hỗ trợ nhóm thu lợi”.

Điểm đặc biệt là nội dung ghi âm còn ám chỉ sự tham gia của các moderator của Axiom và các nhân viên bộ phận Phát triển Kinh doanh khác. Điều này cho thấy khả năng đây không chỉ là hành vi sai trái của cá nhân mà còn có thể liên quan đến tổ chức, có tính hệ thống.

Thách thức về an ninh trong ngành nền tảng tiền điện tử

Vụ việc này làm rõ rằng, ngay cả các nền tảng được cho là phi tập trung cũng tích tụ một lượng lớn thông tin nội bộ mang tính trung ương. Ngay cả các nền tảng hỗ trợ ví không giữ tiền (non-custodial) cũng không thoát khỏi nguy cơ bị lạm dụng công cụ nội bộ do nhân viên.

Việc quản lý trung tâm và kiểm soát truy cập không chặt chẽ tạo ra nguy cơ nội gián, trở thành rủi ro cấu trúc của ngành. Đây không chỉ là vấn đề của Axiom mà còn là thách thức chung của toàn ngành công nghiệp tiền điện tử, cần phải nhìn nhận và khắc phục.

Phía Axiom cho biết họ chưa nắm bắt được vụ việc này trước đó và đang tiến hành xác minh các bằng chứng. Liệu vụ việc này có thể trở thành bước ngoặt nâng cao ý thức bảo mật và kiểm soát truy cập trong ngành hay không, vẫn còn cần theo dõi sát sao.