🚨 #ZachXBTExposesTheAxiomIncident – Phân tích chi tiết (Phiên bản Không có liên kết)

Vào ngày 26 tháng 2 năm 2026, nhà điều tra blockchain ZachXBT đã công bố một vụ phơi bày lớn cáo buộc nhân viên tại Axiom Exchange — một nền tảng giao dịch phát triển nhanh dựa trên Solana (YC W25, được cho là có doanh thu khoảng $390M revenue) — đã lạm dụng quyền truy cập nội bộ để theo dõi người dùng và thực hiện front-run các giao dịch.
Theo các cáo buộc, hoạt động này đã diễn ra từ đầu năm 2025 — có thể hơn 10 tháng sử dụng sai mục đích các công cụ nội bộ và dữ liệu nhạy cảm của người dùng.
🔎 Các cáo buộc chính
Người bị cáo buộc chính là Broox Bauer (Nhân viên BD cao cấp tại NYC). Các tuyên bố cho rằng anh ta đã có quyền truy cập vào các bảng điều khiển “Chế độ Thần” nội bộ — các công cụ dành cho hỗ trợ hoặc tuân thủ — nhưng bị cáo buộc đã sử dụng chúng để truy cập:
Địa chỉ ví riêng tư
Tài khoản liên kết trên sàn giao dịch
Lịch sử giao dịch đầy đủ
Biệt danh ví
Danh sách ví được theo dõi
Người ta cáo buộc rằng dữ liệu này đã được chia sẻ trong một nhóm nhỏ riêng tư để theo dõi các nhà giao dịch nổi bật, KOLs, và những người tham gia memecoin — tạo điều kiện cho các chiến lược front-running tiềm năng.
📂 Bằng chứng trình bày
Vụ phơi bày được cho là đã bao gồm:
Ảnh chụp màn hình rò rỉ (Tháng 4–8 năm 2025) cho thấy tra cứu ví của các nhà giao dịch cụ thể và người tham gia memecoin
Bảng tính chia sẻ tổng hợp địa chỉ ví của các KOL mục tiêu (một số KOL xác nhận độ chính xác)
Tin nhắn trò chuyện riêng cho thấy các ảnh chụp màn hình bảng điều khiển nội bộ
Ghi âm cuộc gọi tháng 2 năm 2026 trong đó Broox được cho là đã thảo luận về quyền truy cập và lợi nhuận tiềm năng với một cộng sự
Trong cuộc gọi, anh ta được cho là đã nói về việc giúp người khác kiếm được số tiền lớn bằng cách sử dụng quyền truy cập bảng điều khiển. Cũng có đề cập đến các nhân viên khác có thể đã thực hiện các tra cứu tương tự.
⛓️ Phát hiện trên chuỗi
Zach được cho là đã xác định một ví chính được liên kết với Broox:
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Các địa chỉ liên quan cho thấy hoạt động giao dịch memecoin mạnh mẽ. Các quỹ được cho là đã chuyển đến các sàn tập trung. Mặc dù không thể chứng minh chính xác front-running mà không có nhật ký nội bộ từ Axiom, nhưng các mẫu thời gian giao dịch được mô tả là đáng ngờ. Một số ước tính trực tuyến cho rằng lợi nhuận vượt quá 400.000 USD.
🎲 Mâu thuẫn của Polymarket
Trước khi công bố vụ phơi bày, Zach đã gợi ý rằng anh sẽ tiết lộ một công ty lớn. Điều này đã kích hoạt hoạt động đặt cược lớn trên Polymarket về nền tảng nào sẽ bị phơi bày.
Theo báo cáo:
Khối lượng đặt cược vượt quá $39M
Tỷ lệ cược cho Axiom tăng nhanh
Một số ví được cho là đã kiếm lợi nhuận đáng kể
Điều này tạo ra sự mỉa mai: giả thuyết về giao dịch nội gián quanh một vụ phơi bày về nội gián.
🏢 Phản hồi của Axiom & Các mối quan ngại về quản trị
Theo Zach, Axiom đã được liên hệ trước khi công bố.
Cảnh báo lớn nhất về quản trị được đưa ra là:
Thiếu kiểm soát truy cập dựa trên vai trò đúng đắn (RBAC)
Không có hệ thống giám sát nội bộ hoặc ghi nhật ký kiểm toán chặt chẽ
Nhân viên BD và các điều hành viên được cho là có quyền truy cập rộng rãi “Chế độ Thần”
Nếu chính xác, điều này cho thấy các sai phạm lớn về tuân thủ và an ninh. Vì Broox có trụ sở tại NYC, một số người đã suy đoán về khả năng có thể có thẩm quyền của các cơ quan SDNY nếu có điều tra chính thức.
⚠️ Tại sao điều này quan trọng đối với Crypto
Trong crypto, niềm tin của người dùng phụ thuộc nhiều vào quyền riêng tư và tính trung lập.
Nếu nhân viên sàn giao dịch có thể:
Xem ví riêng tư
Giám sát hành vi giao dịch
Thực hiện front-run người dùng
Thì tính toàn vẹn của nền tảng bị đe dọa.
Axiom được cho là đã phát triển nhanh chóng trong thời kỳ bùng nổ memecoin trên Solana. Nhưng nếu kiểm soát nội bộ yếu, điều này đặt ra những lo ngại lớn hơn cho tất cả các sàn giao dịch hoạt động trong Web3.
💭 Các câu hỏi lớn hơn
Axiom có thể phục hồi thông qua cải tổ nội bộ và minh bạch không?
Các cơ quan quản lý có can thiệp không?
Các nền tảng giao dịch trên chuỗi có nên áp dụng kiến trúc zero-trust nghiêm ngặt không?
Điều này có ý nghĩa gì đối với quyền riêng tư trong crypto nói chung?
Dù kết quả ra sao, tình huống này nhấn mạnh một bài học quan trọng:
Các sàn giao dịch phải thực hiện kiểm soát truy cập nghiêm ngặt, theo dõi kiểm toán, và ngăn chặn lạm dụng đặc quyền nội bộ — hoặc đối mặt với nguy cơ mất niềm tin của người dùng.