ЗачХВТ недавно обнаружил, что, по-видимому, существует координированная схема инсайдерской торговли на платформе Axiom Crypto. По его данным, старшие сотрудники использовали внутренние инструменты доступа к данным, чтобы форранить сделки пользователей более чем за 10 месяцев, якобы присвоив более $400 000 в процессе. Метод включал привилегированный доступ к бэкенду, который позволял сотрудникам отслеживать и зеркалировать кошельки с высокой стоимостью до того, как рынок отреагировал.
Это указывает на более глубокие governance-проблемы на платформе, которая приносит примерно $390 миллионов годового дохода. Сообщается, что не технический персонал имел неограниченный доступ к живым идентификаторам пользователей, что демонстрирует серьёзный сбой во внутренних контрольных процедурах.
Ключевые выводы
- Участник схемы: старшие сотрудники отдела развития бизнеса с неограниченным админ-доступом к базам данных активных пользователей.
- Метод: сопоставление внутренних UID с данными в блокчейне для идентификации и форраннинга кошельков KOL.
- Провал: стартап, поддерживаемый YC, с доходом около $390 млн, работает без какой-либо системы контроля доступа на основе ролей.
Как схема инсайдерской торговли работала внутри Axiom Crypto
Схема была простой и эффективной. По данным следователей, сотрудники использовали внутренние панели администрирования, предназначенные для поддержки и соблюдения требований, чтобы получать приватные данные пользователей. Связывая идентификаторы пользователей с кошельками в блокчейне, они могли выявлять крупных трейдеров и институты за якобы анонимными адресами.
Далее стратегия была простая. Следить за активностью, затем торговать впереди неё. Купить до того, как крупный кошелёк подтолкнул цену. Продать перед выходом кита. Это был форраннинг своих же пользователей.
Сообщается, что активность продолжалась как минимум десять месяцев. Проблема в том, что сотрудники отдела развития бизнеса имели такой же уровень доступа к системам, как и технические команды безопасности. Этот сбой во внутренних процедурах создал информационную асимметрию, которая сделала схему возможной.
$390M Revenue vs. Zero Access Controls: What Is Axiom Team Response?
Axiom зарабатывала $390 миллионов в выручке и быстро росла, но расследование показывает, что её внутренний контроль отставал от роста.
Сообщается, что на платформе не было базовых контролей доступа на основе ролей. Сотрудники отдела развития бизнеса имели широкий доступ к идентификаторам пользователей и данным о торговле, создавая среду в режиме «God mode». Правильные системы минимальных привилегий и журналы аудита, вероятно, позволили бы обнаружить активность на раннем этапе. Вместо этого, как говорят, она оставалась незамеченной почти год.
Дело подчёркивает распространённую проблему стартапов: рост и объём ставятся выше управления, тогда как governance откладывается. Это работает на небольшом масштабе. При миллиардах объёма это становится долговязным.
Аxiom подтвердила проведение полного внутреннего аудита. Но репутационные убытки значительны, и регуляторы могут рассмотреть якобы $400 000 прибыли от инсайдерской торговли как возможное мошенничество.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Balaha
