นักสืบบนเชน ZachXBT ได้เผยแพร่รายงานการสืบสวนเมื่อวันที่ 26 กุมภาพันธ์ โดยระบุชื่อพนักงานหลายคนของแพลตฟอร์มการซื้อขายคริปโต Axiom ว่าใช้ประโยชน์จากช่องโหว่ในการเข้าถึงภายในเพื่อดำเนินธุรกรรมที่เป็นการล่าเหยื่อ บุคคลสำคัญที่เกี่ยวข้องกับการสืบสวนคือ Broox Bauer พนักงานอาวุโสด้านพัฒนาธุรกิจ (BD) ในสำนักงานของ Axiom ในนิวยอร์ก ซึ่งช่วยให้ผู้สมรู้ร่วมคิดสามารถทำกำไรผิดกฎหมายได้ถึง 20,000 ดอลลาร์ในระยะเวลาสั้นๆ
วิธีการเฉพาะของการซื้อขายโดยใช้ข้อมูลภายใน: แดชบอร์ดหลังบ้านกลายเป็นเครื่องมือในการล่าเหยื่อ
(ที่มา: ZachXBT)
จากรายงานการสืบสวนของ ZachXBT สาเหตุหลักของเหตุการณ์นี้คือระบบแดชบอร์ดภายในของ Axiom ขาดกลไกการควบคุมการเข้าถึงที่มีประสิทธิภาพ ระบบนี้ไม่เพียงแต่แสดงรายการที่อยู่กระเป๋าเงิน รหัสอ้างอิง และ ID ของผู้ใช้เท่านั้น แต่ยังสามารถติดตามที่อยู่ที่ผู้ใช้กำลังติดตาม ประวัติการทำธุรกรรมอย่างสมบูรณ์ และแม้แต่ชื่อเล่นที่กำหนดเองของผู้ใช้สำหรับกระเป๋าเงินเฉพาะเจาะจง
ภาพหน้าจอของบันทึกเสียงและการแชทที่ ZachXBT ได้รับแสดงให้เห็นว่า Broox Bauer อ้างอย่างชัดเจนในบันทึกเสียงว่าเขาสามารถติดตามผู้ใช้ Axiom ได้ทุกคน และสามารถค้นพบข้อมูลพื้นฐานที่สมบูรณ์เกี่ยวกับผู้ใช้นั้น ต่อไปนี้คือขั้นตอนหลักของการสืบสวนและการเปิดเผย:
เป้าหมาย KOL: ตั้งแต่ต้นปี 2025 Broox Bauer ได้กำหนดเป้าหมายผู้เทรดที่มีอิทธิพลบน X และ Telegram โดยเฉพาะกลุ่ม KOL ที่มีนิสัยชอบ “การรวมกลุ่ม” (Bundling) คือก่อนที่จะโปรโมตเหรียญมีมต่อสาธารณะ พวกเขาจะซื้อชิปจำนวนมากล่วงหน้าผ่านหลายกระเป๋าเงินส่วนตัว
เปรียบเทียบกระเป๋าเงินส่วนตัว: จากข้อมูลภายในของ Axiom ที่เปรียบเทียบกัน พบว่าที่อยู่กระเป๋าเงินส่วนตัวของ KOL เหล่านี้ ซึ่งยังไม่เปิดเผยต่อสาธารณะ ถูกระบุและรวบรวมไว้ใน Google ชีต
ผู้สมรู้ร่วมคิดซุ่มโจมตี: ชักชวนเพื่อน Gowno (Seb ซึ่งเพิ่งได้รับการว่าจ้างเป็นผู้ดูแลฟอรัมของ Axiom) และพนักงาน BD อีกคน Ryan (Ryucio) เพื่อดำเนินการตามกลยุทธ์การซื้อขายและซุ่มโจมตีเหรียญมีมต่างๆ เช่น $AURA
วางแผนผลกำไรผิดกฎหมาย 20,000 ดอลลาร์: ในการสนทนาทางโทรศัพท์บันทึกในเดือนกุมภาพันธ์ 2026 Broox Bauer ได้วางแผนอย่างละเอียดว่าจะช่วย Gowno ให้ทำกำไรผิดกฎหมายได้ภายในระยะเวลาสั้นๆ ถึง 20,000 ดอลลาร์
การตอบสนองอย่างเร่งด่วนของทางการ, การคาดการณ์ล่วงหน้าของ Polymarket และความเสี่ยงทางกฎหมาย
คำแถลงอย่างเป็นทางการของ Axiom
หลังจากรายงานถูกเผยแพร่ Axiom ตอบกลับอย่างรวดเร็วว่า: “เรารู้สึกตกใจและผิดหวังอย่างมากต่อการใช้งานเครื่องมือสนับสนุนลูกค้าภายในในทางที่ผิดโดยสมาชิกในทีมเพื่อค้นหากระเป๋าเงินของผู้ใช้ เราได้ยกเลิกสิทธิ์การเข้าถึงเครื่องมือนี้แล้ว และจะดำเนินการสืบสวนและดำเนินคดีกับผู้ละเมิดต่อไป สิ่งนี้ไม่สะท้อนจุดยืนของทีมเรา เรายังคงมุ่งมั่นที่จะให้ความสำคัญกับผู้ใช้เป็นอันดับแรกเสมอ”
การคาดการณ์ของ Polymarket ที่แม่นยำ
น่าสังเกตว่า ก่อนที่ ZachXBT จะปล่อยรายงานอย่างเป็นทางการ อัตราต่อรองบนแพลตฟอร์มการทำนายแบบกระจายอำนาจ Polymarket ก็มีความผันผวนอย่างมาก ผู้ต้องสงสัยที่เป็นที่นิยมในช่วงแรกอย่าง Meteora และ Pump.fun ก็ลดความนิยมลงอย่างรวดเร็วและเงินเดิมพันทั้งหมดก็ไหลไปยัง Axiom ซึ่งในที่สุดก็สามารถทายถูกเป้าหมายได้อย่างแม่นยำ แสดงให้เห็นว่าตลาดตอบสนองต่อข้อมูลวงในได้อย่างรวดเร็วและแม่นยำมาก
ผลกระทบทางกฎหมายที่อาจเกิดขึ้น
เนื่องจาก Broox Bauer อาศัยอยู่ในนิวยอร์ก ZachXBT จึงเน้นย้ำในรายงานว่าคดีนี้มีแนวโน้มที่จะอยู่ภายใต้เขตอำนาจศาลของอัยการสหรัฐฯ และอาจนำไปสู่การดำเนินคดีอาญา ซึ่งได้จุดประกายการถกเถียงในชุมชนคริปโตเกี่ยวกับพฤติกรรมการเข้าถึงข้อมูลของพนักงานในแพลตฟอร์มเป็นอย่างมาก
Axiom ก่อตั้งขึ้นในปี 2024 โดย Henry Zhang (Mist) และ Preston Ellis (Cal) ซึ่งเป็นบัณฑิตมหาวิทยาลัยอายุ 22 ปีในขณะนั้น และในระยะเวลาอันสั้นแพลตฟอร์มก็สร้างรายได้รวมกว่า 3.9 พันล้านดอลลาร์ในช่วงเวลาสั้นๆ ZachXBT เน้นย้ำในตอนท้ายของรายงานว่า ไม่ว่าผู้ก่อตั้งทั้งสองจะรับรู้โดยตรงหรือไม่ก็ตาม การควบคุมการเข้าถึงข้อมูลของพนักงานในบริษัทนั้นแทบจะเป็นโมฆะ ส่งผลให้ความเสี่ยงด้านความเป็นส่วนตัวและทรัพย์สินของผู้ใช้เกิดขึ้นในระดับระบบ
คำถามที่พบบ่อย
รายงานการสืบสวนของ ZachXBT อ้างอิงหลักฐานอะไรบ้าง?
หลักฐานที่ ZachXBT ได้รับประกอบด้วยการบันทึกเสียงสนทนา ภาพหน้าจอแชท และ Google ชีตที่ Broox Bauer จัดทำขึ้น ข้อมูลเหล่านี้แสดงให้เห็นว่าฝ่ายที่เกี่ยวข้องรับรู้ชัดเจนว่ากำลังใช้ระบบภายในในทางที่ผิดเพื่อเข้าถึงข้อมูลของผู้ใช้ และมีแผนการทำกำไรผิดกฎหมาย รายงานนี้ใช้วิธีการตรวจสอบสองชั้น โดยอาศัยการวิเคราะห์ที่อยู่บนเชนควบคู่กับบันทึกการสื่อสารนอกเชน
ทำไมแดชบอร์ดหลังบ้านของ Axiom จึงไม่ควรเปิดให้พนักงานพัฒนาธุรกิจเข้าถึง?
หน้าที่ของพนักงานพัฒนาธุรกิจ (BD) มักเกี่ยวข้องกับการสร้างความสัมพันธ์กับลูกค้าและส่งเสริมความร่วมมือ โดยปกติแล้วไม่จำเป็นต้องเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่กระเป๋าเงิน การทำธุรกรรม หรือที่อยู่ที่ติดตาม การเข้าถึงข้อมูลเหล่านี้ควรจำกัดเฉพาะฝ่ายสนับสนุนด้านเทคนิค ฝ่ายปฏิบัติตามกฎระเบียบ หรือฝ่ายรักษาความปลอดภัยเท่านั้น เหตุการณ์นี้เปิดเผยว่าขาดการควบคุมการเข้าถึงตามหลักการสิทธิ์น้อยที่สุด (Principle of Least Privilege)
เหตุการณ์นี้ส่งผลกระทบต่อระบบนิเวศของ Solana อย่างไร?
Axiom ซึ่งเป็นแพลตฟอร์มการซื้อขายชั้นนำในระบบนิเวศของ Solana ได้สร้างความเสียหายต่อภาพลักษณ์ของความเป็น decentralization ของระบบนิเวศนี้อย่างมาก ทำให้เกิดการถกเถียงในวงกว้างเกี่ยวกับการปฏิบัติตามกฎระเบียบภายในแพลตฟอร์มบนเชน หลายฝ่ายในอุตสาหกรรมเชื่อว่าความโปร่งใสไม่ควรจำกัดอยู่แค่บนเชนเท่านั้น และการตรวจสอบภายในด้านการปฏิบัติตามกฎระเบียบและความปลอดภัยของข้อมูลเป็นรากฐานสำคัญในการสร้างความไว้วางใจในระยะยาว
btc.bar.articles
ปลาวาฬหลับไหลฝากเหรียญ SOL มูลค่า 4.75 ล้านดอลลาร์เข้าไปยัง CEX หลังจาก 7 เดือน ขาดทุน 4.37 ล้านดอลลาร์
ข้อความจาก Gate News bot ฝูงวาฬได้ฝาก SOL จำนวน 51,750 เหรียญ มูลค่า 4.75 ล้านดอลลาร์ เข้าสู่การแลกเปลี่ยนแบบรวมศูนย์ หลังจากที่ไม่ได้ใช้งานเป็นเวลาเจ็ดเดือน ทำให้ขาดทุนไป 4.37 ล้านดอลลาร์ ฝูงวาฬเดิมถอน SOL ไป 50,000 เหรียญ มูลค่า 9.12 ล้านดอลลาร์ และส่งโทเคนไปเพื่อ staking
GateNews1 ชั่วโมง ที่แล้ว
Solmate Infrastructure ถือ SOL ประมาณ 1,235,000 枚 และหลักทรัพย์การเข้ารหัสมูลค่า 7,100,000 เหรียญสหรัฐ
Wait, let me correct that - I should not include Chinese characters in the final output:
Solmate Infrastructure ถือ SOL ประมาณ 1,235,000 เหรียญและหลักทรัพย์การเข้ารหัสมูลค่า 7,100,000 เหรียญสหรัฐ
Solmate Infrastructure เปิดตัวการอัปเดตสำรองทรัพย์สินดิจิทัล ณ วันที่ 28 กุมภาพันธ์ 2026 ถือครอง 1,235,834 SOL, 7.1 ล้านดอลลาร์หลักทรัพย์เข้ารหัส และ 9.1 ล้านดอลลาร์เงินสด ไม่มีการขายโทเคน SOL และไม่มีหนี้ระยะยาว มูลค่าทั้งหมดของทรัพย์สินดิจิทัลอยู่ที่ประมาณ 129.4 ล้านดอลลาร์
GateNews4 ชั่วโมง ที่แล้ว
Paxos บูรณาการ Solana เพื่อขับเคลื่อนโซลูชันสกุลเงินดิจิทัลเสถียรภาพสำหรับองค์กร
Paxos ได้ร่วมมือกับ Solana Developer Platform เพื่อเสริมสร้างความสามารถขององค์กรในการออกเหรียญ stablecoin การจัดการการชำระเงินระดับโลก และโซลูชันการดูแลสินทรัพย์ด้วยตนเอง ความร่วมมือนี้มีเป้าหมายเพื่อทำให้ธุรกรรมทางการเงินเป็นไปอย่างราบรื่นและรับประกันความสอดคล้องตามกฎระเบียบสำหรับผลิตภัณฑ์ที่เป็นโทเคน
BlockChainReporter6 ชั่วโมง ที่แล้ว
Solana Foundation เปิดตัวแพลตฟอร์มการพัฒนาสำหรับองค์กร Mastercard และ Western Union เข้าร่วม
Solana Foundation ได้เปิดตัว Solana Developer Platform (SDP) เมื่อวันที่ 24 มีนาคม เพื่อช่วยให้ธุรกิจและสถาบันทางการเงินสามารถสร้างผลิตภัณฑ์ทางการเงินบนบล็อกเชนได้ SDP ประกอบด้วย API โมดูลหลักสามส่วน ได้แก่ การออกใบประกาศ การชำระเงิน และการซื้อขาย ซึ่งช่วยลดอุปสรรคในการพัฒนาของธุรกิจและได้ดึงดูดผู้นำมาใช้งานในช่วงแรกอย่าง Mastercard, Western Union และ Worldpay มาเป็นผู้เชี่ยวชาญ แพลตฟอร์มนี้มีสภาพแวดล้อมแซนด์บ็อกซ์และการรวมตัว AI แบบโค้ดดิ้ง ซึ่งอำนวยความสะดวกให้สถาบันทำการทดสอบความเสี่ยงต่ำและการพัฒนาที่เป็นไปตามข้อกำหนด
MarketWhisper7 ชั่วโมง ที่แล้ว
