ZachXBT dénonce une opération d'initié chez Axiom, un employé impliqué dans un scandale de profit illégal de 200 000 dollars

ZachXBT, un détective en chaîne, a publié le 26 février un rapport d’enquête accusant plusieurs employés de la plateforme de cryptomonnaie Axiom d’avoir exploité une faille d’accès interne pour effectuer des transactions prédatrices sur le backend. La principale personne impliquée est Broox Bauer, un senior en développement commercial (BD) basé à New York, qui aurait aidé des co-conspirateurs à réaliser illégalement 200 000 dollars en peu de temps.

Méthodes spécifiques de délit d’initié : le tableau de bord interne comme outil de chasse

(Source : ZachXBT)

Selon le rapport de ZachXBT, la cause principale de l’incident réside dans l’absence de mécanismes efficaces de contrôle d’accès au tableau de bord interne (Dashboard) d’Axiom. Ce système affiche non seulement la liste des adresses de portefeuille, les codes de recommandation et les identifiants utilisateur, mais permet aussi de suivre les adresses surveillées, l’historique complet des transactions, voire de voir les pseudonymes personnalisés attribués à certains portefeuilles.

Les enregistrements audio et captures de chat obtenus par ZachXBT montrent que Broox Bauer a déclaré dans un enregistrement qu’il pouvait suivre n’importe quel utilisateur d’Axiom et recueillir des informations complètes sur leur profil. Voici les principales étapes de l’opération révélées par l’enquête :

Cibler les influenceurs clés (KOL) : Depuis début 2025, Broox Bauer a ciblé des traders influents sur X et Telegram, notamment ceux qui ont tendance à faire du « bundling » de tokens — c’est-à-dire acheter en masse via plusieurs portefeuilles privés avant de promouvoir publiquement des memecoins.

Comparer les portefeuilles privés : Grâce aux données internes d’Axiom, il a réussi à identifier des adresses de portefeuilles privés non divulguées, puis à les compiler dans une feuille Google.

Piéger les co-conspirateurs : En recrutant son ami Gowno (Seb, récemment embauché comme modérateur du forum Axiom) et un autre employé BD, Ryan (Ryucio), ils ont effectué des opérations de suivi précis et des transactions d’embuscade sur des memecoins comme $AURA.

Planifier un profit illégal de 200 000 dollars : Lors d’un appel enregistré en février 2026, Broox Bauer a détaillé comment il aidait Gowno à réaliser rapidement un gain de 200 000 dollars en violation des règles.

Réaction officielle, prédictions de Polymarket et risques juridiques

Déclaration officielle d’Axiom

Après la publication du rapport, Axiom a rapidement réagi : « Nous sommes choqués et déçus par l’abus de l’outil interne de support client par certains membres de l’équipe pour rechercher des portefeuilles. Nous avons retiré l’accès à ces outils et poursuivrons l’enquête pour tenir responsables les contrevenants. Cela ne reflète pas la position de notre équipe, qui reste engagée à mettre l’utilisateur au premier plan. »

Prédictions précises de Polymarket

Il est notable qu’avant la publication officielle de ZachXBT, les cotes sur la plateforme de prédiction décentralisée Polymarket ont connu une forte volatilité. Les suspects principaux, Meteora et Pump.fun, ont rapidement perdu de l’intérêt, tandis que les fonds ont été entièrement dirigés vers Axiom, qui a finalement été prédite avec précision, montrant la réactivité du marché face aux informations internes.

Conséquences juridiques potentielles

Étant donné que Broox Bauer réside à New York, ZachXBT souligne que cette affaire pourrait relever de la juridiction du procureur fédéral américain, avec des risques de poursuites pénales. Cette conclusion a suscité un large débat dans la communauté crypto sur l’accès aux données des employés des plateformes.

Axiom, fondée en 2024 par Henry Zhang (Mist) et Preston Ellis (Cal), deux jeunes diplômés de 22 ans, a atteint un chiffre d’affaires total de plus de 390 millions de dollars en peu de temps. ZachXBT insiste dans son rapport que, peu importe si les fondateurs étaient au courant ou non, la surveillance de l’accès aux données des employés est devenue presque totalement inefficace, exposant les actifs des utilisateurs à des risques systémiques.

Questions fréquentes

Sur quoi repose l’enquête de ZachXBT ?

Selon le rapport, les preuves incluent des enregistrements audio, des captures de chat, et un tableau Google compilé par Broox Bauer. Ces éléments montrent que les personnes impliquées étaient conscientes de l’abus de l’accès interne aux données utilisateur, avec un plan précis de gains illicites. L’enquête combine une analyse des adresses on-chain et des communications off-chain pour une vérification double.

Pourquoi le tableau de bord interne d’Axiom ne devrait-il pas être accessible aux développeurs commerciaux ?

Les développeurs commerciaux (BD) ont généralement pour rôle le développement des relations clients et la promotion de partenariats, sans besoin d’accéder à des données sensibles telles que les adresses de portefeuille, l’historique des transactions ou les adresses suivies. Ces accès sont normalement réservés au support technique, à la conformité ou à la sécurité. L’incident d’Axiom révèle un manque de contrôle basé sur le principe du moindre privilège (Principle of Least Privilege).

Quel impact cet incident pourrait-il avoir sur l’écosystème Solana ?

En tant que plateforme de trading majeure dans l’écosystème Solana, ce scandale nuit à l’image de décentralisation de l’ensemble de l’écosystème, suscitant un débat sur la gouvernance interne et la conformité. Plusieurs experts estiment que la transparence ne doit pas se limiter à la couche blockchain, mais que la conformité interne et la sécurité des données sont essentielles pour maintenir la confiance à long terme des utilisateurs.