Detektif on-chain ZachXBT merilis laporan investigasi pada 26 Februari, menyebutkan beberapa karyawan platform perdagangan cryptocurrency Axiom yang secara jangka panjang memanfaatkan celah akses di backend internal untuk melakukan transaksi predator. Tokoh utama yang terlibat dalam penyelidikan adalah Broox Bauer, seorang karyawan pengembangan bisnis senior (BD) di kantor Axiom di New York, yang membantu para konspirator secara ilegal mendapatkan keuntungan sebesar 20.000 dolar dalam waktu singkat.
Metode khusus perdagangan orang dalam: dasbor backend telah menjadi alat berburu
(Sumber: ZachXBT)
Menurut laporan investigasi ZachXBT, akar penyebab insiden tersebut adalah kurangnya mekanisme kontrol akses yang efektif di dasbor internal Axiom. Sistem ini tidak hanya menampilkan daftar alamat dompet pengguna, kode rujukan, dan ID pengguna, tetapi juga melacak alamat yang diikuti pengguna, riwayat transaksi lengkap, dan bahkan nama panggilan khusus pengguna untuk dompet tertentu.
Tangkapan layar rekaman dan obrolan yang diperoleh ZachXBT menunjukkan bahwa Broox Bauer secara eksplisit mengklaim dalam rekaman bahwa dia dapat melacak pengguna Axiom mana pun dan menggali informasi latar belakang lengkap tentang pengguna tersebut. Berikut ini adalah langkah-langkah utama investigasi dan pengungkapan:
Target KOL: Sejak awal tahun 2025, Broox Bauer menargetkan trader berpengaruh di X dan Telegram, terutama menargetkan KOL dengan kebiasaan "bundling" (penggabungan) — yaitu, sebelum mempromosikan koin meme secara publik, mereka terlebih dahulu membeli dalam jumlah besar melalui beberapa dompet pribadi secara diam-diam.
Bandingkan dompet pribadi: Melalui data internal Axiom, alamat dompet pribadi dari KOL ini yang belum diungkapkan berhasil diidentifikasi dan dikompilasi ke dalam Google Spreadsheet.
Penyergapan kaki tangan bersama: Mengajak teman Gowno (Seb, baru dipekerjakan sebagai administrator forum Axiom) dan karyawan BD lainnya, Ryan (Ryucio), untuk melakukan copy trading yang tepat dan perdagangan penyergapan pada berbagai koin meme seperti $AURA.
Merencanakan keuntungan ilegal sebesar 20.000 dolar: Dalam panggilan rekaman Februari 2026, Broox Bauer merinci bagaimana membantu Gowno mencapai keuntungan ilegal sebesar 20.000 dolar dalam waktu singkat.
Tanggap darurat resmi, prediksi Polymarket tepat sasaran dan risiko hukum
Pernyataan resmi Axiom
Axiom merespons dengan cepat setelah laporan dirilis: "Kami sangat terkejut dan kecewa atas penyalahgunaan alat dukungan pelanggan internal oleh anggota tim untuk mencari data dompet pengguna. Kami telah mencabut akses ke alat tersebut dan akan terus menyelidiki serta menindak pelanggar. Ini tidak mencerminkan posisi resmi tim kami, dan kami berkomitmen untuk selalu mengutamakan pengguna."
Prediksi Polymarket yang tepat sasaran
Khususnya, sebelum laporan resmi ZachXBT dirilis, peluang di platform prediksi terdesentralisasi Polymarket sudah menunjukkan fluktuasi yang tajam. Tersangka utama Meteora dan Pump.fun yang awalnya populer segera meredup, dan seluruh dana taruhan mengalir ke Axiom, yang akhirnya memprediksi secara akurat target tersebut, menunjukkan bahwa pasar sangat responsif terhadap informasi orang dalam.
Potensi konsekuensi hukum
Karena Broox Bauer berbasis di New York, ZachXBT menekankan dalam laporannya bahwa kasus ini sangat mungkin berada di bawah yurisdiksi jaksa federal AS dan berpotensi menghadapi tuntutan pidana. Penilaian ini memicu diskusi luas di komunitas kripto tentang perilaku akses data karyawan platform.
Axiom didirikan pada tahun 2024 oleh Henry Zhang (Mist) dan Preston Ellis (Cal), dua lulusan universitas berusia 22 tahun saat itu, yang dalam waktu singkat mencapai total pendapatan lebih dari 3,9 miliar dolar. ZachXBT menegaskan di akhir laporan bahwa, terlepas dari apakah kedua pendiri mengetahui secara langsung, pengawasan terhadap akses data karyawan di perusahaan ini hampir tidak efektif, sehingga menimbulkan risiko sistemik terhadap privasi aset pengguna.
Pertanyaan yang Sering Diajukan
Apa dasar bukti laporan investigasi ZachXBT?
Berdasarkan laporan publik, bukti yang diperoleh ZachXBT meliputi rekaman panggilan, tangkapan layar obrolan, dan Google Sheets yang disusun Broox Bauer. Data ini menunjukkan bahwa para pelaku secara jelas mengetahui bahwa mereka menyalahgunakan sistem internal untuk mengakses data pengguna dan memiliki skema keuntungan ilegal. Metode verifikasi ganda digunakan dengan menggabungkan analisis alamat on-chain dan catatan komunikasi off-chain.
Mengapa dasbor backend Axiom tidak boleh dibuka untuk pengembang bisnis?
Tugas pengembang bisnis (BD) biasanya meliputi pengembangan hubungan pelanggan dan promosi kerja sama, dan secara normal mereka tidak memerlukan akses ke data sensitif seperti alamat dompet pengguna, riwayat transaksi, atau alamat yang dilacak. Hak akses data semacam ini biasanya dibatasi untuk tim dukungan teknis, kepatuhan, atau keamanan. Kasus ini menunjukkan bahwa Axiom kekurangan kerangka kontrol akses berbasis fungsi sesuai prinsip hak istimewa paling minimum (Principle of Least Privilege).
Dampak kejadian ini terhadap ekosistem Solana?
Axiom adalah platform perdagangan terkemuka dalam ekosistem Solana. Skandal ini memberikan dampak negatif terhadap citra desentralisasi Solana secara keseluruhan dan memicu diskusi luas tentang kepatuhan tata kelola internal platform on-chain. Banyak pihak industri berpendapat bahwa transparansi tidak boleh terbatas pada lapisan on-chain saja, dan bahwa audit internal serta kerangka kerja keamanan data adalah fondasi utama untuk menjaga kepercayaan jangka panjang pengguna.
