Nhà điều tra blockchain ZachXBT tố Axiom Exchange dính nghi án giao dịch nội gián, lộ lỗ hổng kiểm soát dữ liệu người dùng

Theo CoinDesk đưa tin ngày 26 tháng 2 (giờ địa phương), nhà điều tra *blockchain* **ZachXBT** đã công bố báo cáo cáo buộc sàn giao dịch tiền mã hóa *Axiom Exchange* dính nghi án **“giao dịch nội gián”** và **lạm dụng dữ liệu nội bộ**. Ông cho rằng đây không phải sự cố đơn lẻ, mà là dấu hiệu **“thất bại trong kiểm soát truy cập”** có thể làm lung lay toàn bộ hệ thống bảo vệ thông tin người dùng trên sàn.

Trong bối cảnh vốn hóa toàn thị trường tiền mã hóa đang vào khoảng **2,3 nghìn tỷ USD**, vụ việc tại Axiom Exchange một lần nữa làm nổi bật vai trò sống còn của *“kiểm soát nội bộ”* và *“bảo vệ dữ liệu người dùng”* đối với niềm tin nhà đầu tư.

Theo báo cáo điều tra, tâm điểm vụ việc là **Broox Bauer** (tài khoản X @WheresBroox), nhân sự mảng phát triển kinh doanh cấp cao tại Axiom, làm việc tại New York. Thông qua loạt bài đăng trên X, **ZachXBT** cáo buộc Bauer cùng một số cộng sự đã lợi dụng lỗ hổng trong cơ chế phân quyền truy cập của công cụ nội bộ, từ đó xem được dữ liệu nhạy cảm của người dùng và bí mật theo dõi hoạt động ví để phục vụ mục đích giao dịch. Các hành vi bị nghi ngờ bắt đầu từ **đầu năm 2025**.

Trong một đoạn ghi âm đính kèm báo cáo, người được cho là Bauer mô tả cách sử dụng **mã giới thiệu, địa chỉ ví, ID nội bộ** để theo dõi chi tiết người dùng Axiom. Trong một trích đoạn, anh ta được cho là khẳng định có thể “biết *bất cứ thứ gì* liên quan đến người đó”, hàm ý mức độ xâm nhập sâu vào dữ liệu cá nhân và hành vi on-chain.

Một đoạn ghi âm khác cho thấy Bauer thừa nhận ban đầu chỉ xem xét **10–20 ví**, sau đó mở rộng dần phạm vi để “trông không đáng ngờ”. Trong một cuộc gọi nhóm kín, người này còn mô tả quy trình nhận yêu cầu tra cứu ví, đồng thời đề nghị cung cấp **danh sách đầy đủ các địa chỉ đang bị theo dõi** cho bên thứ ba.

Không chỉ lời nói, **ZachXBT** còn công bố bằng chứng hình ảnh về việc lạm dụng *dashboard* nội bộ. Tháng 4 năm 2025, Bauer bị cáo buộc đã chia sẻ ảnh chụp màn hình giao diện Axiom, hiển thị thông tin ví riêng tư của một khách hàng được gắn nhãn **“Jerry”**. Đến tháng 8 năm 2025, xuất hiện thêm một hình ảnh khác thể hiện dữ liệu đăng ký và ví liên kết của một nhà giao dịch có biệt danh **“Monix”**.

Cũng trong tháng 8, Bauer được cho là đã bàn bạc về việc thực hiện **truy vấn (lookup)** đối với nhóm người dùng Axiom từng giao dịch một đồng *meme coin* là **AURA**, qua đó sàng lọc và theo dõi hành vi các ví liên quan.

Báo cáo cho biết nhóm này đã lập một **bảng Google Sheet** tổng hợp địa chỉ ví của nhiều **KOL (người có sức ảnh hưởng trong ngành)**. Trong tài liệu này, các địa chỉ ví được *mapping* trực tiếp với dữ liệu lấy từ dashboard nội bộ của Axiom. **ZachXBT** khẳng định đã chủ động liên hệ với một số KOL có tên trong bảng tính hoặc xuất hiện trong các ảnh chụp màn hình bị lộ; nhiều người đã **xác nhận độc lập** rằng địa chỉ ví trong tài liệu trùng khớp với ví do họ kiểm soát.

Việc kết hợp dữ liệu KYC/nội bộ của sàn với địa chỉ ví on-chain rồi tập trung vào ví của KOL là nền tảng rất điển hình cho các mô hình giao dịch nội gián dựa trên “dòng tiền thông minh” (smart money tracking). Điều này nếu được chứng minh có thật, sẽ là cú đánh trực diện vào cam kết “bảo mật dữ liệu” mà mọi sàn giao dịch đều dựa vào để xây dựng uy tín.

**ZachXBT** nhấn mạnh vấn đề cốt lõi không chỉ nằm ở hành vi của một cá nhân, mà là sự **vô hiệu trên thực tế của hệ thống giám sát và giới hạn quyền truy cập nội bộ** tại Axiom Exchange. Dù các lãnh đạo được nhắc đến với bí danh **“Cal”** và **“Mist”** có biết hay không, việc nhân viên có thể tiếp cận dữ liệu người dùng nhạy cảm mà không bị phát hiện hoặc ngăn chặn cho thấy **cơ chế kiểm soát nội bộ** gần như không hoạt động.

Do **Bauer sinh sống và làm việc tại New York**, **ZachXBT** nhận định vụ việc nhiều khả năng thuộc thẩm quyền của **Văn phòng Công tố quận Nam New York (SDNY)**, cơ quan vốn rất tích cực xử lý các vụ án tài chính và tiền mã hóa. Ông cho rằng dù có bị truy tố hình sự hay không, các đồng sáng lập Axiom vẫn cần tiến hành **điều tra nội bộ độc lập, rà soát lại toàn bộ phân quyền truy cập**, đồng thời sẵn sàng áp dụng **biện pháp pháp lý** đối với bất kỳ nhân viên nào bị phát hiện lạm dụng quyền để khai thác dữ liệu người dùng.

Tranh cãi càng bùng lên sau khi xuất hiện một **đơn tố giác riêng biệt** nêu nghi vấn về **giao dịch đáng ngờ** diễn ra ngay trước khi báo cáo của **ZachXBT** được công bố. Cụ thể, khoảng **3 giờ trước** khi ông đưa nghi án giao dịch nội gián Axiom lên mạng, hai ví mới tạo đã thực hiện các lệnh mang tính chất “đặt cược” với tổng giá trị **59.800 USD** (khoảng 85,61 triệu đồng, theo tỷ giá 1 USD = 1.431,80 đồng). Các giao dịch này sau đó được cho là mang lại **khoảng 109.000 USD** lợi nhuận (tương đương 156,06 triệu đồng).

Thông tin này làm dấy lên câu hỏi liệu **thông tin đặc quyền** về cuộc điều tra có bị tận dụng cho mục đích giao dịch hay không, qua đó **gia tăng mức độ nghiêm trọng** của vụ bê bối.

Nếu dòng tiền trước giờ công bố thực sự liên quan đến những người nắm được nội dung điều tra, câu chuyện không chỉ dừng lại ở “lỗ hổng bảo mật nội bộ” của Axiom Exchange mà còn mở ra một mặt trận pháp lý mới về trách nhiệm sử dụng thông tin bất đối xứng, tương tự các vụ “insider trading” trong thị trường chứng khoán truyền thống.

Theo CoinDesk, đến thời điểm bài viết, **Axiom Exchange** vẫn chưa công bố kết quả kiểm tra nội bộ chi tiết, trong khi cộng đồng nhà đầu tư tiếp tục đặt dấu hỏi lớn về cách sàn này **quản lý quyền truy cập dữ liệu nhân viên**, cũng như các cơ chế **giám sát, nhật ký truy cập (audit log)** và **phân tách nhiệm vụ (segregation of duties)**.

Trong bối cảnh tổng vốn hóa thị trường tiền mã hóa duy trì quanh **2,3 nghìn tỷ USD**, vụ việc của Axiom Exchange được xem là lời nhắc nhở rõ ràng rằng **“kiểm soát nội bộ sàn giao dịch”** và **“bảo vệ dữ liệu người dùng”** không chỉ là yêu cầu tuân thủ, mà còn là nền tảng trực tiếp quyết định **mức độ tin cậy** của toàn bộ thị trường.