ZachXBT tố nội bộ Axiom Crypto giao dịch nội gián, front‑running khách hàng hơn 400.000 USD

**từ ZachXBT**, một điều tra viên on-chain nổi tiếng, vừa công bố loạt bằng chứng cáo buộc nội bộ nền tảng phái sinh tiền mã hóa **từ Axiom Crypto** đã tổ chức **từ giao dịch nội gián** trong nhiều tháng. Một nhóm nhân sự cấp cao bị cho là lợi dụng quyền truy cập dữ liệu người dùng để **từ front-running (giao dịch trước khách hàng)**, qua đó thu về hơn 400.000 USD trong khoảng 10 tháng.

Theo ZachXBT chia sẻ trên các kênh mạng xã hội, cốt lõi của vụ việc nằm ở việc một số nhân sự cấp cao thuộc bộ phận phát triển kinh doanh (business development) của **từ Axiom Crypto** được cấp **quyền quản trị gần như không giới hạn** đối với cơ sở dữ liệu thời gian thực. Nhờ quyền này, họ có thể tra cứu mã định danh người dùng (UID) trên bảng điều khiển nội bộ, sau đó đối chiếu với dữ liệu on-chain để xác định chủ sở hữu ví. Khi phát hiện ví của KOL hoặc nhà đầu tư lớn chuẩn bị giao dịch khối lượng lớn, nhóm này bị cáo buộc đã nhanh tay mua hoặc bán trước thị trường để hưởng chênh lệch.

Cách thức vận hành bị nghi ngờ khá trực diện: thông qua công cụ quản trị vốn được thiết kế cho mục đích hỗ trợ khách hàng hoặc tuân thủ (compliance), nhân sự nội bộ có thể tiếp cận thông tin nhạy cảm của người dùng, rồi truy ngược các ví on-chain gắn với UID tương ứng. Từ đó, họ tập trung theo dõi những ví được xem là “cá voi”, ví của KOL hay tổ chức. Khi thấy dấu hiệu mua vào số lượng lớn — có khả năng đẩy giá lên — họ vào lệnh trước. Ngược lại, khi nhận thấy dòng tiền lớn chuẩn bị rút, họ bán trước khi giá sụt, biến khách hàng của chính nền tảng thành “đối tác” trong chiến lược **từ front-running** lặp đi lặp lại.

ZachXBT cho rằng hành vi này kéo dài ít nhất 10 tháng. Vấn đề nghiêm trọng hơn nằm ở mô hình phân quyền. Các nhân sự không thuộc bộ phận kỹ thuật, không chịu trách nhiệm bảo mật, lại có quyền truy cập hệ thống tương đương đội ngũ an ninh mạng. Nói cách khác, các nguyên tắc cơ bản như **phân tách quyền dựa trên vai trò (RBAC)** gần như không được áp dụng đúng cách, tạo ra **bất cân xứng thông tin cực lớn giữa nội bộ và người dùng**.

*bình luận: Đây là lỗ hổng “cấu trúc”, chứ không chỉ là sai phạm cá nhân. Khi mô hình phân quyền cho phép nhân sự kinh doanh nhìn thấy dữ liệu giao dịch chi tiết theo thời gian thực mà không có kiểm soát độc lập, rủi ro lạm dụng gần như là điều tất yếu.*

Sự việc nhanh chóng đẩy **từ Axiom Crypto** vào tâm điểm tranh cãi về **từ thất bại quản trị (governance)**. Dữ liệu thị trường cho thấy nền tảng này đạt khoảng 390 triệu USD doanh thu hàng năm, thể hiện mức độ tăng trưởng rất mạnh. Tuy nhiên, hệ thống kiểm soát nội bộ dường như không theo kịp tốc độ mở rộng. Việc nhân sự phát triển kinh doanh có thể tiếp cận rộng rãi UID và dữ liệu giao dịch trực tiếp trên môi trường sản xuất (live) khiến giới chuyên môn đặt câu hỏi: liệu nguyên tắc “quyền tối thiểu cần thiết” (least privilege) và cơ chế giám sát log truy cập có từng được triển khai một cách nghiêm túc hay không.

ZachXBT ví von nền tảng ở quy mô “kỳ lân” nhưng lại duy trì môi trường quản trị giống như **“god mode”** — một chế độ quản trị cho phép gần như toàn quyền thao tác với dữ liệu người dùng. Theo ông, nếu có thiết kế phân quyền chuẩn mực và hệ thống nhật ký truy cập được kiểm toán thường xuyên, các hành vi bất thường có thể đã được phát hiện sớm hơn nhiều, thay vì âm thầm diễn ra trong gần một năm.

Hiện **từ Axiom Crypto** được cho là đang tiến hành **“điều tra nội bộ toàn diện”** để rà soát lại hoạt động và truy vết trách nhiệm liên quan đến cáo buộc **từ giao dịch nội gián** và **từ front-running**. Nếu các thông tin mà ZachXBT đưa ra được xác thực, khoản lợi nhuận hơn 400.000 USD mà nhóm nội bộ thu được có thể không chỉ dừng ở vấn đề đạo đức nghề nghiệp, mà còn kéo theo rủi ro pháp lý nghiêm trọng, bao gồm nguy cơ bị xem xét dưới góc độ **từ hành vi gian lận** trong mắt cơ quan quản lý tại những khu vực pháp lý có khung giám sát tài chính chặt chẽ.

*bình luận: Trong bối cảnh cơ quan quản lý toàn cầu ngày càng siết chặt thị trường tiền mã hóa, các cáo buộc dạng này là “điểm yếu chí tử” cho bất kỳ nền tảng nào muốn mở rộng sang các thị trường lớn như Mỹ, châu Âu hay Singapore. “Văn hóa compliance” và năng lực quản trị đang trở thành yếu tố sống còn, không kém cạnh sản phẩm hay thanh khoản.*

Giới đầu tư đánh giá vụ việc tại **từ Axiom Crypto** là một ví dụ điển hình cho mặt trái của chiến lược “ưu tiên tăng trưởng, trì hoãn quản trị” vốn phổ biến trong hệ sinh thái tiền mã hóa. Ở giai đoạn đầu, nhiều startup chấp nhận nới lỏng quy trình kiểm soát để tăng tốc triển khai sản phẩm và mở rộng thị phần. Tuy nhiên, khi khối lượng giao dịch và tài sản người dùng phình to, những lỗ hổng này quay trở lại như một **từ rủi ro hệ thống**, có thể gây thiệt hại tài chính trực tiếp, làm xói mòn niềm tin thị trường và mở toang cánh cửa cho chế tài pháp lý.

Kết cục của cuộc **từ điều tra nội bộ** tại **từ Axiom Crypto** sẽ là bài test quan trọng cho cách ngành tiền mã hóa xử lý **từ giao dịch nội gián** và **từ front-running** trong thời kỳ hậu FTX, nơi tiêu chuẩn về minh bạch và quản trị được nâng cao hơn rất nhiều. Nếu không chuyển hóa được cú sốc này thành động lực siết lại **từ kiểm soát nội bộ** và **từ quản trị rủi ro**, các nền tảng tương tự rất có thể sẽ phải đối mặt với những vòng siết chặt tiếp theo từ cả thị trường lẫn cơ quan quản lý.