Baru saja melihat sebuah kejadian yang cukup serius. Penyelidik blockchain ZachXBT mengungkapkan bahwa seorang eksekutif di platform perdagangan Axiom diduga menyalahgunakan hak akses internal, melakukan hal-hal yang cukup tidak etis.

Secara spesifik, orang ini bernama Broox Bauer, adalah staf pengembangan bisnis tingkat tinggi di cabang Axiom di New York. Dia menggunakan sistem internal untuk mengakses data pengguna yang sensitif, termasuk hak untuk menelusuri alamat Bitcoin terkait, lalu membagikan informasi tersebut kepada sebuah tim kecil. Tim ini bertugas melacak pergerakan transaksi dari influencer kripto terkenal.

Dari potongan audio yang dipublikasikan ZachXBT, orang ini mengklaim bisa melacak pengguna Axiom mana pun melalui kode referral, alamat dompet, atau UID, lalu mengungkap semua informasi terkait orang tersebut. Dia juga menggambarkan sebuah rencana yang cukup matang: mulai dari meneliti 10 sampai 20 dompet terlebih dahulu, lalu secara bertahap meningkatkan frekuensi aktivitas agar tidak terlalu mencurigakan.

Lebih gila lagi, penyelidikan menunjukkan bahwa dia pernah membagikan tangkapan layar pada April dan Agustus tahun lalu, yang menampilkan data dompet pribadi trader tertentu. Ada juga tim yang menggunakan data dari sistem internal Axiom untuk mengumpulkan alamat dompet beberapa KOL kripto dalam spreadsheet Google. Mereka menargetkan trader yang terkenal karena mengakumulasi meme coin dalam jumlah besar, lalu trader-trader ini mempromosikan token tersebut secara terbuka. Dengan mengidentifikasi dompet yang tidak dipublikasikan ini, mereka secara teori bisa memantau pola akumulasi dan menyiapkan posisi sebelum harga bergerak.

ZachXBT juga melacak dompet utama Bauer, membuat peta alamat terkait, dan menemukan bahwa dana mengalir ke beberapa alamat deposit di bursa terpusat. Tapi dia juga mengakui, tanpa log internal Axiom, sulit membuktikan adanya perdagangan dalam rahasia hanya dari data di blockchain.

Respon resmi dari Axiom adalah mereka merasa "terkejut dan kecewa", telah mencabut akses ke alat-alat tersebut, dan berjanji akan menyelidiki serta menindak pelaku. Mereka menegaskan bahwa ini tidak mewakili posisi tim secara keseluruhan, dan tetap berpegang pada prinsip mengutamakan pengguna.

Kejadian ini mencerminkan masalah yang lebih besar: seiring dengan meningkatnya skala transaksi kripto, pengawasan terhadap perilaku dan penyalahgunaan data pun semakin ketat. Lihat saja taruhan terkait penyelidikan ini di Polymarket minggu ini, volume transaksinya sudah lebih dari 30 juta dolar AS, menunjukkan perhatian pasar terhadap insiden semacam ini.

Sejujurnya, penyalahgunaan hak akses internal seperti ini adalah garis merah di platform keuangan mana pun. Data pengguna dan hak penelusuran alamat Bitcoin yang sensitif, jika disalahgunakan, konsekuensinya bisa sangat serius. Itulah sebabnya semakin banyak platform perdagangan mulai memperkuat audit internal dan pengelolaan hak akses.