Un dipendente senior di una delle piattaforme crypto più redditizie al mondo accusato di usare i dashboard interni per spiare i wallet dei clienti e fare insider trading su meme-coin. Il 26 febbraio l’investigatore on-chain ZachXBT ha pubblicato un’inchiesta dettagliata che accusa Broox Bauer, senior business development di Axiom Exchange (piattaforma Solana-based passata per Y Combinator, oltre 390 milioni di dollari di revenue dal lancio nel 2024), di aver abusato per mesi degli strumenti interni dell’exchange per tracciare wallet privati, compilare liste di target e pianificare profitti per almeno 200.000 dollari in concerto con un piccolo gruppo di colleghi e collaboratori (fonte CoinDesk).
📋 In sintesi — i 5 punti chiave
1. L’accusa: ZachXBT accusa Broox Bauer (@WheresBroox), senior BD di Axiom, di aver usato i dashboard interni per accedere a dati sensibili dei clienti — wallet collegati, cronologia transazioni, nickname, account linkati — e condividerli con un gruppo per fare insider trading su meme-coin.
2. Le prove: screenshot del dashboard interno (aprile e agosto 2025), registrazioni audio in cui Bauer descrive come “tracciare qualsiasi utente Axiom”, un Google Sheet di wallet di KOL e trader top compilato con dati interni. Più KOL hanno confermato la correttezza dei dati.
3. La portata: Axiom, fondata nel 2024 da Mist e Cal, ha generato oltre 390 mln $ di revenue. Il piano prevedeva almeno 200.000 $ di profitti, con circa 300.000 $ di fondi individuati nel wallet principale di Bauer.
4. La reazione: Axiom si dice “sorpresa e delusa”, ha revocato gli accessi e promesso un’indagine. ZachXBT replica che nella piattaforma c’erano “pochi o nessun controllo di accesso” sugli strumenti interni.
5. Meta-scandalo: su Polymarket il mercato predittivo sull’identità del target ha mosso quasi 28 milioni $ di volume. Un trader ha guadagnato oltre 411.000 $ scommettendo su Axiom quando le quote erano al 13,8%. ZachXBT ha tracciato quel wallet fino a un utente attivo di Axiom.
Chi è Axiom e perché è nel mirino
Axiom Exchange è una piattaforma di trading on-chain su Solana che permette di operare direttamente da wallet non-custodial. Fondata nel 2024 da Henry Zhang (Mist) e Preston Ellis (Cal), entrambi neolaureati all’epoca, la piattaforma ha attraversato il batch Winter 2025 di Y Combinator ed è diventata rapidamente una delle realtà più redditizie dell’ecosistema, con oltre 390 milioni di dollari di revenue cumulata in meno di due anni secondo i dati DefiLlama riportati da ZachXBT.
Il modello non-custodial significa che Axiom non detiene i fondi degli utenti: ogni trade viene eseguito dal wallet personale. Tuttavia — e qui sta il punto — gli strumenti interni dell’exchange tracciano l’intero grafo di wallet collegati a ciascun utente, la cronologia delle transazioni, i nickname assegnati, gli account linkati e i timestamp. Dati che, se accessibili senza controlli, offrono una mappa completa del comportamento di trading di ogni cliente.
Cosa avrebbe fatto Bauer secondo l’inchiesta
ZachXBT descrive un pattern di abuso sistematico protratto almeno da inizio 2025, documentato con screenshot del dashboard interno (aprile e agosto 2025), registrazioni audio di chiamate private e riscontri diretti dei KOL coinvolti.
| Quando | Cosa è emerso |
| Aprile 2025 | Bauer condivide uno screenshot del dashboard interno che mostra i wallet privati di un trader identificato come “Jerry”. |
| Agosto 2025 | Secondo screenshot: dati di registrazione e wallet collegati di un trader “Monix”. Nello stesso periodo, Bauer discute lookup di utenti che tradano la meme-coin AURA. |
| Febbraio 2026 | Registrazione audio: Bauer dichiara di poter “tracciare qualsiasi utente Axiom tramite referral code, wallet o UID”. Descrive come ha iniziato con 10–20 lookup per poi aumentare il volume. Delinea un piano per generare almeno 200.000 $ di profitti per un associato. |
| Compilazione lista | Il gruppo crea un Google Sheet con i wallet di molteplici KOL e trader top, mappati tramite i dati ottenuti dal dashboard. Target principali: influencer che accumulano meme-coin da wallet privati prima di promuoverle pubblicamente. |
Fonte: elaborazione Finaria.it su thread ZachXBT (X), CoinDesk e DL News.
Sul call registrato non c’era solo Bauer. ZachXBT identifica anche Seb (noto come Gowno), amico di Bauer e moderatore Axiom di recente assunzione, e riferimenti a Ryan (Ryucio), altro dipendente BD, e Mystery, a cui Bauer avrebbe assicurato un ruolo di moderatore. L’investigatore descrive un meccanismo di onboarding graduale: man mano che i nuovi membri guadagnavano fiducia interna, ottenevano accesso alla stessa pipeline di dati.
ZachXBT ha tracciato il wallet principale di Bauer attraverso messaggi privati e ha mappato gli address collegati, individuando circa 300.000 $ in saldi su exchange centralizzati. Tuttavia, lo stesso investigatore ammette che senza i log interni di Axiom è difficile isolare con certezza singoli trade insider, data l’elevata frequenza di operazioni su meme-coin.
La reazione di Axiom e il problema strutturale
In una nota pubblicata su X, Axiom si è detta “sorpresa e delusa” dall’abuso degli strumenti di customer support, ha affermato di aver revocato gli accessi e ha promesso di continuare l’indagine interna. I fondatori hanno aggiunto che il comportamento descritto “non rappresenta il team” e che l’exchange ha sempre cercato di mettere l’utente al primo posto.
ZachXBT ha però evidenziato un problema più profondo: in Axiom c’erano “pochi o nessun controllo o monitoraggio sugli accessi” agli strumenti interni. La portata dei dati accessibili a un ruolo di business development — wallet completi, cronologie, account linkati — è definita “insolita” dall’investigatore. A prescindere dalla consapevolezza del management, la mancanza di segregazione degli accessi e di audit trail ha reso l’abuso possibile e difficile da individuare.
💥 Perché è rilevante anche se non hai mai usato Axiom
Non-custodial ≠ sicuro dai dati: anche se un exchange non detiene i tuoi fondi, può tracciare l’intero grafo dei tuoi wallet, le connessioni tra address e i pattern di trading. Se gli accessi interni non sono controllati, quei dati diventano armi per insider.
Finanza tradizionale vs crypto: in un broker regolamentato, usare dati non pubblici dei clienti per anticipare i loro trade è reato penale. Qui succede su una piattaforma non vigilata, con un livello di visibilità sulle controparti che nessun trader retail immagina di concedere.
Effetto MiCA: il regolamento europeo MiCAR, già operativo, e la direttiva DAC8 in arrivo impongono ai CASP (Crypto-Asset Service Provider) controlli interni stringenti, audit trail e responsabilità del management. Piattaforme come Axiom, che operano fuori dal perimetro regolamentato, restano zone grigie per l’investitore europeo.
Lo scandalo nello scandalo: quasi 28 milioni di dollari su Polymarket
L’inchiesta ha generato un fenomeno parallelo senza precedenti. Il 23 febbraio ZachXBT ha anticipato su X che stava per pubblicare una “major investigation” su una delle aziende più redditizie del crypto. Il post ha ottenuto oltre 11 milioni di visualizzazioni. Su Polymarket è stato creato un mercato predittivo — “Which crypto company will ZachXBT expose for insider trading?” — che ha generato quasi 28 milioni di dollari di volume.
Prima della pubblicazione, Meteora guidava le quote al 43%, seguita da Axiom a circa il 13–15%. Un trader con lo pseudonimo “predictorxyz” ha scommesso circa 65.800 $ su Axiom a quote del 13,8% e ha incassato oltre 411.000 $ a rivelazione avvenuta. ZachXBT ha successivamente tracciato il funding source di quel conto Polymarket fino a un wallet Solana di un utente attivo di Axiom, noto come “JustADegen” — sollevando il sospetto di insider trading sull’indagine stessa di insider trading.
Cosa chiedere al proprio exchange: 3 domande pratiche
Il caso Axiom non riguarda solo una piattaforma Solana-based. Riguarda un rischio invisibile che esiste potenzialmente su qualsiasi exchange o DEX aggregator: chi può vedere cosa dei tuoi dati interni? Ecco le domande da porsi prima di collegare il proprio wallet:
🔍 3 cose da chiedere al proprio exchange / DEX aggregator
1. Chi può vedere i tuoi dati e con quali log di accesso? Chiedi se l’exchange implementa il principio del minimo privilegio (ogni dipendente vede solo i dati strettamente necessari al suo ruolo) e se ogni accesso ai dati utente viene registrato con timestamp, identità dell’operatore e motivazione. Se la risposta è vaga, è una red flag.
2. Esiste un audit esterno o un SOC report? Le piattaforme serie commissionano verifiche indipendenti (SOC 2, ISO 27001) sui controlli interni. Se un exchange non ha nessun report di terze parti sulla sicurezza dei dati, non hai garanzia che i tuoi pattern di trading restino riservati.
3. Cosa succede se un dipendente abusa degli strumenti? Verifica se esiste una policy di disclosure pubblica, un meccanismo di segnalazione (whistleblowing) e un impegno al rimborso in caso di danni documentati. In Europa, i CASP regolamentati sotto MiCA hanno obblighi specifici; le piattaforme offshore no.
🔔 Cosa monitorare nelle prossime settimane
Indagine interna Axiom: i fondatori hanno promesso risultati. Se emergono conferme, il caso potrebbe arrivare alla SDNY (Southern District of New York), tribunale che ha già gestito FTX, Terraform Labs e Mango Markets.
Polymarket e insider sulle indagini: ZachXBT ha tracciato scommesse sospette. Se confermato, sarebbe insider trading su un’indagine di insider trading — un precedente per la regolamentazione dei prediction market.
Effetto contagio: dopo la pubblicazione, gli utenti stanno chiedendo trasparenza su controlli interni anche ad altre piattaforme Solana (Meteora, Jupiter, Pump.fun). Il caso potrebbe accelerare l’adozione di standard minimi di governance nel settore.
Condividi
Giuliana Morelli
