Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Axiom Crypto Exposed: ZachXBT заявляет о $400k Insider Trading
Key Takeaways
- Всё началось с информационного скандала в Axiom crypto, где выявлены случаи инсайдерской торговли.
- Сотрудники использовали внутренние админ-инструменты для получения личных данных пользователей.
- Незащищённые внутренние системы позволяли сотрудникам отслеживать активности крупных кошельков.
- Отсутствие адекватного контроля доступа показывает слабость корпоративного управления.
- Axiom crypto стала объектом репутационного ущерба и возможного регулятивного расследования.
WEEX Crypto News, 2026-02-27 15:43:54
В последнее время мир криптовалюты был ошеломлён разоблачением масштабной схемы инсайдерской торговли на платформе Axiom crypto. Суть данной махинации заключается в использовании привилегированного доступа к внутренним данным для получения прибыли. Эта история стала недавним предметом обсуждения благодаря расследовательской работе ZachXBT, который утверждает, что всё началось в начале 2025 года.
Как работала схема инсайдерской торговли в Axiom Crypto
Суть этой хитроумной схемы была довольно проста, но крайне эффективна. По словам исследователей, сотрудники использовали внутренние админ-панели, которые были разработаны для целей поддержки и соблюдения законодательства, для получения доступа к личным данным пользователей. Таким образом, было возможно идентифицировать высокооборотных трейдеров и институциональных инвесторов, которые предположительно оставались анонимными.
Как только сотрудники получали данные, они могли отслеживать активности на счетах и совершать торговые операции до того, как рынок реагировал на крупные транзакции. Они покупали активы перед тем, как большой кошелёк вливал деньги в криптовалюту, и продавали, когда “кит” выходил из рынка. Таким образом, они зарабатывали на колебаниях цен, предугадывая действия пользователей.
Наблюдение за этой деятельностью продолжалось, по сообщениям, как минимум 10 месяцев. Проблема заключалась в том, что все сотрудники, включая не технических специалистов, имели доступ к тем же функциям, что и команды по безопасности. Это создавало асимметрию в информации, что сделало возможной реализацию мошеннической схемы.
Ответ Axiom на $390M Revenue и нулевые меры контроля доступа
Несмотря на то, что Axiom в процессе своего развития смогла достичь $390 миллионов дохода, внутренние механизмы контроля отставали от столь стремительного роста. Платформа не имела базовых ролевых контрольных систем доступа. Что ещё хуже, сотрудники отдела развития бизнеса обладали широким доступом к данным пользователей, что создавало своего рода «режим бога». В нормальных условиях, системы контроля доступа с минимальными привилегиями и журналы аудита могли бы зафиксировать такую активность на ранних стадиях, но, вместо этого, схема оставалась незамеченной почти целый год.
Этот случай показывает типичную ошибку многих стартапов: ставка делается на рост и объём, тогда как управление ими откладывается на последующий этап. Такая стратегия может сработать на малых масштабах, но при миллиардах объёма становится серьёзной проблемой.
Представители Axiom выразили своё глубокое разочарование и заявили: «Мы были шокированы и огорчены тем, что кто-то из нашей команды злоупотребил внутренними инструментами поддержки клиентов для изучения кошельков пользователей. Мы убрали доступ к этим инструментам и продолжим расследование, чтобы привлечь виновных к ответственности. Это не отражает нашу политику и ценности…»
Тем не менее, ущерб для репутации компании уже нанесён, и регулирующие органы могут рассматривать полученные $400,000 прибыли от инсайдерской торговли как потенциальное мошенничество.
Часто задаваемые вопросы
Какая была основная схема инсайдерской торговли в Axiom Crypto?
Основная схема включала в себя использование внутреннего админ-доступа для отслеживания активностей важных кошельков и предполагаемое предвосхищение их торговли для получения прибыли от колебаний цен.
Как долго продолжалась эта мошенническая деятельность?
Сообщается, что подобная деятельность длилась как минимум 10 месяцев без выявления контролирующими органами внутри компании.
Какие меры были предприняты компанией для борьбы с выявленными нарушениями?
После выявления махинаций компания устранила доступ к выбранным инструментам и проводит полное внутреннее расследование для привлечения виновных к ответственности.
Как инцидент повлиял на репутацию Axiom Crypto?
Инцидент нанес значительный урон репутации Axiom, что может отразиться как на доверии пользователей, так и на регулятивных аспектах, поскольку возможное мошенничество попадает в сферу интересов органов надзора.
Какие уроки можно извлечь для других компаний в сфере криптовалют?
Основным уроком является важность внедрения адекватных мер контроля доступа и управления данными даже на стадии быстрого роста, чтобы предотвратить такие инциденты, которые могут нанести непоправимый урон репутации и стабильности компании.
Вам также может понравиться
Эра "массового распределения монет" на публичных цепочках подходит к концу
После блокады Ормузского пролива, когда закончится война?
Прежде чем начать пользоваться приложением X Chat от Маска, которое называют «западным WeChat», необходимо разобраться в следующих трёх вопросах
Приложение X Chat будет доступно для скачивания в App Store в эту пятницу. СМИ уже осветили список функций приложения, включая самоуничтожающиеся сообщения, защиту от создания скриншотов, групповые чаты на 481 участника, интеграцию с Grok и регистрацию без указания номера телефона, позиционируя его как «западный WeChat». Однако есть три вопроса, которые практически не затрагивались ни в одном из отчетов.
На официальной странице справки X до сих пор висит одно предложение: «Если злонамеренные сотрудники компании или сама компания X приведут к раскрытию зашифрованных переписок в ходе судебных разбирательств, ни отправитель, ни получатель об этом даже не узнают».
Нет. Разница заключается в том, где хранятся ключи.
При сквозном шифровании в Signal ключи никогда не покидают ваше устройство. Ни X, ни суд, ни какая-либо сторонняя организация не владеет вашими ключами. На серверах Signal нет ничего, что позволило бы расшифровать ваши сообщения; даже если бы им была направлена судебная повестка, они могли бы предоставить лишь временные метки регистрации и время последнего подключения, о чем свидетельствуют данные о прошлых судебных повестках.
X Chat использует протокол Juicebox. В данном решении ключ разбивается на три части, каждая из которых хранится на одном из трёх серверов, управляемых компанией X. При восстановлении ключа с помощью PIN-кода система извлекает эти три фрагмента с серверов компании X и объединяет их. Каким бы сложным ни был PIN-код, фактическим хранителем ключа является X, а не пользователь.
Вот в чем заключается техническая суть «фразы со страницы справки»: поскольку ключ хранится на серверах компании X, она имеет возможность реагировать на судебные запросы без ведома пользователя. У Signal нет такой возможности не из-за каких-то правил, а просто потому, что у него нет ключа.
На приведенной ниже иллюстрации сравниваются механизмы безопасности приложений Signal, WhatsApp, Telegram и X Chat по шести критериям. X Chat — единственная из четырёх платформ, где ключ хранится на самой платформе, и единственная, не поддерживающая функцию «Forward Secrecy».
Значение концепции «передовой секретности» заключается в том, что даже если в какой-то момент ключ будет скомпрометирован, предыдущие сообщения не удастся расшифровать, поскольку каждое сообщение имеет свой уникальный ключ. Протокол Double Ratchet в Signal автоматически обновляет ключ после каждого сообщения, чего нет в X Chat.
Проанализировав архитектуру XChat в июне 2025 года, профессор криптологии Университета Джонса Хопкинса Мэтью Грин отметил: «Если рассматривать XChat как систему сквозного шифрования, то эта уязвимость выглядит как настоящий «конец игры»». Позже он добавил: «Я не доверяю этому не больше, чем нынешним незашифрованным личным сообщениям».
С момента публикации отчета TechCrunch в сентябре 2025 года до запуска в апреле 2026 года эта архитектура не претерпела никаких изменений.
В твите от 9 февраля 2026 года Маск пообещал провести тщательные тесты безопасности X Chat перед его запуском на платформе X Chat, а также открыть исходный код.
На момент запуска 17 апреля не было проведено ни одной независимой сторонней проверки, на GitHub отсутствует официальный репозиторий кода, а из информации о конфиденциальности в App Store следует, что X Chat собирает пять и более категорий данных, включая местоположение, контактную информацию и историю поиска, что прямо противоречит маркетинговому заявлению «Без рекламы, без трекеров».
Не постоянный мониторинг, а четкая точка доступа.
Для любого сообщения в X Chat пользователи могут нажать и удерживать кнопку, а затем выбрать «Спросить Grok». При нажатии этой кнопки сообщение отправляется в Grok в виде открытого текста, при этом на этом этапе происходит переход из зашифрованного состояния в незашифрованное.
Эта особенность конструкции не является уязвимостью, а является особенностью. Однако в политике конфиденциальности X Chat не указано, будут ли эти данные в виде открытого текста использоваться для обучения модели Grok и будет ли Grok хранить содержание этих бесед. Нажимая кнопку «Спросить Grok», пользователи добровольно снимают защиту данного сообщения с помощью шифрования.
Есть также структурная проблема: Как быстро эта кнопка превратится из «дополнительной функции» в «привычку по умолчанию»? Чем выше качество ответов Grok, тем чаще пользователи будут полагаться на него, что приведет к увеличению доли сообщений, выходящих за пределы защиты шифрования. Фактическая степень защиты X Chat в долгосрочной перспективе зависит не только от архитектуры протокола Juicebox, но и от того, как часто пользователи нажимают кнопку «Спросить Грока».
В первоначальной версии X Chat поддерживается только iOS, а в отношении версии для Android указано лишь «скоро», без указания конкретных сроков.
На мировом рынке смартфонов доля Android составляет около 73 %, а доля iOS — около 27 % (IDC/Statista, 2025 г.). Из 3,14 миллиарда активных пользователей WhatsApp в месяц 73 % используют Android (по данным Demand Sage). В Индии WhatsApp насчитывает 854 миллиона пользователей, при этом доля пользователей Android превышает 95 %. В Бразилии насчитывается 148 миллионов пользователей, из которых 81 % используют Android, а в Индонезии — 112 миллионов пользователей, из которых 87 % используют Android.
Доминирующее положение WhatsApp на мировом рынке коммуникаций основано на Android. Signal, ежемесячная аудитория которого составляет около 85 миллионов активных пользователей, также опирается в основном на пользователей, заботящихся о конфиденциальности, в странах, где преобладает Android.
X Chat обошел это поле битвы, что можно интерпретировать двумя способами. Одной из причин является технический долг: приложение X Chat написано на языке Rust, и обеспечить кроссплатформенную поддержку не так просто, поэтому приоритет iOS может быть обусловлен техническими ограничениями. Другой причиной является стратегический выбор: учитывая, что доля рынка iOS в США составляет почти 55 %, а основная аудитория X находится именно в США, приоритет iOS означает сосредоточение внимания на своей основной аудитории, а не вступление в прямую конкуренцию с развивающимися рынками, где доминирует Android, и с WhatsApp.
Эти две интерпретации не исключают друг друга и приводят к одному и тому же результату: С момента запуска X Chat компания добровольно отказалась от 73 % мировой базы пользователей смартфонов.
Этот вопрос уже описывался некоторыми: X Chat вместе с X Money и Grok образуют триаду, создающую замкнутую систему обмена данными, параллельную существующей инфраструктуре, по своей концепции схожую с экосистемой WeChat. Эта оценка не нова, но в связи с запуском X Chat стоит еще раз вернуться к этой схеме.
X Chat генерирует метаданные об общении, включая информацию о том, кто с кем общается, как долго и как часто. Эти данные поступают в систему управления идентификацией X. Часть содержимого сообщения проходит через функцию «Ask Grok» и попадает в цепочку обработки Grok. Финансовые транзакции обрабатываются системой X Money: внешнее публичное тестирование было завершено в марте, а в апреле система стала доступна для широкой публики, что позволило осуществлять прямые переводы фиатных валют через Visa Direct. Один из руководителей компании Fireblocks подтвердил планы по запуску криптовалютных платежей до конца года; в настоящее время компания обладает лицензиями на осуществление денежных переводов в более чем 40 штатах США.
Все функции WeChat работают в рамках китайского законодательства. Система Маска функционирует в рамках западного нормативно-правового поля, однако он также возглавляет Департамент по повышению эффективности государственного управления (DOGE). Это не копия WeChat; это воссоздание той же логики в иных политических условиях.
Разница заключается в том, что WeChat никогда явно не заявлял о наличии «сквозного шифрования» в своем основном интерфейсе, в то время как X Chat это делает. «Сквозное шифрование», с точки зрения пользователя, означает, что никто, даже сама платформа, не может прочитать ваши сообщения. Архитектурная концепция X Chat не соответствует этим ожиданиям пользователей, однако в ней используется этот термин.
X Chat объединяет три направления данных — «кто этот человек, с кем он общается, а также откуда поступают и куда уходят его деньги» — в руках одной компании.
Фраза на странице справки никогда не была просто технической инструкцией.
Растущий в 50 раз, с FDV, превышающим 10 миллиардов долларов США, почему RaveDAO?
Недавно запущенная бета-версия Parse Noise: как "привязать" к цепочке этот интерес?
Объявить войну ИИ? Сценарий Судного дня за пожаром резиденции Ультрамана
Путь Клода к глупости в диаграммах: Цена бережливости, или Как счет за API вырос в 100 раз
1 миллиард DOT был создан из ниоткуда, но хакер заработал только 230 000 долларов
Уходит ли лобстер в прошлое? Разбираемся с инструментами Hermes Agent, которые увеличивают вашу производительность в 100 раз
Криптовалютные венчурные компании мертвы? Начался цикл исчезновения рынка
Регресс пограничной земли: Возвращение к морской мощи, энергии и доллару
Последнее интервью Артура Хейза: Как розничным инвесторам ориентироваться в конфликте с Ираном?
Только что Сэм Альтман снова подвергся нападению, на этот раз с применением огнестрельного оружия
Блокада Ормузского пролива, Обзор стейблкоинов | Утреннее издание Rewire News
От завышенных ожиданий до противоречивого поворота событий: аирдроп Genius вызвал негативную реакцию сообщества.
Завод электрических автомобилей Xiaomi в районе Дасин Пекина стал новым Иерусалимом для американской элиты
Ультрамен не боится, что его особняк подвергнется нападению — у него есть крепость.
Переговоры между США и Ираном провалились, биткоин борется за защиту уровня в 70 000 долларов
Эра "массового распределения монет" на публичных цепочках подходит к концу
После блокады Ормузского пролива, когда закончится война?
Прежде чем начать пользоваться приложением X Chat от Маска, которое называют «западным WeChat», необходимо разобраться в следующих трёх вопросах
Приложение X Chat будет доступно для скачивания в App Store в эту пятницу. СМИ уже осветили список функций приложения, включая самоуничтожающиеся сообщения, защиту от создания скриншотов, групповые чаты на 481 участника, интеграцию с Grok и регистрацию без указания номера телефона, позиционируя его как «западный WeChat». Однако есть три вопроса, которые практически не затрагивались ни в одном из отчетов.
На официальной странице справки X до сих пор висит одно предложение: «Если злонамеренные сотрудники компании или сама компания X приведут к раскрытию зашифрованных переписок в ходе судебных разбирательств, ни отправитель, ни получатель об этом даже не узнают».
Нет. Разница заключается в том, где хранятся ключи.
При сквозном шифровании в Signal ключи никогда не покидают ваше устройство. Ни X, ни суд, ни какая-либо сторонняя организация не владеет вашими ключами. На серверах Signal нет ничего, что позволило бы расшифровать ваши сообщения; даже если бы им была направлена судебная повестка, они могли бы предоставить лишь временные метки регистрации и время последнего подключения, о чем свидетельствуют данные о прошлых судебных повестках.
X Chat использует протокол Juicebox. В данном решении ключ разбивается на три части, каждая из которых хранится на одном из трёх серверов, управляемых компанией X. При восстановлении ключа с помощью PIN-кода система извлекает эти три фрагмента с серверов компании X и объединяет их. Каким бы сложным ни был PIN-код, фактическим хранителем ключа является X, а не пользователь.
Вот в чем заключается техническая суть «фразы со страницы справки»: поскольку ключ хранится на серверах компании X, она имеет возможность реагировать на судебные запросы без ведома пользователя. У Signal нет такой возможности не из-за каких-то правил, а просто потому, что у него нет ключа.
На приведенной ниже иллюстрации сравниваются механизмы безопасности приложений Signal, WhatsApp, Telegram и X Chat по шести критериям. X Chat — единственная из четырёх платформ, где ключ хранится на самой платформе, и единственная, не поддерживающая функцию «Forward Secrecy».
Значение концепции «передовой секретности» заключается в том, что даже если в какой-то момент ключ будет скомпрометирован, предыдущие сообщения не удастся расшифровать, поскольку каждое сообщение имеет свой уникальный ключ. Протокол Double Ratchet в Signal автоматически обновляет ключ после каждого сообщения, чего нет в X Chat.
Проанализировав архитектуру XChat в июне 2025 года, профессор криптологии Университета Джонса Хопкинса Мэтью Грин отметил: «Если рассматривать XChat как систему сквозного шифрования, то эта уязвимость выглядит как настоящий «конец игры»». Позже он добавил: «Я не доверяю этому не больше, чем нынешним незашифрованным личным сообщениям».
С момента публикации отчета TechCrunch в сентябре 2025 года до запуска в апреле 2026 года эта архитектура не претерпела никаких изменений.
В твите от 9 февраля 2026 года Маск пообещал провести тщательные тесты безопасности X Chat перед его запуском на платформе X Chat, а также открыть исходный код.
На момент запуска 17 апреля не было проведено ни одной независимой сторонней проверки, на GitHub отсутствует официальный репозиторий кода, а из информации о конфиденциальности в App Store следует, что X Chat собирает пять и более категорий данных, включая местоположение, контактную информацию и историю поиска, что прямо противоречит маркетинговому заявлению «Без рекламы, без трекеров».
Не постоянный мониторинг, а четкая точка доступа.
Для любого сообщения в X Chat пользователи могут нажать и удерживать кнопку, а затем выбрать «Спросить Grok». При нажатии этой кнопки сообщение отправляется в Grok в виде открытого текста, при этом на этом этапе происходит переход из зашифрованного состояния в незашифрованное.
Эта особенность конструкции не является уязвимостью, а является особенностью. Однако в политике конфиденциальности X Chat не указано, будут ли эти данные в виде открытого текста использоваться для обучения модели Grok и будет ли Grok хранить содержание этих бесед. Нажимая кнопку «Спросить Grok», пользователи добровольно снимают защиту данного сообщения с помощью шифрования.
Есть также структурная проблема: Как быстро эта кнопка превратится из «дополнительной функции» в «привычку по умолчанию»? Чем выше качество ответов Grok, тем чаще пользователи будут полагаться на него, что приведет к увеличению доли сообщений, выходящих за пределы защиты шифрования. Фактическая степень защиты X Chat в долгосрочной перспективе зависит не только от архитектуры протокола Juicebox, но и от того, как часто пользователи нажимают кнопку «Спросить Грока».
В первоначальной версии X Chat поддерживается только iOS, а в отношении версии для Android указано лишь «скоро», без указания конкретных сроков.
На мировом рынке смартфонов доля Android составляет около 73 %, а доля iOS — около 27 % (IDC/Statista, 2025 г.). Из 3,14 миллиарда активных пользователей WhatsApp в месяц 73 % используют Android (по данным Demand Sage). В Индии WhatsApp насчитывает 854 миллиона пользователей, при этом доля пользователей Android превышает 95 %. В Бразилии насчитывается 148 миллионов пользователей, из которых 81 % используют Android, а в Индонезии — 112 миллионов пользователей, из которых 87 % используют Android.
Доминирующее положение WhatsApp на мировом рынке коммуникаций основано на Android. Signal, ежемесячная аудитория которого составляет около 85 миллионов активных пользователей, также опирается в основном на пользователей, заботящихся о конфиденциальности, в странах, где преобладает Android.
X Chat обошел это поле битвы, что можно интерпретировать двумя способами. Одной из причин является технический долг: приложение X Chat написано на языке Rust, и обеспечить кроссплатформенную поддержку не так просто, поэтому приоритет iOS может быть обусловлен техническими ограничениями. Другой причиной является стратегический выбор: учитывая, что доля рынка iOS в США составляет почти 55 %, а основная аудитория X находится именно в США, приоритет iOS означает сосредоточение внимания на своей основной аудитории, а не вступление в прямую конкуренцию с развивающимися рынками, где доминирует Android, и с WhatsApp.
Эти две интерпретации не исключают друг друга и приводят к одному и тому же результату: С момента запуска X Chat компания добровольно отказалась от 73 % мировой базы пользователей смартфонов.
Этот вопрос уже описывался некоторыми: X Chat вместе с X Money и Grok образуют триаду, создающую замкнутую систему обмена данными, параллельную существующей инфраструктуре, по своей концепции схожую с экосистемой WeChat. Эта оценка не нова, но в связи с запуском X Chat стоит еще раз вернуться к этой схеме.
X Chat генерирует метаданные об общении, включая информацию о том, кто с кем общается, как долго и как часто. Эти данные поступают в систему управления идентификацией X. Часть содержимого сообщения проходит через функцию «Ask Grok» и попадает в цепочку обработки Grok. Финансовые транзакции обрабатываются системой X Money: внешнее публичное тестирование было завершено в марте, а в апреле система стала доступна для широкой публики, что позволило осуществлять прямые переводы фиатных валют через Visa Direct. Один из руководителей компании Fireblocks подтвердил планы по запуску криптовалютных платежей до конца года; в настоящее время компания обладает лицензиями на осуществление денежных переводов в более чем 40 штатах США.
Все функции WeChat работают в рамках китайского законодательства. Система Маска функционирует в рамках западного нормативно-правового поля, однако он также возглавляет Департамент по повышению эффективности государственного управления (DOGE). Это не копия WeChat; это воссоздание той же логики в иных политических условиях.
Разница заключается в том, что WeChat никогда явно не заявлял о наличии «сквозного шифрования» в своем основном интерфейсе, в то время как X Chat это делает. «Сквозное шифрование», с точки зрения пользователя, означает, что никто, даже сама платформа, не может прочитать ваши сообщения. Архитектурная концепция X Chat не соответствует этим ожиданиям пользователей, однако в ней используется этот термин.
X Chat объединяет три направления данных — «кто этот человек, с кем он общается, а также откуда поступают и куда уходят его деньги» — в руках одной компании.
Фраза на странице справки никогда не была просто технической инструкцией.
App