Axiomのセキュリティ失敗が浮き彫りに。ブロックチェーン調査員ZachXBT氏がショートスレッドで暴露した内容が話題になっています。

Y Combinatorの2025年冬コホートに選ばれたオンチェーン取引プラットフォームAxiomの上級従業員が、内部ダッシュボードへのアクセス権を悪用していた疑いが指摘されています。機密性の高いユーザーデータ、つまりウォレットアドレスなどの情報にアクセスし、プライベートウォレットを監視していたというわけです。

ニューヨーク拠点のシニアビジネス開発担当者とされるBroox Bauer氏は、この内部ツールを使って著名な暗号インフルエンサーのウォレット情報を追跡。それをグループと共有し、ミームコインの取引に利用していた可能性があるとのこと。ZachXBT氏が公開した音声クリップでは、紹介コード、ウォレットアドレス、UIDで「任意のユーザーを追跡でき、その人物に関するあらゆる情報を把握できる」と主張する人物の声が聞こえます。

戦略としては、プライベートウォレットから大量のメムコインを蓄積し、その後公開でトークンを宣伝するトレーダーを狙ったもの。非公開ウォレットを特定することで、蓄積パターンを監視し、価格変動に先んじてポジションを取ることができたわけです。

Axiom側も反応しました。「衝撃を受け、失望している」とコメント。該当システムへのアクセスを停止し、調査を続行、責任者を追及することを約束しています。ただし、内部ログへのアクセスなしでは、オンチェーンデータだけからインサイダートレードの確実な証拠を立証するのは難しいという指摘もあります。

この事件は暗号業界における取引慣行とデータ管理への監視がいかに重要かを改めて示しています。セキュリティ体制の穴が、ユーザーの信頼を揺るがす事態につながる。プラットフォームの透明性とコンプライアンスがますます問われる時代になっていますね。