Aqui está o que me preocupa neste momento: quão vulneráveis estão os dados dos utilizadores nas plataformas de criptomoedas? ZachXBT acabou de publicar uma investigação que mostra que os riscos são muito mais sérios do que pensávamos.

Aparentemente, um funcionário da Axiom Exchange — Brooks Bower, especialista em desenvolvimento de negócios — utilizou painéis internos para aceder a informações confidenciais dos utilizadores. Não se trata apenas de visualizar dados, mas de um esquema completo de rastreamento de carteiras privadas através de um índice por endereço e de partilhar essa informação com um grupo restrito de pessoas.

Como funcionava? Bower rastreava carteiras de influenciadores e traders de criptomoedas conhecidos, que detêm posições significativas em memecoins. O grupo reunia esses endereços em tabelas, depois usava essa informação para fazer negociações antecipadas, esperando por uma promoção pública dos tokens. Em abril e agosto do ano passado, ele partilhou capturas de ecrã com dados confidenciais — informações de registo, endereços, tudo o que fosse possível.

Nos áudios que ZachXBT publicou, ouve-se Bower explicar: ele consegue rastrear qualquer utilizador da Axiom pelo código de referência ou UID e obter qualquer informação relacionada. Começou, alegadamente, com 10-20 carteiras, expandindo gradualmente a atividade para que não parecesse suspeito.

A Axiom foi fundada em 2024, é uma participante do Y Combinator, e gera centenas de milhões em volume. A empresa respondeu com uma declaração de que ficou chocada com as acusações feitas, limitou o acesso às ferramentas relevantes e promete uma investigação. Mas o dano à reputação já foi feito.

O que aqui é importante? ZachXBT admite honestamente que, sem logs internos da Axiom, é difícil provar com 100% de certeza que houve negociação de insider apenas com base nos dados do blockchain. No entanto, os próprios factos de acesso e uso do índice por endereço para rastrear carteiras parecem convincentes — várias pessoas mencionadas confirmaram independentemente a precisão da informação.

Isto mostra mais uma vez que na indústria de criptomoedas cresce a atenção às práticas comerciais e à proteção de dados. Na Polymarket, as apostas sobre o culpado mudaram rapidamente para a Axiom — o volume de mercado ultrapassou os 30 milhões de dólares. No início da semana, a plataforma Solana Meteora liderava com 43%, mas até quinta-feira, a Axiom assumiu a liderança com 35%.

Enquanto a investigação continua, isto serve de lembrete de que, mesmo em plataformas jovens e de rápido crescimento, é fundamental trabalhar seriamente na segurança dos dados e no controlo interno. Porque, se insiders conseguem simplesmente aceder a endereços privados e rastrear traders, isso não é um problema apenas para a Axiom.