นักสืบบนเชน ZachXBT ได้เผยแพร่รายงานการสืบสวนเมื่อวันที่ 26 กุมภาพันธ์ โดยระบุชื่อพนักงานหลายคนของแพลตฟอร์มการซื้อขายคริปโต Axiom ว่าใช้ประโยชน์จากช่องโหว่ในการเข้าถึงภายในเพื่อดำเนินธุรกรรมที่เป็นการล่าเหยื่อ บุคคลสำคัญที่เกี่ยวข้องกับการสืบสวนคือ Broox Bauer พนักงานอาวุโสด้านพัฒนาธุรกิจ (BD) ในสำนักงานของ Axiom ในนิวยอร์ก ซึ่งช่วยให้ผู้สมรู้ร่วมคิดสามารถทำกำไรผิดกฎหมายได้ถึง 20,000 ดอลลาร์ในระยะเวลาสั้นๆ
วิธีการเฉพาะของการซื้อขายโดยใช้ข้อมูลภายใน: แดชบอร์ดหลังบ้านกลายเป็นเครื่องมือในการล่าเหยื่อ
(ที่มา: ZachXBT)
จากรายงานการสืบสวนของ ZachXBT สาเหตุหลักของเหตุการณ์นี้คือระบบแดชบอร์ดภายในของ Axiom ขาดกลไกการควบคุมการเข้าถึงที่มีประสิทธิภาพ ระบบนี้ไม่เพียงแต่แสดงรายการที่อยู่กระเป๋าเงิน รหัสอ้างอิง และ ID ของผู้ใช้เท่านั้น แต่ยังสามารถติดตามที่อยู่ที่ผู้ใช้กำลังติดตาม ประวัติการทำธุรกรรมอย่างสมบูรณ์ และแม้แต่ชื่อเล่นที่กำหนดเองของผู้ใช้สำหรับกระเป๋าเงินเฉพาะเจาะจง
ภาพหน้าจอของบันทึกเสียงและการแชทที่ ZachXBT ได้รับแสดงให้เห็นว่า Broox Bauer อ้างอย่างชัดเจนในบันทึกเสียงว่าเขาสามารถติดตามผู้ใช้ Axiom ได้ทุกคน และสามารถค้นพบข้อมูลพื้นฐานที่สมบูรณ์เกี่ยวกับผู้ใช้นั้น ต่อไปนี้คือขั้นตอนหลักของการสืบสวนและการเปิดเผย:
เป้าหมาย KOL: ตั้งแต่ต้นปี 2025 Broox Bauer ได้กำหนดเป้าหมายผู้เทรดที่มีอิทธิพลบน X และ Telegram โดยเฉพาะกลุ่ม KOL ที่มีนิสัยชอบ “การรวมกลุ่ม” (Bundling) คือก่อนที่จะโปรโมตเหรียญมีมต่อสาธารณะ พวกเขาจะซื้อชิปจำนวนมากล่วงหน้าผ่านหลายกระเป๋าเงินส่วนตัว
เปรียบเทียบกระเป๋าเงินส่วนตัว: จากข้อมูลภายในของ Axiom ที่เปรียบเทียบกัน พบว่าที่อยู่กระเป๋าเงินส่วนตัวของ KOL เหล่านี้ ซึ่งยังไม่เปิดเผยต่อสาธารณะ ถูกระบุและรวบรวมไว้ใน Google ชีต
ผู้สมรู้ร่วมคิดซุ่มโจมตี: ชักชวนเพื่อน Gowno (Seb ซึ่งเพิ่งได้รับการว่าจ้างเป็นผู้ดูแลฟอรัมของ Axiom) และพนักงาน BD อีกคน Ryan (Ryucio) เพื่อดำเนินการตามกลยุทธ์การซื้อขายและซุ่มโจมตีเหรียญมีมต่างๆ เช่น $AURA
วางแผนผลกำไรผิดกฎหมาย 20,000 ดอลลาร์: ในการสนทนาทางโทรศัพท์บันทึกในเดือนกุมภาพันธ์ 2026 Broox Bauer ได้วางแผนอย่างละเอียดว่าจะช่วย Gowno ให้ทำกำไรผิดกฎหมายได้ภายในระยะเวลาสั้นๆ ถึง 20,000 ดอลลาร์
การตอบสนองอย่างเร่งด่วนของทางการ, การคาดการณ์ล่วงหน้าของ Polymarket และความเสี่ยงทางกฎหมาย
คำแถลงอย่างเป็นทางการของ Axiom
หลังจากรายงานถูกเผยแพร่ Axiom ตอบกลับอย่างรวดเร็วว่า: “เรารู้สึกตกใจและผิดหวังอย่างมากต่อการใช้งานเครื่องมือสนับสนุนลูกค้าภายในในทางที่ผิดโดยสมาชิกในทีมเพื่อค้นหากระเป๋าเงินของผู้ใช้ เราได้ยกเลิกสิทธิ์การเข้าถึงเครื่องมือนี้แล้ว และจะดำเนินการสืบสวนและดำเนินคดีกับผู้ละเมิดต่อไป สิ่งนี้ไม่สะท้อนจุดยืนของทีมเรา เรายังคงมุ่งมั่นที่จะให้ความสำคัญกับผู้ใช้เป็นอันดับแรกเสมอ”
การคาดการณ์ของ Polymarket ที่แม่นยำ
น่าสังเกตว่า ก่อนที่ ZachXBT จะปล่อยรายงานอย่างเป็นทางการ อัตราต่อรองบนแพลตฟอร์มการทำนายแบบกระจายอำนาจ Polymarket ก็มีความผันผวนอย่างมาก ผู้ต้องสงสัยที่เป็นที่นิยมในช่วงแรกอย่าง Meteora และ Pump.fun ก็ลดความนิยมลงอย่างรวดเร็วและเงินเดิมพันทั้งหมดก็ไหลไปยัง Axiom ซึ่งในที่สุดก็สามารถทายถูกเป้าหมายได้อย่างแม่นยำ แสดงให้เห็นว่าตลาดตอบสนองต่อข้อมูลวงในได้อย่างรวดเร็วและแม่นยำมาก
ผลกระทบทางกฎหมายที่อาจเกิดขึ้น
เนื่องจาก Broox Bauer อาศัยอยู่ในนิวยอร์ก ZachXBT จึงเน้นย้ำในรายงานว่าคดีนี้มีแนวโน้มที่จะอยู่ภายใต้เขตอำนาจศาลของอัยการสหรัฐฯ และอาจนำไปสู่การดำเนินคดีอาญา ซึ่งได้จุดประกายการถกเถียงในชุมชนคริปโตเกี่ยวกับพฤติกรรมการเข้าถึงข้อมูลของพนักงานในแพลตฟอร์มเป็นอย่างมาก
Axiom ก่อตั้งขึ้นในปี 2024 โดย Henry Zhang (Mist) และ Preston Ellis (Cal) ซึ่งเป็นบัณฑิตมหาวิทยาลัยอายุ 22 ปีในขณะนั้น และในระยะเวลาอันสั้นแพลตฟอร์มก็สร้างรายได้รวมกว่า 3.9 พันล้านดอลลาร์ในช่วงเวลาสั้นๆ ZachXBT เน้นย้ำในตอนท้ายของรายงานว่า ไม่ว่าผู้ก่อตั้งทั้งสองจะรับรู้โดยตรงหรือไม่ก็ตาม การควบคุมการเข้าถึงข้อมูลของพนักงานในบริษัทนั้นแทบจะเป็นโมฆะ ส่งผลให้ความเสี่ยงด้านความเป็นส่วนตัวและทรัพย์สินของผู้ใช้เกิดขึ้นในระดับระบบ
คำถามที่พบบ่อย
รายงานการสืบสวนของ ZachXBT อ้างอิงหลักฐานอะไรบ้าง?
หลักฐานที่ ZachXBT ได้รับประกอบด้วยการบันทึกเสียงสนทนา ภาพหน้าจอแชท และ Google ชีตที่ Broox Bauer จัดทำขึ้น ข้อมูลเหล่านี้แสดงให้เห็นว่าฝ่ายที่เกี่ยวข้องรับรู้ชัดเจนว่ากำลังใช้ระบบภายในในทางที่ผิดเพื่อเข้าถึงข้อมูลของผู้ใช้ และมีแผนการทำกำไรผิดกฎหมาย รายงานนี้ใช้วิธีการตรวจสอบสองชั้น โดยอาศัยการวิเคราะห์ที่อยู่บนเชนควบคู่กับบันทึกการสื่อสารนอกเชน
ทำไมแดชบอร์ดหลังบ้านของ Axiom จึงไม่ควรเปิดให้พนักงานพัฒนาธุรกิจเข้าถึง?
หน้าที่ของพนักงานพัฒนาธุรกิจ (BD) มักเกี่ยวข้องกับการสร้างความสัมพันธ์กับลูกค้าและส่งเสริมความร่วมมือ โดยปกติแล้วไม่จำเป็นต้องเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่กระเป๋าเงิน การทำธุรกรรม หรือที่อยู่ที่ติดตาม การเข้าถึงข้อมูลเหล่านี้ควรจำกัดเฉพาะฝ่ายสนับสนุนด้านเทคนิค ฝ่ายปฏิบัติตามกฎระเบียบ หรือฝ่ายรักษาความปลอดภัยเท่านั้น เหตุการณ์นี้เปิดเผยว่าขาดการควบคุมการเข้าถึงตามหลักการสิทธิ์น้อยที่สุด (Principle of Least Privilege)
เหตุการณ์นี้ส่งผลกระทบต่อระบบนิเวศของ Solana อย่างไร?
Axiom ซึ่งเป็นแพลตฟอร์มการซื้อขายชั้นนำในระบบนิเวศของ Solana ได้สร้างความเสียหายต่อภาพลักษณ์ของความเป็น decentralization ของระบบนิเวศนี้อย่างมาก ทำให้เกิดการถกเถียงในวงกว้างเกี่ยวกับการปฏิบัติตามกฎระเบียบภายในแพลตฟอร์มบนเชน หลายฝ่ายในอุตสาหกรรมเชื่อว่าความโปร่งใสไม่ควรจำกัดอยู่แค่บนเชนเท่านั้น และการตรวจสอบภายในด้านการปฏิบัติตามกฎระเบียบและความปลอดภัยของข้อมูลเป็นรากฐานสำคัญในการสร้างความไว้วางใจในระยะยาว
btc.bar.articles
Circle ไถ่ถอน USDC มูลค่า 550 ล้านดอลลาร์บน Solana ภายใน 12 ชั่วโมง ออกจ่ายมูลค่า 10.19 พันล้านดอลลาร์ในเดือนที่ผ่านมา
ข่าวจาก Gate News: Circle ได้แลกคืน (redeemed) USDC มูลค่า 550 ล้านดอลลาร์สหรัฐบน Solana ภายในระยะเวลา 12 ชั่วโมง ในช่วง 30 วันที่ผ่านมา Circle ได้ออก USDC มูลค่า 10.19 พันล้านดอลลาร์สหรัฐบนบล็อกเชน Solana
GateNews4 นาที ที่แล้ว
Solana เปิดตัว STRIDE และ SIRN ยกระดับมาตรฐานการป้องกันความปลอดภัยของระบบนิเวศ
มูลนิธิ Solana เปิดตัวระบบการประเมินและการติดตามความปลอดภัย STRIDE ตลอดจนเครือข่ายการตอบสนองต่อเหตุการณ์ SIRN เพื่อยกระดับความปลอดภัยของโปรโตคอล DeFi ในระบบนิเวศ STRIDE มอบการประเมินและการติดตามความปลอดภัยแบบแบ่งชั้น โดยทำการเฝ้าติดตามตลอด 24 ชั่วโมงสำหรับโปรโตคอลที่มี TVL เกิน 10M ดอลลาร์สหรัฐ ขณะที่ SIRN ให้การประสานตอบสนองอย่างทันท่วงทีสำหรับเหตุการณ์ด้านความปลอดภัย ทั้งสองระบบร่วมกันก่อให้เกิดระบบป้องกันความปลอดภัยแบบสองแนวทางของระบบนิเวศ Solana โดยเน้นว่าโปรโตคอลต้องรับผิดชอบต่อความปลอดภัยของตนเอง
MarketWhisper29 นาที ที่แล้ว
มูลนิธิ Solana เปิดตัวโปรแกรมความปลอดภัย STRIDE และ SIRN หลังเหตุการแสวงหาประโยชน์จากช่องโหว่ Drift Exploit มูลค่า 286 ล้านดอลลาร์
มูลนิธิ Solana ประกาศเมื่อวันที่ 6 เมษายน 2026 การขยายขอบเขตความปลอดภัยอย่างครอบคลุมสำหรับระบบนิเวศ DeFi โดยแนะนำ STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) และเครือข่ายการตอบสนองต่อเหตุการณ์ของ Solana (SIRN) เพื่อประเมินโปรโตคอล ให้มีการติดตามภัยคุกคามอย่างต่อเนื่อง และเปิดใช้งานการตอบสนองต่อวิกฤตแบบเรียลไทม์
CryptopulseElite38 นาที ที่แล้ว
สหรัฐฯ SOL spot ETF เมื่อวานนี้มียอดไหลเข้าสุทธิ 24.70 แสนดอลลาร์สหรัฐ
6 เมษายน สหรัฐฯ SOL สปอต ETF มีเงินไหลเข้าสุทธิรายวัน 247kดอลลาร์ Invesco Galaxy Solana ETF (QSOL) เป็น ETF เพียงรายเดียวที่บันทึกเงินไหลเข้าสุทธิ มูลค่าสินทรัพย์สุทธิรวมแตะ 799 ล้านดอลลาร์ และเงินไหลเข้าแบบสะสมในประวัติศาสตร์อยู่ที่ 981 ล้านดอลลาร์
GateNews41 นาที ที่แล้ว
มูลนิธิ Solana เปิดตัวแผนความปลอดภัยแบบคู่ของ STRIDE และ SIRN ครอบคลุมการประเมินโปรโตคอลและการตอบสนองต่อเหตุการณ์
มูลนิธิ Solana เปิดตัวแผนความปลอดภัยสำหรับระบบนิเวศในวันที่ 7 เมษายน โดยมี Asymmetric Research เป็นผู้ขับเคลื่อนหลัก ประกอบด้วยกลไกหลัก 2 อย่างคือ STRIDE และ SIRN ให้บริการการประเมินความปลอดภัย การติดตามภัยคุกคาม และการตอบสนอง พร้อมทั้งเปิดให้ใช้เครื่องมือความปลอดภัยหลายประเภทได้ฟรี แต่ไม่ได้ทดแทนความรับผิดชอบด้านความปลอดภัยของทีมโปรโตคอล
GateNews1 ชั่วโมง ที่แล้ว
