Les informations du portefeuille utilisateur sont révélées ! L'enquêteur en chaîne ZachXBT révèle qu'un employé d'Axiom serait impliqué dans une opération d'initié

Le détective du monde des cryptomonnaies intervient, cette fois-ci en ayant identifié qui ? ZachXBT, un célèbre détective on-chain, a publié jeudi le dernier rapport d’enquête, nommant officiellement la plateforme d’échange de cryptomonnaies Axiom, accusant ses employés d’abuser d’outils internes pour suivre clandestinement les portefeuilles des utilisateurs, voire de transformer ces informations confidentielles en avantage pour trader et réaliser des profits. Plus tôt, ZachXBT avait déjà annoncé qu’il allait révéler une affaire d’initié, ce qui avait suscité des spéculations dans la communauté crypto, et la vérité est enfin dévoilée. Axiom a été fondée en 2024 par des créateurs pseudonymes « Mist » et « Cal », et a été sélectionnée pour la promotion Winter 2025 du célèbre accélérateur de Silicon Valley, Y Combinator. À ce jour, ses revenus ont dépassé 390 millions de dollars. ZachXBT indique qu’il a lancé cette enquête après avoir reçu plusieurs dénonciations, afin de vérifier si « les outils internes d’Axiom étaient abusés », sans révéler l’identité des dénonciateurs. Dans le rapport, ZachXBT accuse le responsable du développement commercial senior d’Axiom à New York, Broox Bauer, d’avoir utilisé ses accès au système client interne pour accéder aux données privées des portefeuilles des utilisateurs d’Axiom, y compris adresses de portefeuille, historiques de transactions sensibles, etc. Selon des enregistrements audio cités dans l’enquête, Broox Bauer affirme pouvoir suivre n’importe quel utilisateur d’Axiom via des codes de recommandation, adresses de portefeuille ou identifiants utilisateur, et décrit comment il « parcourt progressivement » ces portefeuilles, en mentionnant qu’il faut « y aller doucement pour ne pas paraître suspect ». Bien que les transactions sur la blockchain soient publiques et transparentes, permettant à quiconque de suivre les flux financiers, la majorité des participants au marché ne peuvent voir que « l’adresse du portefeuille », sans connaître l’identité derrière. Cependant, si ces informations internes permettent de faire correspondre une adresse spécifique à une identité réelle ou à un profil de compte, cela ouvre la porte à la « désanonymisation ». En utilisant ces données pour suivre les traders influents, les KOL (Key Opinion Leaders) ou les gros whales, et en profitant de l’« asymétrie d’informations » pour faire des profits ou éviter des pertes, cela constitue une « opération d’initié », par exemple :

• détecter à l’avance les tokens qu’un KOL achète avant qu’il ne fasse une annonce publique ;
• ou sortir rapidement lors de mouvements importants de fonds ou de ventes massives pour se couvrir.

Dresser la liste des wallets des KOL du marché, comploter pour profiter des outils internes
ZachXBT révèle également que Broox Bauer aurait divulgué des captures d’écran du tableau de bord interne d’Axiom, exposé des adresses de portefeuilles de traders spécifiques, voire aidé à compiler une « liste privée de wallets des KOL du marché ». Il insiste sur le fait que plusieurs victimes dont les données de portefeuille ont été divulguées lui ont confirmé la véracité de ces fuites. ZachXBT mentionne aussi que Broox Bauer aurait conspiré avec des complices pour exploiter « des droits d’accès privilégiés » dans le but de faire du profit lors de transactions, et aurait même élaboré un plan pour aider un autre membre de l’équipe d’Axiom à tirer profit de ces outils internes, pour un montant de 200 000 dollars. Il indique avoir identifié les principales adresses de portefeuille de Broox Bauer et ses connexions, mais admet que pour confirmer totalement la nature d’éventuelles opérations d’initié derrière ces adresses, il faudrait consulter les logs internes d’Axiom. Réponse d’Axiom : suppression des accès aux outils concernés
Axiom a répondu à ZachXBT en confirmant avoir pris connaissance des accusations et avoir déjà mis en place des mesures. La société déclare :

« Nous sommes choqués et déçus que certains membres de notre équipe aient abusé des outils internes pour espionner les portefeuilles des utilisateurs. Nous avons révoqué leur accès à ces outils et poursuivons l’enquête pour tenir les responsables responsables. »

Axiom insiste : « Cela ne représente pas l’ensemble de notre équipe. Nous maintenons toujours le principe de priorité à l’utilisateur. Nous communiquerons les développements via notre compte officiel X. »
ZachXBT indique qu’avant la publication du rapport, il a contacté Axiom, et décrit la gestion des accès internes de l’entreprise comme « relativement laxiste », permettant à des employés de consulter facilement de nombreux portefeuilles et transactions dans l’interface backend. Il mentionne également que, puisque l’employé impliqué est basé aux États-Unis, cette affaire pourrait relever de la juridiction américaine. Autre affaire : prévision d’un pic de marché, un mystérieux trader réalise un profit précis de 39 000 dollars
Dès le début de la semaine, lorsque ZachXBT a annoncé qu’il allait révéler une affaire d’initié, cela a déclenché une vague de spéculations. Sur Polymarket, un contrat intitulé « ZachXBT va révéler quelle société de cryptomonnaie est impliquée dans une opération d’initié ? » a enregistré un volume de transactions de 27 millions de dollars, avec des traders misant massivement sur Axiom, Meteora, Pump.fun et d’autres plateformes renommées. Par ailleurs, des analystes on-chain ont détecté des mouvements inhabituels. Selon un rapport de Lookonchain, un trader anonyme a parié plus de 50 000 dollars sur Axiom, en misant à faible cote qu’il serait nommé dans le rapport, puis a clôturé sa position dans la même journée, réalisant un profit facile de 39 000 dollars.