ZachXBT vừa phát hiện ra điều dường như là một đường dây giao dịch nội bộ có tổ chức tại Axiom crypto. Theo phát hiện của anh ấy, các nhân viên cấp cao đã sử dụng các công cụ dữ liệu nội bộ để đi trước các giao dịch của người dùng trong hơn 10 tháng, được cho là đã bỏ túi hơn 400.000 đô la trong quá trình này. Phương pháp này liên quan đến quyền truy cập đặc quyền vào hệ thống quản trị cho phép nhân viên theo dõi và sao chép các ví có giá trị cao trước khi thị trường phản ứng.
Điều này cho thấy những thất bại nghiêm trọng hơn trong quản trị tại một nền tảng tạo ra doanh thu hàng năm khoảng 390 triệu đô la. Theo báo cáo, nhân viên không chuyên về kỹ thuật có quyền truy cập không hạn chế vào thông tin đăng nhập của người dùng, cho thấy sự đổ vỡ nghiêm trọng trong kiểm soát nội bộ.
Những điểm chính cần ghi nhớ
- Diễn viên: Nhân viên phát triển kinh doanh cấp cao có quyền quản trị không hạn chế đối với cơ sở dữ liệu người dùng đang hoạt động.
- Phương pháp: Đối chiếu các UID nội bộ với dữ liệu on-chain để xác định và chiếm quyền kiểm soát trước các ví của KOL.
- Thất bại: Một công ty khởi nghiệp tỷ đô được YC hậu thuẫn, tạo ra doanh thu 390 triệu đô la nhưng lại hoạt động mà không có bất kỳ cơ chế kiểm soát truy cập dựa trên vai trò nào.
Cách thức hoạt động của kế hoạch giao dịch nội bộ bất hợp pháp bên trong Axiom Crypto
Kế hoạch này đơn giản và hiệu quả. Các nhà điều tra cho biết nhân viên đã sử dụng bảng điều khiển quản trị nội bộ dành cho hỗ trợ và tuân thủ để lấy dữ liệu cá nhân của người dùng. Bằng cách liên kết ID người dùng với ví on-chain , họ có thể xác định được các nhà giao dịch và tổ chức lớn đứng sau các địa chỉ được cho là ẩn danh.
Từ đó, chiến lược chơi khá đơn giản. Theo dõi hoạt động, rồi giao dịch trước khi nó diễn ra. Mua trước khi một ví điện tử lớn đẩy giá lên. Bán trước khi một cá voi thoát lệnh. Đó là hành động đi trước người dùng của chính họ.
Hoạt động này được cho là kéo dài ít nhất 10 tháng. Điều đáng lo ngại là nhân viên phát triển kinh doanh có quyền truy cập hệ thống ngang bằng với các nhóm bảo mật kỹ thuật. Sự thiếu sót trong kiểm soát nội bộ đó đã tạo ra sự bất đối xứng thông tin, điều kiện cho kế hoạch này diễn ra.
Khám phá: Loại tiền điện tử tốt nhất để đa dạng hóa danh mục đầu tư của bạn
Doanh thu 390 triệu đô la so với việc không có bất kỳ biện pháp kiểm soát truy cập nào: Phản ứng của đội ngũ Axiom là gì?
Axiom đã tạo ra doanh thu 390 triệu đô la và phát triển nhanh chóng, nhưng cuộc điều tra cho thấy hệ thống kiểm soát nội bộ của công ty tụt hậu xa so với tốc độ tăng trưởng.
Theo báo cáo, nền tảng này thiếu các cơ chế kiểm soát truy cập dựa trên vai trò cơ bản. Nhân viên phát triển kinh doanh có quyền truy cập rộng rãi vào thông tin nhận dạng người dùng và dữ liệu giao dịch, tạo ra một môi trường "quyền lực tuyệt đối". Các hệ thống phân quyền tối thiểu và nhật ký kiểm toán phù hợp có thể đã phát hiện hoạt động này từ sớm. Thay vào đó, nó được cho là đã không bị phát hiện trong gần một năm.
Vụ việc này nêu bật một điểm yếu phổ biến của các công ty khởi nghiệp: tăng trưởng và khối lượng giao dịch được ưu tiên, trong khi quản trị bị trì hoãn. Điều đó có thể hiệu quả ở quy mô nhỏ. Nhưng ở khối lượng giao dịch hàng tỷ đô la, nó trở thành một điểm yếu.
Axiom đã xác nhận một cuộc kiểm toán nội bộ toàn diện. Tuy nhiên, thiệt hại về uy tín là đáng kể, và các cơ quan quản lý có thể coi khoản lợi nhuận nội bộ 400.000 đô la bị cáo buộc là hành vi gian lận tiềm ẩn.
