ZachXBT dévoile la plateforme Axiom : ce que vous devez savoir

ZachXBT, enquêteur spécialisé dans la blockchain, a publié un rapport détaillé accusant au moins un cadre supérieur d'Axiom, une plateforme de trading de cryptomonnaies, d'avoir utilisé des outils internes pour accéder aux données privées des portefeuilles des utilisateurs et de les avoir partagées avec un groupe qui aurait utilisé ces informations à des fins commerciales douteuses. 

L'employé mis en cause, identifié comme Broox Bauer, cadre supérieur en développement commercial basé à New York, a été enregistré lors d'une conversation privée où il expliquait comment il pouvait suivre n'importe quel utilisateur d'Axiom et « découvrir n'importe quelle information le concernant ». Axiom a depuis supprimé l'accès aux outils en question et a annoncé mener une enquête.

Qu'est-ce qu'un axiome et pourquoi est-ce important ?

Axiom est une plateforme de trading de cryptomonnaies basée à Solana, fondée en 2024 par deux cofondateurs connus publiquement sous les pseudonymes de Mist et Cal. La plateforme a participé au programme d'accélération de startups Y Combinator (promotion hiver 2025), l'un des plus réputés au monde, et a connu une croissance rapide. 

Au moment où ZachXBT a publié son rapport, Axiom aurait généré plus de 390 millions de dollars de revenus cumulés, ce qui en faisait l'une des plateformes les plus rentables de son genre.

Les plateformes de trading comme Axiom offrent aux utilisateurs un accès rapide à l'activité des marchés décentralisés, s'intégrant souvent directement aux données de la blockchain pour exécuter des transactions instantanément. Les outils internes de la plateforme, conçus pour le support client et le développement commercial, ont apparemment donné à certains employés un accès à des données utilisateur bien plus important que ce qui est généralement attendu pour ces fonctions.

Ce niveau d'accès, s'il est utilisé à mauvais escient, crée une importante asymétrie d'information. Un employé du développement commercial qui peut consulter la liste complète des portefeuilles d'un utilisateur, les horodatages des transactions, les adresses suivies et les comptes liés détient un avantage structurel sur tous les autres traders de la plateforme.

Qu'a allégué ZachXBT ?

ZachXBT a déclaré avoir été mandaté pour enquêter de manière indépendante sur des allégations de mauvaise conduite chez Axiom suite à des signalements, sans toutefois révéler l'identité de son commanditaire. L'enquête a permis de recueillir des enregistrements, des captures d'écran et des données de la blockchain.

Le rapport se concentre principalement sur Bauer, connu sur les réseaux sociaux sous le pseudonyme @WheresBroox. Lors d'un appel privé enregistré en février 2026, Bauer aurait expliqué pouvoir retrouver n'importe quel utilisateur d'Axiom grâce à son code de parrainage, son adresse de portefeuille ou son UID. Il aurait également décrit comment il examinait simultanément 10 à 20 portefeuilles et augmentait progressivement le nombre de comptes consultés afin de ne pas attirer l'attention.

Le rapport documente deux exemples historiques précis, horodatés. En avril 2025, Bauer aurait partagé une capture d'écran d'un tableau de bord interne d'Axiom montrant les données du portefeuille privé d'un trader identifié comme « Jerry ». En août 2025, il aurait diffusé une seconde image montrant les détails d'inscription et les portefeuilles liés d'un trader appelé « Monix ». Le même mois, il aurait évoqué la possibilité de rechercher des utilisateurs d'Axiom ayant effectué des transactions sur le memecoin AURA.

Google Sheets et le ciblage des KOL

ZachXBT a également décrit une feuille Google créée par le groupe pour compiler les adresses de portefeuilles de plusieurs cibles, qualifiées de KOL (Key Opinion Leaders). Il s'agit de traders ou d'influenceurs ayant une forte présence sur les réseaux sociaux, particulièrement actifs sur les marchés des memecoins.

Découvrez des projets prometteurs...

Des projets prometteurs...

(Publicité)

L'article continue...

Une personne citée dans le document, un trader du nom de Marcell, était réputée pour utiliser ses abonnés sur X et Telegram comme liquidité de sortie. Cette pratique consiste pour un initié à promouvoir un token auprès des investisseurs particuliers après avoir accumulé une position importante, puis à vendre face à la pression acheteuse. Marcell était également accusé de pratiquer le « bundling », une technique consistant à acheter une grande partie de l'offre d'un token auprès de portefeuilles privés avant le début de sa promotion publique.

ZachXBT a souligné que les traders comme Marcell sont des cibles privilégiées pour ce type d'abus d'accès, car la réutilisation des adresses est moins fréquente chez les traders expérimentés et les portefeuilles privés sont rarement publics. De ce fait, les données internes confidentielles sont d'une valeur inestimable pour quiconque tente d'anticiper ou de copier leurs positions.

Qui d'autre a été cité dans le rapport ?

L'enregistrement de février 2026 n'impliquait pas Bauer seul. Était également présent lors de l'appel un individu identifié comme Gowno, de son vrai nom Seb, un modérateur récemment embauché chez Axiom. Au cours de cet appel, Bauer aurait exposé un plan visant à aider Gowno à générer rapidement 200 000 $ de profits en tirant parti de son accès interne à Axiom, le présentant comme un processus graduel d'expansion du rôle de Gowno et de renforcement de la confiance accordée à la plateforme.

Bauer aurait mentionné deux autres employés d'Axiom dans l'enregistrement. Le premier, identifié comme Ryan (pseudo en ligne Ryucio), serait un autre employé du développement commercial qui aurait utilisé le tableau de bord interne pour rechercher des utilisateurs pour le compte de tiers. Le second, connu sous le nom de Mystery, serait une personne que Bauer aurait aidée à se faire embaucher comme modérateur chez Axiom.

Ni Ryan ni Mystery n'étaient présents lors de l'appel. ZachXBT a souligné qu'il est difficile de prouver des opérations d'initiés spécifiques à partir du seul portefeuille de Bauer sans accès aux journaux internes d'Axiom, car le volume élevé d'activité de memecoin sur les adresses associées rend difficile l'isolement d'exemples probants d'exploitation basée sur le timing. Le portefeuille principal de Bauer, identifié grâce à des messages dans la conversation privée, est indiqué dans le rapport sous l'adresse FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN.

Qu'a dit Axiom ?

Axiom répondu Suite au rapport de ZachXBT, l'entreprise a publié une déclaration publique. Elle s'est dite « choquée et déçue » d'apprendre qu'un membre de son équipe avait abusé des outils internes de support client pour consulter les portefeuilles des utilisateurs. Elle a confirmé avoir supprimé l'accès à ces outils et s'est engagée à mener une enquête approfondie et à demander des comptes aux responsables.

Le rapport de ZachXBT soulignait que, même si les cofondateurs Mist et Cal n'étaient pas au courant de ces agissements, le problème sous-jacent était structurel. Il n'existait pratiquement aucun système de surveillance ni de contrôle d'accès pour empêcher ces abus. 

L'étendue des données accessibles aux employés via un tableau de bord apparemment très simple comprenait des listes complètes de portefeuilles avec dates et heures, les adresses suivies, l'historique complet des transactions, les surnoms des portefeuilles et les comptes associés. Un tel niveau de visibilité est inhabituel pour des postes en développement commercial, quelle que soit la plateforme financière, et a fortiori pour une plateforme de trading gérant les fonds des utilisateurs.

Cela pourrait-il donner lieu à des poursuites judiciaires ?

ZachXBT a évoqué la possibilité d'une intervention fédérale, citant notamment le bureau du procureur des États-Unis pour le district sud de New York (SDNY) comme juridiction potentielle, étant donné que Bauer réside à New York. Le SDNY a traité de nombreuses affaires de fraude et de délit d'initié liées aux cryptomonnaies ces dernières années, dont la condamnation d'un ancien employé de Coinbase pour délit d'initié lié aux NFT en 2023, ce qui a créé un précédent en matière d'application des lois sur la fraude boursière aux marchés des actifs numériques.

Il est encore incertain, à l'heure actuelle, que des poursuites pénales soient engagées. ZachXBT a déclaré espérer que les cofondateurs d'Axiom mèneraient une enquête interne approfondie et envisageraient des poursuites civiles contre les employés impliqués.

Que s'est-il passé sur Polymarket ?

La publication du rapport de ZachXBT a eu un impact notable sur Polymarket, une plateforme de marchés prédictifs où les utilisateurs parient sur la probabilité d'événements réels. Un marché intitulé « Axiom sera-t-il accusé de délit d'initié ? » était ouvert depuis un certain temps. Un compte nommé predictorxyz avait accumulé environ 477 000 actions « Oui » à un prix moyen de 13.8 cents par action.

Lors de la publication du rapport, le contrat a été clôturé à 100 cents. Cela a permis de sécuriser une position d'une valeur d'environ 477 000 $ et un profit estimé à plus de 411 000 $, soit un rendement supérieur à 600 %.

Le moment choisi a soulevé des questions. Selon CoinDesk, ZachXBT a reconnu publiquement avoir contacté Axiom pour obtenir des commentaires et avoir accordé plusieurs interviews avant la publication, rendant une fuite « probablement inévitable ». Cela pourrait signifier que plusieurs personnes étaient au courant de la publication imminente du rapport. 

Les probabilités sur le marché Axiom auraient basculé en faveur d'Axiom mercredi soir, la veille de la publication des résultats jeudi matin. Quiconque a acheté des actions « Yes » durant cette période a soit fait preuve d'un bon flair, soit possédé des informations privilégiées.

Polymarket opère à l'étranger et ne procède pas à la vérification d'identité, ce qui rend l'attribution sans coopération des plateformes d'échange extrêmement difficile.

Conclusion

Le cas d'Axiom met en lumière un problème spécifique et récurrent dans la conception des plateformes crypto : des outils internes permettant aux équipes de développement et de support d'accéder à des données sensibles d'utilisateurs sans surveillance, journalisation ni hiérarchisation des accès adéquates. Axiom a supprimé les outils en question et a annoncé mener une enquête. 

Le rapport de ZachXBT contient des enregistrements d'appels, des captures d'écran historiques, la cartographie des portefeuilles sur la blockchain et des confirmations indépendantes de traders dont les données auraient été diffusées sans leur consentement. Les conséquences juridiques et réglementaires dépendront des révélations des journaux internes d'Axiom et de la décision des autorités compétentes d'engager des poursuites.

Ressources

1. ZachXBT sur XArticle publié le 26 février

2. Axiome sur XArticle publié le 26 février

3. Rapport de CoinDeskLes parieurs de Polymarket semblent avoir effectué des délits d'initiés sur un marché conçu pour démasquer les initiés.

4. Rapport d'UnChaedZachXBT accuse un employé d'Axiom d'avoir utilisé abusivement des données internes.