Le 26 février, l’enquêteur spécialisé en blockchain ZachXBT a publié les résultats de son enquête sur la plateforme d’échange Axiom, révélant des cas de délit d’initié.
ZachXBT a partagé des données obtenues auprès de Broox Bauer, employé senior du développement commercial (BD) chez Axiom, montrant que plusieurs employés auraient abusé de l’absence de contrôles d’accès sur les outils internes pour consulter des informations sensibles sur les utilisateurs et effectuer des opérations d’initiés.
Les délits d’initié auraient été possibles grâce au suivi de l’activité de portefeuilles privés depuis le début de l’année 2025.
L’industrie crypto attendait cette étude depuis que ZachXBT avait annoncé pour la première fois, le 23 février, l’ouverture de cette enquête.
Sa précédente publication sur X avait provoqué une forte volatilité des marchés, de nombreuses spéculations dans le secteur, et avait recueilli plus de 10,5 millions de vues.
NEW: Major investigation dropping February 26 on one of crypto’s most profitable businesses where multiple employees abused internal data to insider trade over a prolonged period of time. pic.twitter.com/Losou2CZ2N
— ZachXBT (@zachxbt) February 23, 2026
Voici les principaux points de l’enquête sur le délit d’initié chez Axiom et la réponse de la plateforme sur X.
Détails clés de l’enquête sur Axiom
Axiom est une plateforme de trading crypto fondée par Mist & Cal en 2024.
ZachXBT a précisé qu’après la participation de l’entreprise à la promotion hivernale 2025 de Y-Combinator, elle était devenue l’une des sociétés les plus rentables du secteur crypto, générant près de 390 millions de dollars de revenus.
La promotion hivernale 2025 de Y Combinator, appelée W25, était un programme d’accélération de startups offrant un financement, du mentorat et un accès à des investisseurs aux jeunes entreprises sélectionnées.
ZachXBT a lancé son enquête sur les allégations de mauvaise conduite chez Axiom après avoir reçu plusieurs signalements.
Un employé d’Axiom révèle le suivi des utilisateurs sur la plateforme
Il a évoqué Broox, actuel responsable BD à New York, qui aurait déclaré, via un enregistrement d’un appel privé entre membres du groupe, qu’il pouvait tout suivre à propos de n’importe quel utilisateur sur la plateforme grâce à son code de parrainage, son portefeuille ou son identifiant (UID).
Broox aurait d’abord recherché entre 10 et 20 portefeuilles avant d’élargir progressivement le nombre pour éviter les soupçons. Durant l’appel, il aurait aussi défini des règles concernant la manière de demander des recherches, précisant qu’il enverrait la liste complète des portefeuilles.
En avril et août 2025, Broox aurait partagé des captures d’écran d’un tableau de bord interne d’Axiom affichant les portefeuilles privés de deux traders.
La capture montre le portefeuille d’inscription et les portefeuilles utilisateurs associés.
D’après les données, Broox aurait également évoqué des recherches sur des utilisateurs d’Axiom ayant échangé un certain memecoin, l’AURA.
D’autres employés de l’exchange ayant abusé des données internes ont aussi été mentionnés.
Les KOLs confirment les données issues des captures d’écran divulguées
ZachXBT a également révélé que le groupe d’Axiom avait compilé, via un document Google Sheet, des listes de multiples KOL (leaders d’opinion dans la crypto), reliant leurs adresses de portefeuilles obtenues depuis le tableau de bord interne par Broox.
L’enquêteur a affirmé que plusieurs KOL contactés ont confirmé l’exactitude des données de portefeuilles les concernant.
L’un d’eux, Marcell, était un trader réputé pour avoir utilisé ses abonnés sur X et Telegram comme liquidité de sortie. Il aurait été ciblé après avoir regroupé des memecoins depuis des portefeuilles privés avant de les promouvoir auprès du public.
ZachXBT a souligné que de tels KOL sont les principales cibles de ce genre d’abus car :
- La réutilisation d’adresses est rare
- Les portefeuilles privés sont rarement publics
Identification du portefeuille principal de l’employé d’Axiom
Le portefeuille principal de Broox aurait été identifié grâce à des messages provenant d’une conversation privée, et toutes les adresses qui y étaient liées ont été cartographiées.
Ces adresses affichaient un volume élevé de transactions sur des memecoins. Le moment précis des échanges nécessitait l’accès aux journaux internes d’Axiom — les adresses de portefeuilles seules ne suffisaient pas.
ZachXBT a détaillé la trajectoire des fonds, transférés vers plusieurs CEX sans préciser lesquels.
Des employés ont tiré profit du délit d’initié
Broox lui-même a partagé des captures d’écran de ses soldes sur l’exchange, suggérant que son système lui avait permis de générer des gains.
L’enquêteur crypto a également indiqué que Broox, lors d’un appel en février 2026, avait proposé d’aider un autre employé à engranger 200 000 $ en abusant de ses droits d’accès chez Axiom. Il aurait mené de telles activités avec d’autres depuis début 2025.
Résultats finaux et déclaration officielle d’Axiom
ZachXBT a indiqué avoir mené son enquête de manière indépendante sur les actes répréhensibles présumés, et ces conclusions en sont le résultat :
- Délit d’initié par exploitation de données internes
- Peu ou pas de surveillance ni de contrôles d’accès pour prévenir ces abus
- Les employés BD pouvaient facilement accéder aux données internes via les tableaux de bord, incluant les informations de portefeuilles, noms, historique des transactions et comptes liés
Il a contacté la plateforme pour obtenir un commentaire et a déclaré que les cofondateurs d’Axiom devraient approfondir l’enquête et envisager des poursuites contre les employés impliqués.
L’enquêteur on-chain a également affirmé que l’affaire relevait de la juridiction du SDNY (Southern District of New York) et qu’elle devrait être examinée.
10/ I was retained to independently investigate alleged misconduct at Axiom and these findings are the result of that investigation.
Earlier today I reached out to the Axiom team for comment. Their statement is attached.
Regardless of whether Cal or Mist were aware, there was… pic.twitter.com/uJXJYa45in
— ZachXBT (@zachxbt) February 26, 2026
ZachXBT a reçu la même réponse d’Axiom que celle publiée sur X :
We are shocked and disappointed to hear that someone on our team abused internal customer support tools to look up user wallets.
We have removed access to these tools and will continue to investigate and hold the offending parties responsible.
This does not represent us as a…
— Axiom (@AxiomExchange) February 26, 2026
L’annonce précédente de ZachXBT avait poussé des traders à parier sur Polymarket concernant le projet crypto potentiellement visé par l’enquêteur blockchain. Des noms comme PumpFun, Meteora, MEXC, World Liberty Financial et Axiom avaient circulé comme candidats possibles. Il s’avère qu’Axiom était le « gagnant ».
Les traders ont profité de cette spéculation sur Polymarket, provoquant de la volatilité sur le marché crypto et une chute en cascade des prix pour plusieurs projets du secteur.
MISE À JOUR : Le PDG d’Axiom, Mist, a également abordé le problème sur X, expliquant que l’accès des initiés a été immédiatement révoqué et que l’entreprise a mis en place des mesures de protection supplémentaires afin d’éviter que cela ne se reproduise.
Mist a précisé que les portefeuilles des utilisateurs n’ont pas été compromis et restent sécurisés, promettant un examen plus approfondi de l’incident.
As CEO of Axiom, I want to directly address the recent incident.
First, I’m sorry for the concern and uncertainty this situation may have caused. We take trust extremely seriously. To be clear: user wallets — past and present — were not compromised and remain secure. At no point…
— Mist (@mist_trading) February 26, 2026
