Haberler 
Coin Bilgisi 
Hakkımızda 
ZachXBT, ‘Axiom Crypto’ içinde örgütlü şekilde yürütüldüğü iddia edilen ‘içeriden öğrenenlerin ticareti’ vakasını ortaya çıkardı. İddiaya göre üst düzey çalışanlar, dahili veri araçlarını kullanarak kullanıcı işlemlerini ‘önceden görüp alım-satım yapma(önden koşma, front-running)’ yöntemiyle 10 ayı aşkın süre boyunca yaklaşık 400 bin dolar kazanç elde etti.
ZachXBT’nin aktardığına göre olayın merkezinde, bazı kıdemli *iş geliştirme* çalışanlarının gerçek zamanlı kullanıcı veritabanı üzerinde ‘sınırsız yönetici yetkisi’ne sahip olması yer alıyor. Bu kişilerin, dahili gösterge paneli üzerinden kullanıcı kimlik numaralarını(UID) görüntülediği, ardından bu bilgiyi zincir üstü verilerle karşılaştırarak cüzdan sahiplerini tespit ettiği belirtiliyor. Böylece piyasa henüz tepki vermeden önce alım ya da satım yaparak avantaj sağladıkları öne sürülüyor.
Kullanılan yöntem ‘basit’ görünse de etkisi büyük oldu. ‘Müşteri desteği’ veya ‘uyum/komploansa’ yönelik dahili yönetim ekranları üzerinden hassas kullanıcı bilgilerine erişildiği, ardından bu UID’lerle bağlantılı zincir üstü cüzdanların izinin sürüldüğü ifade ediliyor. İddiaya göre şüpheli ekip, özellikle KOL(influencer) cüzdanları ve kurumsal ‘büyük cüzdan’ hareketlerini gözetledi. Büyük hacimli alımlar fiyatı yukarı çekmeden önce erken alım yaptığı, aynı şekilde ‘balina’ satışa geçmeden önce pozisyonunu boşaltarak kendi müşterilerine karşı sistematik ‘frontrunning’ gerçekleştirdiği anlatılıyor.
ZachXBT, bu faaliyetlerin en az 10 ay boyunca sürdüğünü, asıl sorunun ise *teknik olmayan* personelin, güvenlik ekibiyle neredeyse aynı seviyede sistem erişim yetkisi almasında yattığını vurguluyor. ‘rol tabanlı erişim kontrolü(RBAC)’ benzeri temel yetki ayrıştırma mekanizmalarının fiilen devre dışı kalmasıyla, içeride çalışanlara karşı konulamaz bir ‘bilgi asimetrisi’ doğduğu yorumu yapılıyor. *yorum* Burada, büyüme odaklı kültürün, temel güvenlik prensiplerini ikinci plana itmesi tipik bir kırılganlık örneği olarak öne çıkıyor. yorum
Olay, Axiom Crypto tarafında bir ‘yönetişim krizi’ tartışmasını da tetikledi. Platformun yıllık yaklaşık 390 milyon dolar gelir elde edecek seviyeye ulaşmasına karşın, iç kontrol mekanizmalarının bu büyüme hızına ayak uyduramadığı eleştirileri geliyor. Özellikle canlı ortamda tutulan kullanıcı kimlikleri ve işlem verilerine iş geliştirme ekibinin geniş bir yetkiyle erişebilmiş olması, ‘asgari yetki ilkesi’ ve ‘erişim loglarının denetimi’ gibi temel kontrollerin eksik olduğu ihtimalini güçlendiriyor.
ZachXBT, “tek boynuzlu at ölçeğine ulaşmış bir platformun, adeta ‘tanrı modu(god mode)’ sayılabilecek bir yönetici arayüzünü yıllarca dokunulmadan bırakmasının kabul edilemez” olduğunu savunuyor. Normal bir yetki tasarımı ve denetim logları bulunsaydı, bu tür anormal faaliyetlerin çok daha erken tespit edilebileceği; ancak neredeyse bir yıla yakın süre boyunca dikkatlerden kaçmış olmasının riskleri katladığı belirtiliyor.
Axiom Crypto cephesinde ise ‘tam kapsamlı iç denetim’ sürecinin başlatıldığı aktarılıyor. Ancak iddiaların doğrulanması halinde, yaklaşık 400 bin dolarlık içeriden kazanç, yalnızca bir ‘etik ihlal’ meselesi olmanın ötesine geçip, potansiyel ‘dolandırıcılık’ ve benzeri düzenleyici risk başlıklarına dönüşebilir. Piyasada, büyümeyi önceleyen erken aşama girişimlerin *yönetişim* ve *iç kontrol* süreçlerini geri plana itmesinin, işlem hacmi büyüdükten sonra ‘sistemik risk’ olarak geri döndüğüne dikkat çekiliyor. *yorum* Bu dosya, kripto sektöründe şeffaflık ve erişim kontrolü tartışmalarını yeniden alevlendirecek gibi görünüyor. yorum
Yorum 0