作者: ZachXBT
编译: 杀破狼 WolfyXBT
本文为 @zachxbt 刚刚发布的文章的完整中文翻译版,我只进行文字翻译、视频翻译和图片拼接,除此之外,不改变任何其他信息。
@WheresBroox 是 @AxiomExchange 团队中涉及内幕交易的员工之一。这些人从 2025 年初开始,就利用公司内部工具缺乏访问权限管控的漏洞,私下查询用户敏感信息,并通过追踪私人钱包动态来进行内幕交易。
Axiom 是 Mist 和 Cal 在 2024 年创办的一个加密货币交易平台。经过 Y Combinator 在 2025 年的 Winter Batch 孵化之后,Axiom 迅速成为行业内最赚钱的公司之一,目前累计营收超过 3.9 亿美金。
在收到相关举报后,ZachXBT 受委托对 Axiom 的不当行为指控展开调查。
Broox 目前是 Axiom 驻纽约的高级商务拓展员工。
在视频片段中,他声称自己可以通过推荐码、钱包地址或用户 ID 追踪任何一个 Axiom 用户,还说自己能「查到跟这个人有关的所有信息」。
他还提到,自己一开始研究了 10~20 个钱包,之后随着时间推移慢慢增加,他这样做是为了「不显得那么可疑」。
在同一段录音的另一个片段中,Broox 规定了向他申请查询的操作规则,然后表示会把完整的钱包列表发过来。
这段完整录音来自该团体成员的一次私下通话,内容是他们在一起商量策略。
2025 年 4 月,Broox 截了一张 Axiom 内部后台的图发出来,上面显示了交易员「Jerry」的私人钱包信息。
2025 年 8 月,他又发了第二张图,这次显示的是交易员「Monix」的注册信息和关联钱包。
2025 年 8 月,Broox 谈到了对交易过 meme 币 $AURA 的 Axiom 用户进行查询的情况。
这个小团体建了一个 Google 表格,把多个 KOL 目标的钱包地址都整理了进去,这些数据全都是 Broox 从 Axiom 内部后台捞出来的。
表格中或泄露截图里的多位 KOL 已被单独联系,他们也独立确认了表格中与自己相关的钱包数据是准确的。
被盯上的 KOL 中有一个叫 Marcell,这个人在圈子里口碑很差,出了名地把 X 和 Telegram 上的粉丝当接盘侠。
他之所以被针对,是因为他习惯在公开喊单之前,先从私人钱包大量扫入 meme 币(也就是所谓的「捆绑」操作)。
像 Marcell 这类交易员是此类滥权行为的主要目标,原因在于他们很少重复使用钱包地址,私人钱包也几乎不对外公开,这就使得内部信息的价值大大提升。
通过私聊记录,Broox 的主钱包被成功识别,所有直接关联的地址也都被整理成了关系图。
-
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
不过由于关联地址上的 meme 币交易量实在太大,在没有 Axiom 内部日志的情况下,光靠他的钱包数据很难锁定高置信度的内幕交易案例,毕竟还需要核查具体的下单时间。
关联地址的资金主要流向了以下几个 CEX 充值地址:
-
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
-
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
-
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
-
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
-
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
-
参与这次通话的除了 Broox,还有他的好友 Gowno(Seb),一名最近刚入职 Axiom 的版主。
在第一段片段中,Broox 指称另一名 Axiom 商务拓展员工 Ryan(Ryucio)曾利用内部后台替他人查询用户信息,并帮助自己的朋友 Mystery 以版主身份入职 Axiom。
在第二段片段中,Broox 谈到 Gowno 的职责会随着时间推移逐渐扩大,并表示他最终也可以协助进行用户查询。
Ryan 和 Mystery 均未出现在这段录音通话中。
在 2026 年 2 月的录音通话中,Broox 详细阐述了一个计划,打算利用 Gowno 在 Axiom 的内部权限帮他快速获利 20 万美金,这与他自 2025 年初以来与他人从事的类似违规行为如出一辙。
在私聊记录中,他还分享了自己交易所账户余额的截图,暗示这套操作已经开始产生收益了。
ZachXBT 受委托对 Axiom 的涉嫌不当行为进行独立调查,以上内容正是调查结果。
今天早些时候,ZachXBT 已就此事联系 Axiom 团队征询回应,他们的声明已附上。
不管 Cal 和 Mist 是否知情,问题的根源在于公司从一开始就几乎没有建立任何监控机制或访问权限管控来防止此类滥权行为的发生。
员工能在一个随手可用的后台界面中获取如此大量的数据,对于商务拓展岗位来说实属罕见,包括用户的完整钱包列表及时间戳、他们正在追踪的钱包、交易历史、钱包备注名称以及关联账户等。
鉴于 Broox 常驻纽约,ZachXBT 认为此案是 SDNY(纽约南区联邦检察院)介入的好机会,因为这很可能在其管辖范围之内。
无论最终是否提起刑事诉讼,ZachXBT 都希望 Axiom 的两位联合创始人能进一步彻查这一滥权行为,并考虑对涉事员工采取法律行动。
