链上侦探ZachXBT实锤：Axiom员工利用内部权限进行内幕交易

原文作者：ZachXBT

原文编译：深潮 TechFlow

深潮导读：链上侦探 ZachXBT 发布完整调查报告，指控加密交易平台 Axiom 多名员工长达一年以上滥用内部系统权限，查询用户私人钱包信息并从事内幕交易。调查由客户委托发起，证据包括录音通话、内部截图及链上资金流向图，涉事员工策划帮助同伙快速获利 20 万美元。Axiom 迄今营收逾 3.9 亿美元，此案暴露了加密平台内部权限管控的重大漏洞。

（一）

认识一下 @WheresBroox（Broox Bauer）。他是 @AxiomExchange 多名涉事员工之一，被指自 2025 年初起，利用公司内部工具的权限管控缺失，查询用户敏感信息，并通过追踪私人钱包活动进行内幕交易。

（二）

Axiom 是一家由 Mist 和 Cal 于 2024 年创立的加密交易平台。经历 Y Combinator 2025 年冬季班孵化后，它迅速成为该领域最赚钱的公司之一，迄今累计营收超过 3.9 亿美元。

我受客户委托，在收到相关举报后对 Axiom 的不当行为指控展开调查。

（三）

Broox 目前是 Axiom 的高级业务拓展员工，常驻纽约。

在录音片段中，Broox 表示他可以通过推荐码、钱包地址或 UID 追踪任意 Axiom 用户，并声称自己能「查出这个人的一切」。

他还描述了自己最初只查 10 到 20 个钱包，然后随着时间推移慢慢增加——「这样不会显得那么可疑」。

在同一录音的另一段片段中，Broox 制定了团队成员向他申请查询的规则，并表示他会把完整的钱包列表发过去。

这段完整录音来自该团伙成员的一次私下策划通话。

（四）

2025 年 4 月，Broox 分享了一张来自 Axiom 内部后台的截图，显示了交易员「Jerry」的私人钱包信息。

2025 年 8 月，Broox 发送了第二张截图，显示了交易员「Monix」的注册信息及关联钱包。

同年 8 月，Broox 还讨论了对曾交易迷因币「AURA」的 Axiom 用户进行查询的情况。

（五）

该团伙建立了一个 Google 表格，汇总了多个 KOL 目标的钱包地址。这些地址均通过 Broox 从 Axiom 内部后台获取的数据整理而来。

表格中点名、或出现在泄露截图中的多名 KOL 已被联系，并独立确认了其中钱包数据的准确性。

（六）

被盯上的 KOL 之一是 Marcell，这名交易员以把 X 和 Telegram 上的粉丝当成「出货接盘侠」而声名狼藉。

他之所以成为目标，是因为他习惯在推广迷因币之前，先用私人钱包大量买入代币（即「捆绑建仓」），再向粉丝喊单。

像 Marcell 这类交易员是此类滥权行为的绝佳目标——他们的地址复用率低，私人钱包几乎不公开，这使得内部特权信息的价值极高。

（七）

通过私聊消息，Broox 的主钱包被识别出来，所有直接关联地址均已绘制成图。

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

由于关联地址涉及大量迷因币交易，仅凭其钱包数据很难锁定高置信度的内幕交易案例——除非能获取 Axiom 内部日志，核对交易下单的时间节点。

关联地址的资金主要流向以下几个中心化交易所充值地址：

• 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
• A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
• HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
• Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
• 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

（八）

与 Broox 同在通话中的还有他的好友 Gowno（Seb），一名最近刚入职 Axiom 的版主。

在第一段录音中，Broox 声称 Ryan（Ryucio）——Axiom 的另一名业务拓展员工——曾替他人使用内部后台查询用户信息，并称他帮忙让自己的朋友 Mystery 进了 Axiom 担任版主。

在第二段录音中，Broox 谈到了 Gowno 的职责将如何随时间推移不断扩展，并表示他最终可以协助进行钱包查询。

Ryan 和 Mystery 均未出现在本次录音通话中。

（九）

在 2026 年 2 月的这次录音通话中，Broox 详细说明了一个计划：利用其在 Axiom 的权限，帮助 Gowno 快速获利 20 万美元。这与他自 2025 年初以来与其他人从事的类似违规行为高度吻合。

他在私聊中还分享了自己的交易所账户余额截图，表明这套方案已经在产生实际收益。

（十）

本次调查由客户委托，我作为独立调查人对 Axiom 内部的指控不当行为展开调查，以上均为调查结论。

今天早些时候，我已联系 Axiom 团队请其置评，其官方声明已附于原文。

无论 Cal 或 Mist 是否知情，公司从一开始就几乎没有建立任何监控机制或访问权限管控，来防范此类滥权行为的发生。

公司授予员工的数据访问范围相当广泛——在一个随手可查的后台系统里，员工可以看到用户的完整钱包列表（含日期 / 时间）、用户正在追踪的钱包、交易历史、钱包备注名以及关联账户。而这些权限，对于业务拓展岗位来说实属罕见。

鉴于 Broox 常驻纽约，我认为此案或许是纽约南区联邦检察官（SDNY）介入的好机会，因为它可能落在其司法管辖范围内。

无论最终是否提起刑事诉讼，我希望 Axiom 联合创始人能对这些滥权行为进一步展开内部调查，并考虑对涉事员工采取法律行动。

编辑注：本文编译自推文调查报告，图片为调查证据截图。