链上侦探ZachXBT实锤:Axiom员工利用内部权限进行内幕交易 | 加密百科深度分析
加密百科独家解读
这件事本质上就是“监守自盗”。一家非常赚钱的加密交易所,内部员工把用户的“底裤”都看光了,然后利用这些信息去炒币赚钱。
给你打个比方:这就像你去赌场玩牌,但发牌员和赌场经理在后台用监控看你手里的牌,然后偷偷告诉他们的朋友该押大还是押小。在这个事件里,“你手里的牌”就是你的钱包地址、交易记录这些最私密的链上信息。
为什么这件事性质特别恶劣?
1. 权限失控:调查显示,连“业务拓展”这种本该做市场合作的员工,都能随便查看所有用户的完整数据。公司后台系统就像一个不设防的数据库,谁都能进。这说明平台在内部管理上几乎没有任何防护栏。
2. 形成黑色产业链:涉事员工不是一个人单干,而是有组织、有方法的。他们:
长期作案:从2025年初就开始了,持续超过一年。
有操作手册:制定了如何查询才“不显得可疑”的规则,甚至还用共享表格整理“猎物”(KOL)名单。
发展下线:老员工教新员工怎么用权限,还计划帮朋友快速赚20万美元。
3. 精准收割“收割者”:他们选择的目标很有意思,是那些专门“割粉丝韭菜”的交易员(KOL)。这些KOL会用隐蔽的私人钱包提前买入代币,再公开喊单让粉丝接盘。内幕员工就专门盯着这些不公开的“老鼠仓”,抢先一步买入,等KOL喊单价格上去后再卖出,相当于“黑吃黑”。这暴露了加密世界一个残酷的现实:你以为的“大神”,可能在更上游的“权限玩家”眼里,也只是待宰的肥羊。
这件事暴露了行业哪些“定时炸弹”?
“去中心化”的幻觉:我们常说加密货币是去中心化的,但当你通过中心化平台(如Axiom)进行交易时,你的所有行为都在平台的监控之下。如果平台内部管理烂掉,你的隐私和资产安全形同虚设。
法律风险巨大:分析师提到纽约南区联邦检察官可能介入。这不再是行业内部的丑闻,很可能升级为刑事案件(如电信欺诈、内幕交易)。这会给整个平台乃至行业带来巨大的监管压力。
信任基石崩塌:用户将资产和交易行为托付给平台,是基于最基本的信任。这种系统性、长期的内幕滥用,直接摧毁了这种信任。以后用户会问:还有多少平台是这样?
作为普通用户,你现在应该知道:
1. 没有真正的“私密”:只要你用了中心化交易所或类似平台的服务,你的链上地址与你的身份就可能在他们后台关联。所谓“私人钱包”的隐私性,在平台内部权限面前可能很脆弱。
2. 大平台≠安全:Axiom营收近4亿美元,是家非常赚钱的“大”平台,但内部管理依然可能一塌糊涂。选择平台时,不能只看规模和收入,其安全文化和内部治理同样关键(尽管普通用户很难了解)。
3. 链上侦探的价值:这次事件由ZachXBT这样的独立调查者揭露,依靠录音、截图、链上资金追踪等证据链。这显示了在缺乏有效监管的环境下,社区监督和链上分析能力是制约作恶的重要力量。
这件事不是一个偶然的失误,而是一场持续已久的、系统性的滥用。它提醒所有人,在加密货币世界,技术层面的安全只是冰山一角,运营平台的人和公司的道德与管控,才是水下那部分更巨大、也更危险的存在。
背景资料 (原快讯)
原文作者:ZachXBT
原文编译:深潮 TechFlow
深潮导读:链上侦探 ZachXBT 发布完整调查报告,指控加密交易平台 Axiom 多名员工长达一年以上滥用内部系统权限,查询用户私人钱包信息并从事内幕交易。调查由客户委托发起,证据包括录音通话、内部截图及链上资金流向图,涉事员工策划帮助同伙快速获利 20 万美元。Axiom 迄今营收逾 3.9 亿美元,此案暴露了加密平台内部权限管控的重大漏洞。
(一)
认识一下 @WheresBroox(Broox Bauer)。他是 @AxiomExchange 多名涉事员工之一,被指自 2025 年初起,利用公司内部工具的权限管控缺失,查询用户敏感信息,并通过追踪私人钱包活动进行内幕交易。
(二)
Axiom 是一家由 Mist 和 Cal 于 2024 年创立的加密交易平台。经历 Y Combinator 2025 年冬季班孵化后,它迅速成为该领域最赚钱的公司之一,迄今累计营收超过 3.9 亿美元。
我受客户委托,在收到相关举报后对 Axiom 的不当行为指控展开调查。
(三)
Broox 目前是 Axiom 的高级业务拓展员工,常驻纽约。
在录音片段中,Broox 表示他可以通过推荐码、钱包地址或 UID 追踪任意 Axiom 用户,并声称自己能「查出这个人的一切」。
他还描述了自己最初只查 10 到 20 个钱包,然后随着时间推移慢慢增加——「这样不会显得那么可疑」。
在同一录音的另一段片段中,Broox 制定了团队成员向他申请查询的规则,并表示他会把完整的钱包列表发过去。
这段完整录音来自该团伙成员的一次私下策划通话。
(四)
2025 年 4 月,Broox 分享了一张来自 Axiom 内部后台的截图,显示了交易员「Jerry」的私人钱包信息。
2025 年 8 月,Broox 发送了第二张截图,显示了交易员「Monix」的注册信息及关联钱包。
同年 8 月,Broox 还讨论了对曾交易迷因币「AURA」的 Axiom 用户进行查询的情况。
(五)
该团伙建立了一个 Google 表格,汇总了多个 KOL 目标的钱包地址。这些地址均通过 Broox 从 Axiom 内部后台获取的数据整理而来。
表格中点名、或出现在泄露截图中的多名 KOL 已被联系,并独立确认了其中钱包数据的准确性。
(六)
被盯上的 KOL 之一是 Marcell,这名交易员以把 X 和 Telegram 上的粉丝当成「出货接盘侠」而声名狼藉。
他之所以成为目标,是因为他习惯在推广迷因币之前,先用私人钱包大量买入代币(即「捆绑建仓」),再向粉丝喊单。
像 Marcell 这类交易员是此类滥权行为的绝佳目标——他们的地址复用率低,私人钱包几乎不公开,这使得内部特权信息的价值极高。
(七)
通过私聊消息,Broox 的主钱包被识别出来,所有直接关联地址均已绘制成图。
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
由于关联地址涉及大量迷因币交易,仅凭其钱包数据很难锁定高置信度的内幕交易案例——除非能获取 Axiom 内部日志,核对交易下单的时间节点。
关联地址的资金主要流向以下几个中心化交易所充值地址:
- 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
- A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
- HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
- Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
- 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
(八)
与 Broox 同在通话中的还有他的好友 Gowno(Seb),一名最近刚入职 Axiom 的版主。
在第一段录音中,Broox 声称 Ryan(Ryucio)——Axiom 的另一名业务拓展员工——曾替他人使用内部后台查询用户信息,并称他帮忙让自己的朋友 Mystery 进了 Axiom 担任版主。
在第二段录音中,Broox 谈到了 Gowno 的职责将如何随时间推移不断扩展,并表示他最终可以协助进行钱包查询。
Ryan 和 Mystery 均未出现在本次录音通话中。
(九)
在 2026 年 2 月的这次录音通话中,Broox 详细说明了一个计划:利用其在 Axiom 的权限,帮助 Gowno 快速获利 20 万美元。这与他自 2025 年初以来与其他人从事的类似违规行为高度吻合。
他在私聊中还分享了自己的交易所账户余额截图,表明这套方案已经在产生实际收益。
(十)
本次调查由客户委托,我作为独立调查人对 Axiom 内部的指控不当行为展开调查,以上均为调查结论。
今天早些时候,我已联系 Axiom 团队请其置评,其官方声明已附于原文。
无论 Cal 或 Mist 是否知情,公司从一开始就几乎没有建立任何监控机制或访问权限管控,来防范此类滥权行为的发生。
公司授予员工的数据访问范围相当广泛——在一个随手可查的后台系统里,员工可以看到用户的完整钱包列表(含日期 / 时间)、用户正在追踪的钱包、交易历史、钱包备注名以及关联账户。而这些权限,对于业务拓展岗位来说实属罕见。
鉴于 Broox 常驻纽约,我认为此案或许是纽约南区联邦检察官(SDNY)介入的好机会,因为它可能落在其司法管辖范围内。
无论最终是否提起刑事诉讼,我希望 Axiom 联合创始人能对这些滥权行为进一步展开内部调查,并考虑对涉事员工采取法律行动。
编辑注:本文编译自推文调查报告,图片为调查证据截图。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。