Enquête complète de ZachXBT : des employés d’Axiom ont utilisé leurs privilèges internes pour réaliser des transactions privilégiées
TechFlow SélectionTechFlow Sélection
Enquête complète de ZachXBT : des employés d’Axiom ont utilisé leurs privilèges internes pour réaliser des transactions privilégiées
« L’employé impliqué a organisé une opération permettant à ses complices de réaliser rapidement un profit de 200 000 dollars américains. »
Dédié à des analyses Web3 approfondiesAuteur : ZachXBT
Traduction : TechFlow
Introduction de TechFlow : L’enquêteur blockchain ZachXBT a publié un rapport d’enquête complet accusant plusieurs employés de la plateforme cryptographique Axiom d’avoir abusé pendant plus d’un an de leurs privilèges d’accès aux systèmes internes afin de consulter des informations confidentielles sur les portefeuilles privés des utilisateurs et de pratiquer des transactions privilégiées. Cette enquête, lancée à la demande d’un client, repose sur des preuves tangibles telles qu’enregistrements audio, captures d’écran internes et cartographies des flux de fonds sur la blockchain. Les employés impliqués auraient organisé une opération visant à permettre à leurs complices de réaliser un profit rapide de 200 000 dollars américains. À ce jour, Axiom a généré des recettes supérieures à 390 millions de dollars américains ; cette affaire met en lumière une faille critique dans le contrôle des autorisations d’accès internes au sein des plateformes cryptographiques.
(I)
Faites connaissance avec @WheresBroox (Broox Bauer). Il est l’un des employés d’@AxiomExchange impliqués dans cette affaire et est accusé, depuis début 2025, d’avoir exploité l’absence de contrôle adéquat des privilèges d’accès aux outils internes de l’entreprise pour consulter des informations sensibles relatives aux utilisateurs et pratiquer des transactions privilégiées en suivant l’activité de leurs portefeuilles privés.
(II)
Axiom est une plateforme cryptographique fondée en 2024 par Mist et Cal. Après avoir participé au programme d’accélération hivernal 2025 de Y Combinator, elle est rapidement devenue l’une des entreprises les plus rentables du secteur, avec des recettes cumulées dépassant 390 millions de dollars américains à ce jour.
J’ai été mandaté par un client pour mener une enquête sur les allégations de pratiques répréhensibles au sein d’Axiom suite à la réception de signalements pertinents.
(III)
Broox occupe actuellement le poste d’employé senior en développement commercial chez Axiom et réside à New York.
Dans un extrait audio, Broox affirme qu’il peut suivre n’importe quel utilisateur d’Axiom à l’aide de son code de parrainage, de son adresse de portefeuille ou de son identifiant unique (UID), et déclare être en mesure de « découvrir absolument tout sur cette personne ».
Il explique également qu’il commençait initialement par consulter seulement 10 à 20 portefeuilles, puis augmentait progressivement ce nombre au fil du temps — « afin de ne pas paraître trop suspect ».
Dans un autre extrait provenant de la même conversation audio, Broox établit des règles selon lesquelles les membres de son équipe doivent lui demander formellement d’effectuer des recherches, après quoi il leur transmettrait une liste complète des adresses de portefeuilles concernées.
Cet enregistrement audio complet provient d’une conversation secrète entre les membres de ce groupe.
(IV)
En avril 2025, Broox partage une capture d’écran issue du système interne d’Axiom, révélant les informations relatives au portefeuille privé d’un trader nommé « Jerry ».
En août 2025, Broox envoie une deuxième capture d’écran montrant les données d’inscription et les portefeuilles associés à un trader nommé « Monix ».
Toujours en août de la même année, Broox discute également d’une recherche effectuée sur des utilisateurs d’Axiom ayant précédemment négocié la pièce memecoin « AURA ».
(V)
Le groupe a créé un tableau Google recensant les adresses de portefeuille de plusieurs influenceurs ciblés. Ces adresses ont toutes été collectées par Broox à partir des données disponibles dans le système interne d’Axiom.
Plusieurs influenceurs cités explicitement dans ce tableau ou apparaissant sur les captures d’écran divulguées ont été contactés séparément et ont confirmé indépendamment l’exactitude des données relatives à leurs portefeuilles.
(VI)
L’un des influenceurs ciblés est Marcell, un trader notoire pour considérer ses abonnés sur X (anciennement Twitter) et Telegram comme de simples « relais de vente ».
Il est devenu une cible privilégiée car il a pour habitude d’acheter massivement une pièce memecoin à l’aide de son portefeuille privé avant d’en faire la promotion auprès de ses abonnés (stratégie dite de « positionnement initial »).
Des traders tels que Marcell constituent des cibles idéales pour ce type d’abus : leurs adresses sont rarement réutilisées et leurs portefeuilles privés sont presque totalement inconnus du public, ce qui confère une valeur exceptionnellement élevée aux informations obtenues illicitement grâce aux privilèges internes.
(VII)
À partir de messages privés, le portefeuille principal de Broox a pu être identifié, et tous les adresses directement liées à celui-ci ont été cartographiées.
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Compte tenu du volume important de transactions impliquant des pièces memecoins réalisées depuis ces adresses, il est difficile, sur la seule base des données de portefeuille, d’identifier avec une haute confiance des cas avérés de transactions privilégiées — sauf si les journaux internes d’Axiom sont accessibles afin de comparer précisément les horodatages des ordres de transaction.
Les fonds provenant de ces adresses sont principalement transférés vers les adresses de dépôt suivantes de bourses centralisées :
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
(VIII)
Lors de la même conversation audio figuraient également Gowno (Seb), un ami proche de Broox récemment embauché comme modérateur chez Axiom.
Dans le premier extrait audio, Broox affirme que Ryan (Ryucio) — un autre employé du département développement commercial chez Axiom — aurait déjà effectué, pour autrui, des recherches sur des utilisateurs via le système interne, et précise qu’il avait contribué à faire entrer son ami Mystery au sein d’Axiom en tant que modérateur.
Dans le second extrait audio, Broox évoque l’élargissement progressif des responsabilités de Gowno au fil du temps, jusqu’à inclure éventuellement la possibilité d’assister aux recherches sur les portefeuilles.
Ryan et Mystery n’apparaissent pas dans cette conversation audio.
(IX)
Dans cette conversation audio datée de février 2026, Broox détaille un plan visant à utiliser ses privilèges chez Axiom pour permettre à Gowno de réaliser un gain rapide de 200 000 dollars américains. Ce plan s’inscrit parfaitement dans la continuité des comportements répréhensibles similaires qu’il aurait mis en œuvre depuis début 2025 avec d’autres personnes.
Dans ses échanges privés, il a également partagé des captures d’écran montrant le solde de son compte sur une bourse, prouvant ainsi que ce dispositif produit déjà des résultats concrets.
(X)
Cette enquête a été menée à la demande d’un client, et j’ai agi en tant qu’enquêteur indépendant chargé d’examiner les allégations de pratiques répréhensibles au sein d’Axiom. Les conclusions présentées ci-dessus résultent de cette enquête.
Ce matin, j’ai contacté l’équipe d’Axiom afin de solliciter sa réaction officielle, dont la déclaration a été jointe à l’article original.
Qu’ils aient ou non eu connaissance de ces faits, Cal et Mist n’ont, dès le départ, mis en place pratiquement aucun mécanisme de surveillance ni aucune politique rigoureuse de gestion des accès destinée à prévenir ce type d’abus.
L’étendue des données auxquelles les employés ont accès est extrêmement large : dans un système interne facilement consultable, ils peuvent visualiser la liste complète des portefeuilles des utilisateurs (avec horodatage), les portefeuilles suivis par chaque utilisateur, l’historique des transactions, les noms attribués aux portefeuilles et les comptes associés. De telles autorisations sont hautement inhabituelles pour un poste de développement commercial.
Étant donné que Broox réside à New York, je considère que cette affaire pourrait constituer une opportunité appropriée pour une intervention du procureur fédéral du district sud de New York (SDNY), dont la compétence géographique couvre vraisemblablement ce cas.
Quelle que soit la décision finale quant à l’engagement ou non de poursuites pénales, j’espère que les fondateurs d’Axiom entreprendront une enquête interne approfondie sur ces abus et envisageront des mesures juridiques à l’encontre des employés impliqués.
---
⚠️ Note de la rédaction : Cet article est une traduction d’un rapport d’enquête publié sur X (anciennement Twitter). Les images sont des captures d’écran des preuves recueillies dans le cadre de l’enquête.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
