ZachXBTによる全容調査:Axiom社員が内部権限を悪用してインサイダー取引を行っていた
TechFlow厳選深潮セレクト
ZachXBTによる全容調査:Axiom社員が内部権限を悪用してインサイダー取引を行っていた
「当該従業員は、共犯者に20万米ドルの迅速な利益を得させるための計画を立てていた」
Web3業界の深掘り報道に専念し潮流を洞察著者:ZachXBT
編集・翻訳:TechFlow
TechFlow 解説:チェーン上探偵のZachXBTが、暗号資産取引プラットフォーム「Axiom」の複数の従業員が、少なくとも1年以上にわたり内部システムの権限を悪用し、ユーザーの個人ウォレット情報を不正に閲覧してインサイダー取引を行っていたとする完全な調査報告書を公開しました。本調査は顧客からの依頼に基づき開始され、証拠には録音された通話、内部スクリーンショット、およびチェーン上の資金フロー図が含まれており、関与した従業員らは共犯者に対してわずか数日で20万ドルの利益を生み出す計画を立案していたとされています。Axiomの累計売上高は3億9,000万ドルを超えていますが、本件は同社の内部権限管理における重大な脆弱性を浮き彫りにしています。
(一)
@WheresBroox(ブロックス・バウアー氏)をご紹介します。彼は@AxiomExchangeに勤務する複数の関係者従業員の一人であり、2025年初頭から、同社の内部ツールにおける権限管理の欠如を悪用し、ユーザーの機密情報を不正に閲覧し、さらに個人ウォレットの活動を追跡してインサイダー取引を行っていたと指摘されています。
(二)
Axiomは、ミスト氏とカル氏が2024年に設立した暗号資産取引プラットフォームです。Y Combinatorの2025年冬期プログラムに参加後、急速に業界内で最も収益性の高い企業の一つへと成長し、これまでの累計売上高は3億9,000万ドル以上に達しています。
私は顧客からの依頼を受け、関連する通報を受けてからAxiomにおける不適切行為に関する告発を調査しました。
(三)
ブロックス氏は現在、Axiomのシニア・ビジネス・デベロップメント担当者であり、ニューヨークを拠点としています。
録音された会話の一部において、ブロックス氏は自身が紹介コード、ウォレットアドレス、またはUIDを用いて任意のAxiomユーザーを追跡できることを明言しており、「その人物についてあらゆることを把握できる」と述べています。
また、当初は10~20件程度のウォレット情報のみを閲覧していたが、徐々に件数を増やしていったと説明しており、「そうすればあまり怪しまれない」とも語っています。
同一録音の別の部分では、チームメンバーがブロックス氏に情報照会を申請するためのルールを定めており、彼が照会対象となるウォレットの完全なリストを提供すると述べています。
この完全な録音は、当該グループのメンバーによる非公式な作戦会議のものであり、秘密裏に行われたものです。
(四)
2025年4月、ブロックス氏はAxiomの内部バックエンド画面のスクリーンショットを共有し、トレーダー「Jerry」の個人ウォレット情報を明らかにしました。
2025年8月には、トレーダー「Monix」の登録情報および関連ウォレットを示す第2のスクリーンショットを送付しました。
同年8月には、ミームコイン「AURA」の取引を行ったAxiomユーザーについての情報照会も検討されていました。
(五)
このグループは、複数のKOL(キーオピニオンリーダー)をターゲットとしたウォレットアドレスをまとめたGoogleスプレッドシートを作成しました。これらのアドレスはすべて、ブロックス氏がAxiomの内部バックエンドから取得したデータに基づいて整理されたものです。
このスプレッドシートで名前が挙げられたり、流出したスクリーンショットに写っているKOLの多くはすでに連絡が取られており、それぞれのウォレットデータの正確性については個別に確認済みです。
(六)
標的にされたKOLの一人がマーセル氏です。このトレーダーは、X(旧Twitter)およびTelegram上のフォロワーを「売り抜けの受け皿」として利用していることで悪名高く知られています。
彼が標的となった理由は、ミームコインを宣伝する前に、まず自身の個人ウォレットで大量に購入(いわゆる「バンドル建玉」)し、その後フォロワーに買いを勧めるという習慣があるためです。
マーセル氏のようなトレーダーは、こうした権限の濫用行為にとってまさに最適なターゲットです。彼らはウォレットアドレスの再利用頻度が極めて低く、個人ウォレットはほとんど公開されていないため、内部特権情報の価値は非常に高くなります。
(七)
プライベートチャットのメッセージを通じて、ブロックス氏のメインウォレットが特定され、すべての直接関連アドレスがグラフ化されました。
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
関連アドレスは多数のミームコイン取引を含むため、単独のウォレットデータだけでは高信頼度のインサイダー取引事例を特定することは困難です——Axiomの内部ログを入手し、注文のタイムスタンプを照合できない限りは。
関連アドレスからの資金の主な流入先は、以下の中心化取引所への入金アドレスです:
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
(八)
ブロックス氏と共にこの通話に参加していたのは、彼の友人であるゴウノ氏(セブ氏)で、最近Axiomに採用されたモデレーターです。
最初の録音では、ブロックス氏がライアン氏(リューシオ氏)——Axiomの別のビジネス・デベロップメント担当者——が他者のために内部バックエンドを使ってユーザー情報を照会したと証言しており、さらに自分の友人であるミステリー氏をAxiomのモデレーターとして採用するよう手助けしたとも述べています。
2回目の録音では、ブロックス氏はゴウノ氏の職務範囲が時間とともに拡大していく様子について話し、最終的にはウォレット情報の照会にも協力できるようになると語っています。
ライアン氏およびミステリー氏は、今回の録音会議には参加していません。
(九)
2026年2月のこの録音会議において、ブロックス氏は自らのAxiomにおける権限を活用してゴウノ氏が短期間で20万ドルの利益を得られるよう支援する計画を詳細に説明しています。これは、2025年初頭から他の人物と共同で行ってきた類似の違反行為と高度に一致しています。
また、彼はプライベートチャットで自身の取引所口座残高のスクリーンショットを共有し、このスキームがすでに実際の収益を生み出していることを示しています。
(十)
本調査は顧客からの依頼により実施され、私は独立調査者としてAxiomの内部における不適切行為に関する告発を検証しました。上記はすべて本調査の結論です。
本日早朝、私はAxiomチームに対しコメントを求め連絡を取り、その公式声明は原文に添付されています。
カル氏やミスト氏が本件を認識していたかどうかにかかわらず、同社は当初からこのような権限の濫用を防ぐための監視メカニズムやアクセス権管理をほとんど構築していませんでした。
同社が従業員に付与したデータアクセス範囲は極めて広範であり——誰でも簡単にアクセス可能なバックエンドシステムにおいて、ユーザーの全ウォレット一覧(日時付き)、ユーザーが追跡中のウォレット、取引履歴、ウォレットの備考名、関連アカウントなど、あらゆる情報を閲覧可能となっています。こうした権限は、ビジネス・デベロップメント職種にとっては異例のものです。
ブロックス氏がニューヨーク在住であることから、本件はニューヨーク南地区連邦検察官(SDNY)が介入すべき好適な案件である可能性があります。なぜなら、本件はその管轄区域に該当する可能性が高いからです。
最終的に刑事告訴が提起されるかどうかは別として、私はAxiomの共同創設者がこうした権限濫用行為についてさらに徹底的な内部調査を実施し、関係従業員に対して法的措置を検討することを望みます。
---
⚠️ 編集者注:本稿はツイッター上の調査報告を編集・翻訳したものであり、掲載画像は調査の証拠としてのスクリーンショットです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
