Toàn văn điều tra của ZachXBT: Nhân viên Axiom lợi dụng đặc quyền nội bộ để thực hiện giao dịch nội gián
Tuyển chọn TechFlowTuyển chọn TechFlow
Toàn văn điều tra của ZachXBT: Nhân viên Axiom lợi dụng đặc quyền nội bộ để thực hiện giao dịch nội gián
“Nhân viên liên quan lên kế hoạch giúp đồng bọn nhanh chóng thu lợi 200.000 đô la Mỹ”
Chuyên sâu báo cáo Web3Tác giả: ZachXBT
Biên dịch: TechFlow
Giới thiệu của TechFlow: Thám tử trên blockchain ZachXBT vừa công bố báo cáo điều tra toàn diện, cáo buộc nhiều nhân viên của sàn giao dịch tiền mã hóa Axiom đã lạm dụng quyền truy cập hệ thống nội bộ trong hơn một năm để tra cứu thông tin ví cá nhân của người dùng và thực hiện giao dịch nội gián. Cuộc điều tra được tiến hành theo ủy nhiệm của khách hàng, với các bằng chứng bao gồm bản ghi âm cuộc gọi, ảnh chụp màn hình hệ thống nội bộ và sơ đồ dòng tiền trên chuỗi. Các nhân viên liên quan lên kế hoạch giúp đồng phạm thu lợi nhanh chóng 200.000 USD. Đến nay, doanh thu tích lũy của Axiom đã vượt 390 triệu USD, vụ việc phơi bày lỗ hổng nghiêm trọng trong kiểm soát quyền truy cập nội bộ tại các nền tảng tiền mã hóa.
(Một)
Hãy làm quen với @WheresBroox (Broox Bauer). Ông là một trong số nhiều nhân viên của @AxiomExchange bị cáo buộc từ đầu năm 2025 đã lợi dụng lỗ hổng trong kiểm soát quyền truy cập vào công cụ nội bộ của công ty để tra cứu thông tin nhạy cảm của người dùng và thực hiện giao dịch nội gián thông qua việc theo dõi hoạt động của các ví cá nhân.
(Hai)
Axiom là một sàn giao dịch tiền mã hóa được thành lập vào năm 2024 bởi Mist và Cal. Sau khi hoàn tất chương trình ươm tạo mùa Đông 2025 của Y Combinator, Axiom nhanh chóng trở thành một trong những công ty sinh lời nhất trong lĩnh vực này, với tổng doanh thu tích lũy đến nay vượt quá 390 triệu USD.
Tôi được khách hàng ủy nhiệm tiến hành điều tra các cáo buộc về hành vi sai trái tại Axiom sau khi nhận được đơn tố giác liên quan.
(Ba)
Hiện Broox đang giữ vị trí Nhân viên Phát triển Kinh doanh Cấp cao tại Axiom, thường trú tại New York.
Trong đoạn ghi âm, Broox khẳng định ông có thể lần ra bất kỳ người dùng nào của Axiom thông qua mã giới thiệu, địa chỉ ví hoặc UID, đồng thời tuyên bố mình có thể “tìm ra mọi thứ về người này”.
Ông còn mô tả ban đầu chỉ tra cứu từ 10–20 ví, rồi dần tăng số lượng theo thời gian—“để tránh gây nghi ngờ”.
Trong một đoạn ghi âm khác cùng cuộc trò chuyện, Broox thiết lập quy tắc cho các thành viên nhóm khi yêu cầu tra cứu thông tin và cho biết sẽ gửi toàn bộ danh sách ví cho họ.
Đoạn ghi âm đầy đủ này được ghi lại từ một cuộc gọi riêng tư nhằm lên kế hoạch của nhóm đối tượng.
(Bốn)
Vào tháng 4 năm 2025, Broox chia sẻ một ảnh chụp màn hình từ hệ thống nội bộ của Axiom, hiển thị thông tin ví cá nhân của nhà giao dịch “Jerry”.
Vào tháng 8 năm 2025, Broox gửi ảnh chụp màn hình thứ hai, cho thấy thông tin đăng ký và ví liên kết của nhà giao dịch “Monix”.
Cũng trong tháng 8 năm đó, Broox còn thảo luận về việc tra cứu các người dùng Axiom từng giao dịch đồng tiền meme “AURA”.
(Năm)
Nhóm đối tượng đã lập một bảng tính Google để tổng hợp địa chỉ ví của nhiều KOL mục tiêu. Toàn bộ địa chỉ này đều được Broox thu thập từ dữ liệu trong hệ thống nội bộ của Axiom.
Nhiều KOL được nêu tên hoặc xuất hiện trong các ảnh chụp màn hình bị rò rỉ đã được liên hệ và xác nhận độc lập về tính chính xác của dữ liệu ví.
(Sáu)
Một trong những KOL bị nhắm tới là Marcell, một nhà giao dịch nổi tiếng vì thói quen biến người theo dõi trên X và Telegram thành “người mua hộ” khi xả hàng.
Anh ta trở thành mục tiêu vì thường mua trước một lượng lớn token meme bằng ví cá nhân (tức “xây kho” trước) rồi mới kêu gọi người theo dõi mua vào.
Những nhà giao dịch như Marcell là mục tiêu lý tưởng cho loại hành vi lạm quyền này—do họ ít tái sử dụng địa chỉ, ví cá nhân gần như không công khai, khiến thông tin đặc quyền nội bộ có giá trị rất cao.
(Bảy)
Thông qua tin nhắn trò chuyện riêng tư, ví chính của Broox đã được xác định và toàn bộ địa chỉ liên kết trực tiếp đã được biểu diễn dưới dạng sơ đồ.
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Do các địa chỉ liên kết chủ yếu tham gia giao dịch tiền meme, nên chỉ dựa vào dữ liệu ví là rất khó xác định các trường hợp giao dịch nội gián có độ tin cậy cao—trừ khi có thể tiếp cận nhật ký nội bộ của Axiom để đối chiếu thời điểm đặt lệnh.
Dòng tiền từ các địa chỉ liên kết chủ yếu chảy vào các địa chỉ nạp tiền tại các sàn giao dịch tập trung sau:
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
(Tám)
Cùng tham gia cuộc gọi với Broox còn có bạn thân của ông là Gowno (Seb), một quản trị viên vừa gia nhập Axiom gần đây.
Trong đoạn ghi âm đầu tiên, Broox khẳng định Ryan (Ryucio)—một nhân viên Phát triển Kinh doanh khác của Axiom—đã từng sử dụng hệ thống nội bộ để tra cứu thông tin người dùng thay người khác, và cho biết ông đã giúp bạn mình là Mystery trở thành quản trị viên tại Axiom.
Trong đoạn ghi âm thứ hai, Broox đề cập đến việc phạm vi trách nhiệm của Gowno sẽ mở rộng dần theo thời gian và cuối cùng ông có thể hỗ trợ tra cứu ví.
Ryan và Mystery đều không xuất hiện trong cuộc gọi ghi âm này.
(Chín)
Trong cuộc gọi ghi âm vào tháng Hai năm 2026, Broox chi tiết hóa một kế hoạch nhằm tận dụng quyền hạn tại Axiom để giúp Gowno thu lợi nhanh chóng 200.000 USD. Kế hoạch này hoàn toàn phù hợp với các hành vi vi phạm tương tự mà ông đã thực hiện cùng những người khác kể từ đầu năm 2025.
Trong tin nhắn riêng tư, ông còn chia sẻ ảnh chụp màn hình số dư tài khoản giao dịch của mình, chứng minh phương án này đã bắt đầu mang lại lợi nhuận thực tế.
(Mười)
Cuộc điều tra này được tiến hành theo ủy nhiệm của khách hàng, và tôi đảm nhiệm vai trò điều tra viên độc lập để xác minh các cáo buộc sai phạm nội bộ tại Axiom; toàn bộ nội dung trên đều là kết luận điều tra.
Sáng nay, tôi đã liên hệ đội ngũ Axiom để yêu cầu phản hồi chính thức, và tuyên bố chính thức của họ đã được đính kèm trong bài viết gốc.
Dù Cal hay Mist có biết hay không, ngay từ đầu công ty gần như chưa hề thiết lập bất kỳ cơ chế giám sát hay kiểm soát quyền truy cập nào nhằm ngăn chặn các hành vi lạm quyền như vậy.
Phạm vi truy cập dữ liệu được cấp cho nhân viên khá rộng—trong một hệ thống nội bộ dễ dàng truy vấn, nhân viên có thể xem toàn bộ danh sách ví người dùng (kèm ngày/giờ), các ví người dùng đang theo dõi, lịch sử giao dịch, biệt danh ví và tài khoản liên kết. Những quyền hạn này là điều cực kỳ hiếm gặp đối với vị trí phát triển kinh doanh.
Xét việc Broox thường trú tại New York, tôi cho rằng đây có thể là cơ hội tốt để Văn phòng Công tố Liên bang Quận Nam New York (SDNY) can thiệp, vì sự việc có khả năng thuộc thẩm quyền xét xử của cơ quan này.
Dù cuối cùng có khởi tố hình sự hay không, tôi mong các đồng sáng lập Axiom sẽ tiến hành điều tra nội bộ sâu hơn đối với các hành vi lạm quyền nêu trên và cân nhắc áp dụng các biện pháp pháp lý đối với các nhân viên liên quan.
---
⚠️ Ghi chú biên tập: Bài viết này được biên dịch từ báo cáo điều tra trên Twitter; các hình ảnh là ảnh chụp màn hình bằng chứng điều tra.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
