ZachXBT 调查全文：Axiom员工利用内部权限进行内幕交易

作者：ZachXBT

编译：深潮 TechFlow

深潮导读：链上侦探 ZachXBT 发布完整调查报告，指控加密交易平台 Axiom 多名员工长达一年以上滥用内部系统权限，查询用户私人钱包信息并从事内幕交易。调查由客户委托发起，证据包括录音通话、内部截图及链上资金流向图，涉事员工策划帮助同伙快速获利 20 万美元。Axiom 迄今营收逾 3.9 亿美元，此案暴露了加密平台内部权限管控的重大漏洞。

（一）

认识一下 @WheresBroox（Broox Bauer）。他是 @AxiomExchange 多名涉事员工之一，被指自 2025 年初起，利用公司内部工具的权限管控缺失，查询用户敏感信息，并通过追踪私人钱包活动进行内幕交易。

（二）

Axiom 是一家由 Mist和 Cal 于2024 年创立的加密交易平台。经历 Y Combinator 2025 年冬季班孵化后，它迅速成为该领域最赚钱的公司之一，迄今累计营收超过 3.9 亿美元。

我受客户委托，在收到相关举报后对 Axiom 的不当行为指控展开调查。

（三）

Broox 目前是 Axiom 的高级业务拓展员工，常驻纽约。

在录音片段中，Broox 表示他可以通过推荐码、钱包地址或 UID 追踪任意 Axiom 用户，并声称自己能"查出这个人的一切"。

他还描述了自己最初只查 10到 20 个钱包，然后随着时间推移慢慢增加——"这样不会显得那么可疑"。

在同一录音的另一段片段中，Broox 制定了团队成员向他申请查询的规则，并表示他会把完整的钱包列表发过去。

这段完整录音来自该团伙成员的一次私下策划通话。

（四）

2025年 4 月，Broox 分享了一张来自 Axiom 内部后台的截图，显示了交易员"Jerry"的私人钱包信息。

2025年 8 月，Broox 发送了第二张截图，显示了交易员"Monix"的注册信息及关联钱包。

同年 8 月，Broox 还讨论了对曾交易迷因币"AURA"的 Axiom 用户进行查询的情况。

（五）

该团伙建立了一个 Google 表格，汇总了多个 KOL 目标的钱包地址。这些地址均通过 Broox从 Axiom 内部后台获取的数据整理而来。

表格中点名、或出现在泄露截图中的多名 KOL 已被联系，并独立确认了其中钱包数据的准确性。

（六）

被盯上的 KOL 之一是 Marcell，这名交易员以把 X和 Telegram 上的粉丝当成"出货接盘侠"而声名狼藉。

他之所以成为目标，是因为他习惯在推广迷因币之前，先用私人钱包大量买入代币（即"捆绑建仓"），再向粉丝喊单。

像 Marcell 这类交易员是此类滥权行为的绝佳目标——他们的地址复用率低，私人钱包几乎不公开，这使得内部特权信息的价值极高。

（七）

通过私聊消息，Broox 的主钱包被识别出来，所有直接关联地址均已绘制成图。

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

由于关联地址涉及大量迷因币交易，仅凭其钱包数据很难锁定高置信度的内幕交易案例——除非能获取 Axiom 内部日志，核对交易下单的时间节点。

关联地址的资金主要流向以下几个中心化交易所充值地址：

9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4

A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz

HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN

Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1

6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

（八）

与Broox 同在通话中的还有他的好友 Gowno（Seb），一名最近刚入职 Axiom 的版主。

在第一段录音中，Broox 声称 Ryan（Ryucio）——Axiom 的另一名业务拓展员工——曾替他人使用内部后台查询用户信息，并称他帮忙让自己的朋友 Mystery 进了 Axiom 担任版主。

在第二段录音中，Broox 谈到了 Gowno 的职责将如何随时间推移不断扩展，并表示他最终可以协助进行钱包查询。

Ryan和 Mystery 均未出现在本次录音通话中。

（九）

在2026年 2 月的这次录音通话中，Broox 详细说明了一个计划：利用其在 Axiom 的权限，帮助 Gowno 快速获利 20 万美元。这与他自 2025 年初以来与其他人从事的类似违规行为高度吻合。

他在私聊中还分享了自己的交易所账户余额截图，表明这套方案已经在产生实际收益。

（十）

本次调查由客户委托，我作为独立调查人对 Axiom 内部的指控不当行为展开调查，以上均为调查结论。

今天早些时候，我已联系 Axiom 团队请其置评，其官方声明已附于原文。

无论 Cal或 Mist 是否知情，公司从一开始就几乎没有建立任何监控机制或访问权限管控，来防范此类滥权行为的发生。

公司授予员工的数据访问范围相当广泛——在一个随手可查的后台系统里，员工可以看到用户的完整钱包列表（含日期/时间）、用户正在追踪的钱包、交易历史、钱包备注名以及关联账户。而这些权限，对于业务拓展岗位来说实属罕见。

鉴于 Broox 常驻纽约，我认为此案或许是纽约南区联邦检察官（SDNY）介入的好机会，因为它可能落在其司法管辖范围内。

无论最终是否提起刑事诉讼，我希望 Axiom 联合创始人能对这些滥权行为进一步展开内部调查，并考虑对涉事员工采取法律行动。

---

⚠️ 编辑注：本文编译自推文调查报告，图片为调查证据截图。