ZachXBT 調查全文：Axiom員工利用內部權限進行內幕交易

作者：ZachXBT

編譯：深潮 TechFlow

深潮導讀：鏈上偵探 ZachXBT 發佈完整調查報告，指控加密交易平臺 Axiom 多名員工長達一年以上濫用內部系統權限，查詢用戶私人錢包信息並從事內幕交易。調查由客戶委託發起，證據包括錄音通話、內部截圖及鏈上資金流向圖，涉事員工策劃幫助同夥快速獲利 20 萬美元。Axiom 迄今營收逾 3.9 億美元，此案暴露了加密平臺內部權限管控的重大漏洞。

（一）

認識一下 @WheresBroox（Broox Bauer）。他是 @AxiomExchange 多名涉事員工之一，被指自 2025 年初起，利用公司內部工具的權限管控缺失，查詢用戶敏感信息，並通過追蹤私人錢包活動進行內幕交易。

（二）

Axiom 是一家由 Mist和 Cal 於2024 年創立的加密交易平臺。經歷 Y Combinator 2025 年冬季班孵化後，它迅速成為該領域最賺錢的公司之一，迄今累計營收超過 3.9 億美元。

我受客戶委託，在收到相關舉報後對 Axiom 的不當行為指控展開調查。

（三）

Broox 目前是 Axiom 的高級業務拓展員工，常駐紐約。

在錄音片段中，Broox 表示他可以通過推薦碼、錢包地址或 UID 追蹤任意 Axiom 用戶，並聲稱自己能"查出這個人的一切"。

他還描述了自己最初只查 10到 20 個錢包，然後隨著時間推移慢慢增加——"這樣不會顯得那麼可疑"。

在同一錄音的另一段片段中，Broox 制定了團隊成員向他申請查詢的規則，並表示他會把完整的錢包列表發過去。

這段完整錄音來自該團伙成員的一次私下策劃通話。

（四）

2025年 4 月，Broox 分享了一張來自 Axiom 內部後臺的截圖，顯示了交易員"Jerry"的私人錢包信息。

2025年 8 月，Broox 發送了第二張截圖，顯示了交易員"Monix"的註冊信息及關聯錢包。

同年 8 月，Broox 還討論了對曾交易迷因幣"AURA"的 Axiom 用戶進行查詢的情況。

（五）

該團伙建立了一個 Google 表格，彙總了多個 KOL 目標的錢包地址。這些地址均通過 Broox從 Axiom 內部後臺獲取的數據整理而來。

表格中點名、或出現在洩露截圖中的多名 KOL 已被聯繫，並獨立確認了其中錢包數據的準確性。

（六）

被盯上的 KOL 之一是 Marcell，這名交易員以把 X和 Telegram 上的粉絲當成"出貨接盤俠"而聲名狼藉。

他之所以成為目標，是因為他習慣在推廣迷因幣之前，先用私人錢包大量買入代幣（即"捆綁建倉"），再向粉絲喊單。

像 Marcell 這類交易員是此類濫權行為的絕佳目標——他們的地址複用率低，私人錢包幾乎不公開，這使得內部特權信息的價值極高。

（七）

通過私聊消息，Broox 的主錢包被識別出來，所有直接關聯地址均已繪製成圖。

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

由於關聯地址涉及大量迷因幣交易，僅憑其錢包數據很難鎖定高置信度的內幕交易案例——除非能獲取 Axiom 內部日誌，核對交易下單的時間節點。

關聯地址的資金主要流向以下幾個中心化交易所充值地址：

9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4

A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz

HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN

Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1

6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

（八）

與Broox 同在通話中的還有他的好友 Gowno（Seb），一名最近剛入職 Axiom 的版主。

在第一段錄音中，Broox 聲稱 Ryan（Ryucio）——Axiom 的另一名業務拓展員工——曾替他人使用內部後臺查詢用戶信息，並稱他幫忙讓自己的朋友 Mystery 進了 Axiom 擔任版主。

在第二段錄音中，Broox 談到了 Gowno 的職責將如何隨時間推移不斷擴展，並表示他最終可以協助進行錢包查詢。

Ryan和 Mystery 均未出現在本次錄音通話中。

（九）

在2026年 2 月的這次錄音通話中，Broox 詳細說明了一個計劃：利用其在 Axiom 的權限，幫助 Gowno 快速獲利 20 萬美元。這與他自 2025 年初以來與其他人從事的類似違規行為高度吻合。

他在私聊中還分享了自己的交易所賬戶餘額截圖，表明這套方案已經在產生實際收益。

（十）

本次調查由客戶委託，我作為獨立調查人對 Axiom 內部的指控不當行為展開調查，以上均為調查結論。

今天早些時候，我已聯繫 Axiom 團隊請其置評，其官方聲明已附於原文。

無論 Cal或 Mist 是否知情，公司從一開始就幾乎沒有建立任何監控機制或訪問權限管控，來防範此類濫權行為的發生。

公司授予員工的數據訪問範圍相當廣泛——在一個隨手可查的後臺系統裡，員工可以看到用戶的完整錢包列表（含日期/時間）、用戶正在追蹤的錢包、交易歷史、錢包備註名以及關聯賬戶。而這些權限，對於業務拓展崗位來說實屬罕見。

鑑於 Broox 常駐紐約，我認為此案或許是紐約南區聯邦檢察官（SDNY）介入的好機會，因為它可能落在其司法管轄範圍內。

無論最終是否提起刑事訴訟，我希望 Axiom 聯合創始人能對這些濫權行為進一步展開內部調查，並考慮對涉事員工採取法律行動。

---

⚠️ 編輯注：本文編譯自推文調查報告，圖片為調查證據截圖。