ZachXBT 点名 Axiom 内线交易,员工策划 20 万美元违规获利丑闻
链上侦探 ZachXBT 于 2 月 26 日发布调查报告,点名加密货币交易平台 Axiom 多名员工长期利用内部后台的存取漏洞进行掠夺性交易。调查涉及的核心人物为 Axiom 纽约办公室的资深商务开发(BD)员工 Broox Bauer,协助共谋者在短时间内非法获利 20 万美元。
内幕交易的具体手法:后台仪表板沦为猎杀工具
根据 ZachXBT 调查报告,此次事件的问题根源在于 Axiom 的内部后台(Dashboard)缺乏有效的存取控制机制。这套系统不仅显示用户的钱包地址清单、推荐码与用户 ID,还能追踪用户正在关注的地址、完整交易历史,甚至包括用户对特定钱包设定的自定义昵称。
ZachXBT 取得的录音与聊天截图显示,Broox Bauer 在一段录音中明确宣称可以追踪任何 Axiom 用户,并挖掘出有关该用户的完整背景信息。以下为调查揭露的主要作案步骤:
锁定目标 KOL:自 2025 年初起,Broox Bauer 锁定在 X 与 Telegram 上具有影响力的交易员,尤其针对具有「捆绑代币」(Bundling)习性的 KOL——即在公开推广迷因币前,会先通过多个隐密私密钱包预先买入大量筹码
比对私密钱包:通过 Axiom 内部数据比对,成功识别出这些 KOL 尚未公开的私密钱包地址,并汇总至 Google 试算表
联合共犯伏击:拉拢好友 Gowno(Seb,新被聘为 Axiom 论坛管理员)及另一名 BD 员工 Ryan(Ryucio),针对 $AURA 等多种迷因币进行精准的跟单与伏击交易
策划 20 万美元非法获利:2026 年 2 月的一段录音通话中,Broox Bauer 详细策划如何协助 Gowno 短时间内实现 20 万美元的违规获利
官方紧急回应、Polymarket 提前命中与法律风险
Axiom 官方声明
Axiom 官方在报告发布后迅速回应:「我们对于团队成员滥用内部客户支持工具搜索用户钱包的行为感到震惊与失望。我们已移除相关工具的存取权限,并将继续调查且追究违规方的责任。这不代表我们团队的立场,我们始终致力于将用户放在首位。」
Polymarket 预测准确命中
值得注意的是,在 ZachXBT 正式发布报告前,去中心化预测平台 Polymarket 上的赔率已出现剧烈波动。原本热门的嫌疑对象 Meteora 与 Pump.fun 迅速退烧,押注资金全数流向 Axiom,最终预测精准命中目标,显示市场对内幕信息的反应速度相当敏锐。
潜在法律后果
由于 Broox Bauer 常驻纽约,ZachXBT 在报告中强调,此案极有可能落入美国联邦检察官的管辖范围,进而面临刑事指控。这一判断引发加密社区对平台员工数据存取行为的广泛讨论。
Axiom 由 Henry Zhang(Mist)与 Preston Ellis(Cal)在 2024 年创办,这两名时年 22 岁的大学毕业生在短短时间内将平台做到逾 3.9 亿美元的总营收。ZachXBT 在报告末段强调,无论两位创始人是否直接知情,公司对员工数据存取的监管已近乎完全失能,导致用户资产隐私面临系统性风险。
常见问题
ZachXBT 的调查报告以什么为证据基础?
根据公开报告,ZachXBT 取得的证据包括录音通话、聊天截图以及 Broox Bauer 整理的 Google 试算表。这些资料显示当事人明确知悉自己正在滥用内部系统存取用户数据,且有具体的非法获利策划。调查报告采用链上地址分析结合链下通讯记录的双重验证方法。
Axiom 的后台仪表板为何不应开放给商务开发人员?
商务开发(BD)人员的工作职责通常涉及客户关系开发与合作推进,正常情况下不需要存取用户钱包地址、交易记录或已追踪地址等高敏感资料。此类数据存取权限通常仅限于技术支持、合规或安全人员。Axiom 此次事件暴露的问题,是缺乏基于职能的最小权限原则(Principle of Least Privilege)的存取控制架构。
此事件对 Solana 生态系统的影响为何?
Axiom 是 Solana 生态系统内的顶尖交易平台,此次丑闻对 Solana 整体的去中心化精神形象构成冲击,引发业界对链上平台内部治理合规性的广泛讨论。多位业内人士认为,透明度不应仅限于链上层面,企业内部的合规审计与数据安全架构,才是维持长期用户信任的真正基础。
相关文章