鏈上偵探 ZachXBT 今日發布重磅調查,指控 Solana 鏈上交易平台 Axiom 多名員工濫用內部工具權限,追蹤用戶私密錢包進行內幕交易,錄音證據中涉事員工親口描述如何「查出任何用戶的所有資訊」。Axiom 已回應確認移除工具存取權限,並將追究法律責任。
(前情提要:
鏈上偵探ZachXBT:某錢包被「社交工程攻擊」盜走2.82億鎂BTC、LTC
)
(背景補充:
注意!ZachXBT:數百個 EVM 錢包正被持續盜取,攻擊手法不明
)
本文目錄
Toggle
錄 音檔。一份私密群聊的錄音檔。裡面一個名叫 Broox Bauer 的男人,正在向他的「內幕交易」群組成員解釋,如何利用他在 Axiom 的後台權限,追蹤任何用戶的每一筆鏈上操作。
這不是推測。這是他自己說的。
2 月 26 日,鏈上偵探 ZachXBT 在社群媒體發文 ,直接點名 Axiom 高級商務拓展(BD)員工 Broox Bauer(@WheresBroox),指控其自 2025 年初起,系統性濫用內部工具追蹤用戶錢包,進行內幕交易。而這個濫權的員工不是唯一一個。
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) February 26, 2026
3.9 億美元帝國的陰暗面
先認識一下被告。
Axiom 是 Solana 鏈上最火的交易平台之一,2024 年創立、由 Y Combinator 孵化,整合了迷因幣掃描、現貨交易、永續合約和挖礦功能。上線僅四個月,平台手續費收入就突破 1 億美元;截至目前,累計創收已超過 3.9 億美元,在 Solana 交易機器人市場佔據超過 50% 的份額。
據 Blockworks 報導 ,Axiom 巔峰時期單週淨利潤達 500 萬美元,是加密產業中成長最快的新創之一。
但 ZachXBT 的調查揭露了這台賺錢機器的另一面,平台將用戶的錢包列表、暱稱、關聯帳戶等敏感資訊,全部存放在一個簡單的後台系統中,幾乎沒有權限分割。BD 人員、客服人員都能自由存取。
換句話說,Axiom 從一開始就 沒有設置任何有意義的監控 或權限管控,來阻止這類濫用行為。
罪狀一:「我可以查出任何用戶的所有資訊」
在 ZachXBT 公布的錄音證據中,Broox Bauer 親口描述了他的操作方式。
他表示,只要有推薦碼、錢包地址或用戶 ID,他就能在 Axiom 後台追蹤任何用戶的完整活動記錄,「可以查出與該用戶相關的任何資訊。」
他還描述了一套刻意設計的隱蔽策略:起初只研究 10 到 20 個錢包,然後慢慢增加數量,「這樣看起來就不會太可疑。」
在同一份錄音的另一片段中,Broox 為群組成員設定了查詢的「基本規則」,隨後表示會發送完整的錢包列表。
這不是某個匿名線人的二手轉述。這是 Axiom 現任員工,在錄音中,用自己的聲音,逐步描述他如何利用職務之便竊取用戶數據。
罪狀二:「內幕交易」群組與 Google 試算表
錄音檔的來源更令人震驚。
這段完整錄音來自一次私密群聊通話,通話的群組名稱就叫「內幕交易」(有夠直接吧)。群組成員正在積極商討交易策略,而 Broox 扮演的角色是「情報供應商」。
該群組創建了一個 Google 試算表,匯總了多個 KOL(關鍵意見領袖)的目標錢包地址,而這些地址的來源正是 Broox 透過 Axiom 內部後台取得的數據。
他們的獲利方式堪稱經典:找一個會在喊單前用小號預先買入的 KOL,在其買入後、公開喊單前搶先建倉,等 KOL 喊單引發散戶跟風拉盤後獲利出場。
本質上,這是一條完整的內幕交易產業鏈:Axiom 後台數據 → Broox 提取錢包清單 → Google 試算表彙整 KOL 目標 → 群組成員搶先交易 → 獲利。
罪狀三:不只個人行為,是系統性漏洞
ZachXBT 特別強調,這不只是一個「壞員工」的問題。
他指出,Axiom 的後台系統存在根本性的設計缺陷:用戶的錢包列表、暱稱、關聯帳戶全部集中在一個簡單的管理介面中,完全沒有做權限分割。不只是 Broox 一個人,多名員工都能輕易存取這些敏感資訊。
這意味著:Axiom 從創立之初,就沒有建立任何有效的內部監控機制來防止這類濫用行為。
對於一家年營收 3.9 億美元、擁有數十萬活躍用戶的平台而言,這不是疏忽,這是選擇。選擇了速度和利潤,而不是用戶安全。
- 用戶敏感資料無權限分級,BD 與客服均可自由存取
- 無操作日誌監控,員工查詢行為不留痕跡
- 多名員工涉嫌濫用,並非單一個案
- 平台在 ZachXBT 曝光後才移除存取權限
Axiom 回應「感到驚訝和失望」
面對 ZachXBT 的指控,Axiom 發布了一份簡短聲明:
「我們對得知我們團隊中有人濫用內部客戶支援工具來查詢用戶錢包的行為感到驚訝和失望。我們已經移除了對這些工具的存取權限,並將繼續調查,將追究違規人員相關責任。這種行為並不代表我們團隊,我們一直致力於以用戶為先。我們會在我們的 Twitter 上分享後續進展,敬請關注。」
值得注意的是,Axiom 用了「驚訝」這個詞。但當一家公司把所有用戶的敏感資料放在一個不設防的後台裡,任何有存取權限的員工都能自由查看時,真正令人驚訝的,應該是這件事沒有更早被揭發。
而在加密產業中,平台員工濫用內部權限進行內幕交易並非首例。2022 年,Coinbase 前產品經理 Ishan Wahi 因利用上幣資訊進行內線交易,被美國司法部起訴並判刑。OpenSea 前員工 Nathaniel Chastain 也因 NFT 內幕交易在 2023 年被定罪。
Axiom 的案例或許還不涉及刑事起訴,但模式如出一轍:平台內部人員利用資訊不對稱,在散戶之前搶跑。
這一次,ZachXBT 把證據攤在了陽光下。錄音、截圖、時間線,一應俱全,好久沒有這種扎實的吹哨,像抓到槍口還在冒煙的兇手。
而 Polymarket 上早有人嗅到了風聲。在 ZachXBT 正式發布調查前,一名代號 predictorxyz 的交易者以 6.58 萬美元押注 Axiom 將被點名,最終獲利約 41.1 萬美元。這場調查本身,也成了一場市場事件。(也許再一次內幕交易呢)
問題不只是 Broox Bauer 一個人。
問題是,加密貨幣產業還有多少個 Axiom,把用戶數據當成了員工的自助餐?
?相關報導?
ZachXBT 揭露 Hyperliquid 50 倍槓桿巨鯨:其實是用贓款賭博的罪犯!
Coinbase 訴訟纏身》高管疑內線交易拋售 29 億鎂股票、非法搜集用戶隱私
論文:從 Coinbase 數據研究加密貨幣市場的內線交易
如何追蹤聰明錢?三大工具助你監控加密 KOL 錢包地址
