ZachXBT 重大爆料!Axiom 內部員工濫用資訊與內線交易指控
知名鏈上分析師 ZachXBT 日前在 X 上發文爆料 2/26 將公布一起巨大盈利加密貨幣公司內幕,引起大量好奇人士在 Polymarket 預測市場上下注,今日 ZachXBT 公布完整爆料,對象為 Axiom 交易所。
爆料指出 Axiom 多名員工利用「內部工具缺乏存取控制」之漏洞,查詢用戶敏感資料(包含隱私錢包清單與關聯資訊),進而透過追蹤私人錢包活動進行疑似內線交易,自 2025 年初即已展開。本文依時間序列整理涉事人員、證據樣態(錄音片段、內部儀表板截圖、Google Sheet 彙整表)、目標群體(多名 KOL)與關鍵錢包與資金流向線索,並討論公司治理與司法管轄的可能方向(如 SDNY)。
一、研究背景與問題意識
加密交易平台掌握用戶交易與錢包連結等高度敏感資訊;若內部存取控制薄弱,可能使員工得以在非必要職務範圍內調閱資料,形成「資訊特權」並被用於不當交易。ZachXBT 的披露將此風險具象化,他指出 Axiom 內部存在幾乎沒有監控或存取控制的情況,使 BD(商務拓展)角色亦能存取大量用戶錢包資料,進而被用於追蹤私人錢包活動並疑似內線交易。
二、事件主體與平台背景
平台背景
平台性質: Axiom 是一家知名加密交易平台(crypto trading platform)。
創辦人與成立時間: 由 Mist 與 Cal 於 2024 年創立。加速器與成長部分通過了 Y-Combinator 2025 年 Winter(W25)批次,迅速成為領域內最賺錢的公司之一。
營收規模: 截至爆料文字所述時間,Axiom 被指至今累計創造 $390M+(3.9 億美元以上)營收。
調查背景
ZachXBT 表示:其在收到相關不當行為的報告後,被受託(retained)調查 Axiom 內部不當行為指控。他聲明所述之「研究發現」即為該受託調查的結果。
三、關鍵人物、組織關係與錄音內容
主要被指控者
@WheresBroox(Broox Bauer),被點名為多名涉事 Axiom 員工之一。
.職務: Axiom 資深 BD(senior BD)
.所在地: 紐約(New York / NYC)
.被指控核心行為: 濫用內部工具缺乏存取控制,查詢用戶敏感資料,並藉由追蹤私人錢包活動進行疑似內線交易(自 2025 年初起)
錄音片段(clips)所揭示的行為能力與操作規則
ZachXBT 指出爆料包含一段(或多段)私人通話錄音,其性質為「群組成員在私下通話中共同制定策略(strategizing)」:
片段一: Broox 表示他能透過 ref code、wallet、或 UID 追蹤任何 Axiom 用戶,並宣稱可以「查到任何與那個人相關的事(find out anything to do with that person)」。Broox 亦描述其降低可疑度的做法:一開始先研究 10–20 個錢包,再隨時間逐步增加,以避免看起來太可疑。
片段二: 同一通話錄音中的另一段內容顯示,Broox 為如何向他提出查詢設定「規則(ground rules)」,並表示他會「把完整錢包清單傳出去(send the full list of wallets)」。
同場人物:Gowno(Seb)與其他被提及但未在場者
Gowno(Seb): 在通話中與 Broox 同場,為 Broox 的親近朋友。身分為 Axiom 新聘 moderator(版主/管理員)。
Broox 在通話中另提及:
.Ryan(Ryucio): 另一名 Axiom BD 員工,被 Broox 指稱曾使用內部儀表板「替他人查詢用戶(look up users on behalf of others)」。
.Mystery: 被 Broox 指稱其協助讓朋友 Mystery 受聘為 Axiom moderator。
⚠️ 重要限制:ZachXBT 特別指出,Ryan 與 Mystery 均未出現在該錄音通話中。
四、證據鏈與時間節點(2025–2026)
內部截圖證據
ZachXBT 描述 Broox 曾於不同時間分享 Axiom 內部儀表板截圖,內容涉及特定交易者之「私密錢包」與「註冊/連結錢包」:
2025 年 4 月(April 2025): Broox 分享一張內部儀表板截圖,顯示交易者 'Jerry' 的私人錢包(private wallets)。
2025 年 8 月(August 2025): Broox 傳送第二張圖片,顯示交易者 'Monix' 的註冊資訊與已連結錢包(registration and connected wallets)。Broox 亦討論了對於交易迷因幣 'AURA' 的 Axiom 用戶進行查詢(lookups)。
Google Sheet:將內部取得之錢包資料系統化
該群組建立一份 Google Sheet,彙整多個 KOL 目標的錢包,並將 Broox 透過 Axiom 內部儀表板取得的地址資料映射與整理。ZachXBT 表示:表單或外洩截圖中被點名的多位 KOL 已被聯繫,並且各自獨立確認該表上歸屬於他們的錢包資料準確。
五、被鎖定目標與內線的價值來源
目標之一:KOL 交易者 Marcell
ZachXBT 指出其中一位被鎖定的 KOL 是 Marcell,其在 X 與 Telegram 上被認為名聲不佳,原因是被指會把追隨者當作出貨流動性。Marcell 成為鎖定目標的理由充分,因其行為模式包含以私人錢包在宣傳前先大量買入迷因幣供給(bundling:買下大量代幣供給),之後再向追隨者推廣。
ZachXBT 說明像 Marcell 這類交易者是特別適合被此類濫用鎖定的對象,原因在於:
.地址重複使用(address reuse)
.較不常見、私人錢包通常不公開
因此,一旦透過內部儀表板取得其完整錢包清單,該內線交易的價值大幅提高。
六、涉事錢包、鏈上關聯與資金流向線索
Broox 主錢包與關聯地址圖譜
ZachXBT 表示:Broox 的主要錢包是透過私人聊天訊息中的內容被識別,並且所有直接相關地址已被繪製成關聯圖。
被點名的 Broox 主錢包地址:FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
為何難以僅憑其錢包直接鎖定證據
ZachXBT 指出:由於與相關地址相連的迷因幣交易量極高,若僅依 Broox 錢包本身,在缺乏 Axiom 內部 log(操作/查詢與下單時間紀錄)的前提下,難以挑出高信心(high-confidence)的內線交易案例,因為需要比對查詢資料的時間與「實際下單交易時間」的先後關係。
相關地址的資金主要流向(CEX deposit addresses)
ZachXBT 指出,相關地址的資金主要流向以下中心化交易所入金地址(CEX deposit addresses):
.9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
.A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
.HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
.Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
.6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
七、2026 年 2 月錄音:獲利計畫與規模化濫用的指控
ZachXBT 指出:在 2026 年 2 月(February 2026)的錄音通話中,Broox 描述一個計畫,他要透過濫用其在 Axiom 的權限,協助 Gowno 快速獲利 $200K(20 萬美元)。
ZachXBT 認為此計畫與 Broox 自 2025 年初以來已對其他人進行的類似非法活動一致。另在私人聊天中,Broox 曾分享其交易所餘額截圖,暗示該方案或行為可能已經在產生回報。
八、公司治理、內控缺陷與法務走向
ZachXBT 與 Axiom 團隊之聯繫
ZachXBT 表示:他在更早之前向 Axiom 團隊尋求評論,且 Axiom 的回覆聲明以附件形式附上。
對公司管理層知情與否的態度
ZachXBT 表示無論 Cal 或 Mist 是否知情,公司在監控與存取控制方面幾乎沒有任何措施足以降低此類濫用發生。
被指「異常廣泛」的資料可視性:BD 角色也可一覽用戶完整錢包清單
ZachXBT 強調 Axiom 內部儀表板賦予員工,尤其 BD 角色見資料範圍「不尋常(unusual)」,包含但不限於:
.用戶的完整錢包清單(a user's entire wallet list)與日期/時間(date/time)
.用戶正在追蹤的錢包(the wallets they are tracking)
.交易/交易歷史(transaction history)
.錢包暱稱(the nickname of wallets)
.已連結帳號(linked accounts)
司法管轄:SDNY 的可能性
ZachXBT 指出由於 Broox 位於 NYC,此案可能提供給 SDNY(Southern District of New York,紐約南區聯邦檢察署)一個良好機會,因為可能落在其管轄權範圍內(may fall within their jurisdiction)。
對後續處置的期待
ZachXBT 表示:不論最終是否提出刑事指控(Whether or not criminal charges are filed),他希望 Axiom 共同創辦人能進一步調查濫用情形,並考慮對涉事員工採取法律行動(consider taking legal action against the employees involved)。
九、結論
綜合 ZachXBT 受託調查所述,本 Axiom 內線交易案的核心並非僅止於個別員工的道德風險,而是交易平台在內控設計上的結構性缺陷,揭示了內部工具缺乏明確的存取分級、監控與審計,使非必要職務(如 BD)得以輕易查詢用戶敏感資料(含完整錢包清單、追蹤名單、交易歷史、錢包暱稱與關聯帳號),並被指用於追蹤私人錢包活動與擬定獲利計畫。
事件從 2025 年初疑似展開,在 2025 年 4 月、8 月留下多次內部儀表板截圖與針對特定迷因幣(AURA)用戶查詢的討論痕跡;同時,群組以 Google Sheet 系統化彙整多名 KOL 的錢包資訊,且多名被點名 KOL 獨立確認資料準確。
2026 年 2 月錄音中更出現協助快速獲利 20 萬美元的權限濫用規劃,並伴隨交易所餘額截圖暗示既有回報。由於涉事核心人物位於紐約,ZachXBT 亦提出 SDNY 可能具管轄基礎。最終無論管理層是否知情,Axiom 若要降低類似事件再發,必須從存取控制、最小權限原則、審計與異常行為監測等治理基礎工程著手,並對涉事行為進行內部追查與必要的法律行動。