
币圈子(120Btc.coM):一份私密群聊的录音。里面一个名叫Broox Bauer的男人,正在向他的「内幕交易」群组成员解释,如何利用他在Axiom的后台权限,追踪任何用户的每一笔链上操作。
这不是推测。这是他自己说的。
2月26日,链上侦探ZachXBT在社群媒体发文,直接点名Axiom高级商务拓展(BD)员工Broox Bauer(@WheresBroox),指控其自2025年初起,系统性滥用内部工具追踪用户钱包,进行内幕交易。而这个滥权的员工不是唯一一个。
先认识一下被告。
Axiom是Solana链上最火的交易平台之一,2024年创立、由Y Combinator孵化,整合了Meme币扫描、现货交易、永续合约和挖矿功能。上线仅四个月,平台手续费收入就突破1亿美元;截至目前,累计创收已超过3.9亿美元,在Solana交易机器人市场占据超过50%的份额。
据Blockworks报导,Axiom巅峰时期单周净利润达500万美元,是加密产业中成长最快的新创之一。
但ZachXBT的调查揭露了这台赚钱机器的另一面,平台将用户的钱包列表、昵称、关联帐户等敏感信息,全部存放在一个简单的后台系统中,几乎没有权限分割。BD人员、客服人员都能自由存取。
换句话说,Axiom从一开始就没有设置任何有意义的监控或权限管控,来阻止这类滥用行为。
在ZachXBT公布的录音证据中,Broox Bauer亲口描述了他的操作方式。
他表示,只要有推荐码、钱包地址或用户ID,他就能在Axiom后台追踪任何用户的完整活动记录,「可以查出与该用户相关的任何信息。」
他还描述了一套刻意设计的隐蔽策略:起初只研究10到20个钱包,然后慢慢增加数量,「这样看起来就不会太可疑。」
在同一份录音的另一片段中,Broox为群组成员设定了查询的「基本规则」,随后表示会发送完整的钱包列表。
这不是某个匿名线人的二手转述。这是Axiom现任员工,在录音中,用自己的声音,逐步描述他如何利用职务之便窃取用户数据。
录音的来源更令人震惊。
这段完整录音来自一次私密群聊通话,通话的群组名称就叫「内幕交易」(有够直接吧)。群组成员正在积极商讨交易策略,而Broox扮演的角色是「情报供应商」。
该群组创建了一个Google试算表,汇总了多个KOL(关键意见领袖)的目标钱包地址,而这些地址的来源正是Broox透过Axiom内部后台取得的数据。
他们的获利方式堪称经典:找一个会在喊单前用小号预先买入的KOL,在其买入后、公开喊单前抢先建仓,等KOL喊单引发散户跟风拉盘后获利出场。
本质上,这是一条完整的内幕交易产业链:Axiom后台数据→Broox提取钱包清单→Google试算表汇整KOL目标→群组成员抢先交易→获利。
ZachXBT特别强调,这不只是一个「坏员工」的问题。
他指出,Axiom的后台系统存在根本性的设计缺陷:用户的钱包列表、昵称、关联帐户全部集中在一个简单的管理介面中,完全没有做权限分割。不只是Broox一个人,多名员工都能轻易存取这些敏感信息。
这意味着:Axiom从创立之初,就没有建立任何有效的内部监控机制来防止这类滥用行为。
对于一家年营收3.9亿美元、拥有数十万活跃用户的平台而言,这不是疏忽,这是选择。选择了速度和利润,而不是用户安全。
用户敏感资料无权限分级,BD与客服均可自由存取
无操作日志监控,员工查询行为不留痕迹
多名员工涉嫌滥用,并非单一个案
平台在ZachXBT曝光后才移除存取权限
面对ZachXBT的指控,Axiom发布了一份简短声明:
「我们对得知我们团队中有人滥用内部客户支持工具来查询用户钱包的行为感到惊讶和失望。我们已经移除了对这些工具的存取权限,并将继续调查,将追究违规人员相关责任。这种行为并不代表我们团队,我们一直致力于以用户为先。我们会在我们的Twitter上分享后续进展,敬请关注。」
值得注意的是,Axiom用了「惊讶」这个词。但当一家公司把所有用户的敏感资料放在一个不设防的后台里,任何有存取权限的员工都能自由查看时,真正令人惊讶的,应该是这件事没有更早被揭发。
而在加密产业中,平台员工滥用内部权限进行内幕交易并非首例。2022年,Coinbase前产品经理Ishan Wahi因利用上币信息进行内线交易,被美国司法部起诉并判刑。OpenSea前员工Nathaniel Chastain也因NFT内幕交易在2023年被定罪。
Axiom的案例或许还不涉及刑事起诉,但模式如出一辙:平台内部人员利用信息不对称,在散户之前抢跑。
这一次,ZachXBT把证据摊在了阳光下。录音、截图、时间线,一应俱全,好久没有这种扎实的吹哨,像抓到枪口还在冒烟的凶手。
而Polymarket上早有人嗅到了风声。在ZachXBT正式发布调查前,一名代号predictorxyz的交易者以6.58万美元押注Axiom将被点名,最终获利约41.1万美元。这场调查本身,也成了一场市场事件。(也许再一次内幕交易呢)
问题不只是BrooxBauer一个人。
问题是,加密货币产业还有多少个Axiom,把用户数据当成了员工的自助餐?